Le phishing fait partie des principales menaces identifiées par Cybermalveillance.gouv

L’hameçonnage ou le phishing est une attaque qui permet aux cybercriminels de récupérer vos identifiants et mots de passe sans avoir recours à des méthodes complexes de piratage.

Cette attaque repose sur des méthodes de manipulation et d’escroquerie. Tout commence par un email alarmiste concernant par exemple une facture impayée, le blocage ou la compromission de votre compte bancaire ou la validation d’un virement récent. Suite à quoi votre interlocuteur vous invite à régulariser le montant en suivant un lien ou à vous identifier sur le site de votre banque.

Le site en question peut paraître totalement crédible, c’est d’ailleurs là toute la force du phishing. Malheureusement il s’agit d’un site contrôlé par des pirates qui se chargent de récupérer les identifiants tapés sur la plateforme.

• Assurez vous que le message corresponde au process habituel de votre fournisseur.

• Avant de renseigner vos identifiants, analysez finement l’url du site, les pirates utilisent souvent des variantes subtiles d’un nom de domaine existant. En cas de doute, vérifiez la réputation du lien sur : Phishing Initiative.

• De la même manière, analysez l’adresse email de l’expéditeur. (orthographe, symboles, extension du nom de domaine …)

• Méfiez vous des messages vous poussant à agir vite. C’est une technique pour tromper votre vigilance.

• Activez la double authentification proposée par certains fournisseurs. Ainsi, même avec votre identifiant et votre mot de passe, personne ne pourra se connecter à votre compte.

• Contactez directement l’organisme concerné pour s’assurer de la véracité du message.

Cybermalveillance.gouv est un dispositif d’assistance aux victimes d’actes de cybermalveillance, incubé par l’ANSSI et copiloté avec le ministère de l’Intérieur.

Cette action a pour but de sensibiliser, prévenir et apporter un soutien en matière de sécurité du numérique auprès de la population française.

Le bilan 2018 de cette action a été publié. Ils comptent 28 855 victimes venues chercher de l’assistance sur la plateforme dont 24 574 particuliers, 3 650 entreprises et 631 collectivités.

Parmi les menaces identifiées les plus importantes , on retrouve les attaques par hameçonnage.

Nous sommes inscrits à ce programme en tant que prestataire pouvant apporter un soutien technique de proximité aux victimes de cybermalveillance. C’est donc tout naturellement, que nous vous partageons leurs contenus de sensibilisation.