Le phishing par email est l’un des moyens les plus utilisés par les escrocs et les pirates pour vous arnaquer en ligne. Ceci afin d’obtenir vos renseignements personnels comme des coordonnées bancaires ou autres, afin de vous réclamer directement de l’argent. Néanmoins, il existe plusieurs moyens d’éviter ces arnaques cybercriminelles.
En utilisant un VPN, vous pourrez masquer votre adresse IP et éviter d’être ciblé car vos données seront chiffrées de bout en bout. De ce fait, il y a peu de chances que quelqu’un puisse vous pirater. Mais, la première chose à faire est de vous informer sur ces points :
- Qu’est-ce que le phishing ?
- Comment identifier un phishing mail ?
- Comment un VPN pourrait-il bien vous en protéger ?
Retrouvez, dans les lignes qui suivent, toutes les réponses utiles…
Qu’est ce que le phishing par email ?
En substance, l’hameçonnage ou le phishing est un type d’escroquerie très utilisé de nos jours. Le principe est simple : une personne va vous contacter et essayer de gagner votre confiance. L’arnaque peut se produire sur différentes plateformes et à différents niveaux en fonction de la quantité des données que le fraudeur a collecté sur sa cible.
Dans certains cas, ils lancent un vaste filet sans aucune information spécifique sur le réseau pour vous inciter à cliquer sur leur lien. Ainsi les personnes qui ne sont pas très attentives, verront peut-être un grand nombre de leurs données être dérobées.
Aussi, des actions comme celle-ci peuvent éventuellement mener au Spears phishing, qui est une forme d’arnaque encore plus dangereuse car les attaques sont ciblées.
La plupart des attaques de phishing dĂ©bute dès la rĂ©ception d’un message ou d’un email par la victime. L’expĂ©diteur y prĂ©tendra ĂŞtre un organisme rĂ©el comme une banque, afin de vous tromper.
Le message va contenir des liens vers des sites Web ayant l’aspect de sites lĂ©gitimes, mais dĂ©jĂ prĂ©parĂ©s par les criminels. Une fois sur le site ils vous demanderont d’entrer vos donnĂ©es personnelles.
Par consĂ©quent, il y existe un lien entre phishing et spam, car afin d’augmenter le nombre de victimes potentielles, les hackers envoient les emails frauduleux en masse.
NĂ©anmoins, mĂŞme si l’e-mail est toujours l’outil le plus communĂ©ment utilisĂ© par les cybercriminels pour ce type d’arnaque, le phishing utilise aussi d’autres moyens de communication tels que la VoIP (‘vishing’), les SMS (on parle de ‘smishing’) ou mĂŞme la messagerie instantanĂ©e sur les rĂ©seaux sociaux. La cybercriminalitĂ© autour du phishing est ainsi relativement vaste.
Ils emploient aussi certaines techniques d’ingĂ©nierie sociale pour avertir les destinataires, grâce Ă des alertes et des avertissements pour les inciter Ă agir. L’idĂ©e est de les pousser Ă agir immĂ©diatement sans penser au prĂ©alable aux consĂ©quences possibles.
Comment identifier un phishing mail ?
La première chose que vous devez savoir, c’est que les organismes rĂ©els comme les banques et les services publics n’ont pas l’habitude de demander des donnĂ©es personnelles par email. Le simple fait de recevoir ce type de message doit immĂ©diatement Ă©veiller vos soupçons.
Il est nĂ©anmoins difficile de reconnaĂ®tre les messages de phishing juste par leur apparence et au premier coup d’Ĺ“il. Pourtant le fait de reproduire un site d’entreprise de qualitĂ©, demande beaucoup de temps et d’efforts. Les hackers ne sont souvent pas prĂŞts Ă s’investir dans ce travail.
Exemple flagrant d’un phishing :
Ainsi cherchez tout ce qui Ă trait aux erreurs au sein du message, les fautes d’orthographe, fautes de frappe, Ă©carts de langage, mauvaise traduction linguistique… qui sont souvent rĂ©vĂ©lateur d’une contrefaçon. VĂ©rifiez Ă©galement l’adresse de l’expĂ©diteur, car elle sera souvent liĂ©e Ă un domaine totalement diffĂ©rent de l’institution originale soulevĂ©e dans le mail.
De plus, faites très attention aux activitĂ©s que vous effectuez sur votre smartphone. Les mobiles Ă©tant très rĂ©pandus, de nombreux utilisateurs s’en servent pour accomplir tous types de tâches. Les hackers le savent parfaitement et tentent de profiter de l’occasion de cette visibilitĂ© moindre (du fait des petits Ă©crans) mais aussi de leur sĂ©curitĂ© beaucoup moins stable.
Le VPN pour lutter contre le phishing
La meilleure façon de ne pas être victime de ces escroqueries est soit de ne pas utiliser Internet, soit d’être protéger et de surfer anonymement sur le web. Vu que la première solution est quasiment impossible à envisager, il faudra se déporter sur la seconde.
Pour se faire, le meilleur moyen est d’utiliser un pseudonyme et un VPN sur les réseaux sociaux notamment. De ce fait, les hackers n’auront pas de données à exploiter lors de tentatives de phishing.
Les fournisseurs de VPN payants proposent de nombreux services pour lutter contre le vol de données :
- Serveurs implantés un peu partout à travers le monde (plus de 120 pays généralement.)
- Surf anonyme en masquant l’adresse IP
- Pas de tracking publicitaire ni de géolocalisation
- SĂ©curisation et protection maximum au niveau des Ă©changes
- Pas de gĂ©olocalisation…
Les autres informations de vos comptes ne seront pas liĂ©es, si vous n’utilisez pas votre vĂ©ritable nom sur les rĂ©seaux sociaux. De ce fait, utilisez uniquement un alias ou pseudo reconnu par les membres de votre famille et votre cercle d’amis.
En association du VPN, pensez Ă utiliser une adresse mail qui servira uniquement Ă votre navigation sur certains sites web. Les sites d’achats en ligne, ceux qui vous dĂ©livrent de l’info en Ă©change d’un mail etc… arriveront toujours Ă cĂ©der votre email Ă des tiers. Ainsi conservez un mail authentique pour l’ensemble de vos services sensibles comme les banques, assurances, les institutions, l’administration etc…
Evitez de se faire piéger par les des logiciels malveillants
Pour éviter de vous faire piéger, ayez recours au VPN sur tous vos appareils numériques (téléphones, tablettes et ordinateurs). En plus de votre ordinateur portable, de votre ordinateur de bureau et de votre smartphone, vous devrez protéger tous vos appareils connectés à internet. Pour cela, certains fournisseurs de VPN proposent des options et des dispositifs connectés à internet comme le VPN pour Firestick.
Cependant, mĂŞme si vous optez pour un forfait payant avec un service de VPN expliquĂ© en dĂ©tail, vous devrez aussi disposer d’outils supplĂ©mentaires. Notamment des logiciels de protection tels que des anti-malware et anti-spyware. Ces applications servent Ă dĂ©tecter tous les programmes espions et malveillants qui se trouvent sur votre ordinateur ou smartphone.
Elles vous informeront directement si elles jugent que vous êtes éventuellement en danger. Il faut également maintenir son système d’exploitation à jour pour éviter certains de ces programmes malveillants. Windows assure des mises à jour quand des failles sont trouvées mais également si leur système est particulièrement visé par une attaque.
Enfin, pour votre sécurité, il vous est recommandé d’utiliser des VPN fiables et sérieux comme NordVPN, ExpressVPN, CyberGhost, Ivacy, Hidemyass, etc. Ce dernier d’ailleurs possède actuellement plus de 850 serveurs VPN localisés, dans plus de 150 pays à tarvers le monde. C’est un fournisseur sérieux tout comme les autres d’ailleurs. Toutefois, il est recommander de faire bien attention aux fonctionnalités du VPN avant de vous abonner.
Merci pour ce tutoriel, efficace et bien plus simple que de pseudo-explications alambiquĂ©es que l’on trouve ici ou lĂ …
Il existe aussi des anti-spams qui détecte et qui bloque le phishing !
Dernièrement j’ai recu un mail de no-reply@doctolib.fr. Dans mon anti-spam (SpamEnMoins.com pour ne pas le nomer) j’avait autorisĂ© cette adresse MAIS comme il a dĂ©tectĂ© que c’Ă©tait une arnaque, il a tout de mĂŞme bloquĂ© le mail et mettant une alerte comme quoi il y avait usurpation de l’expĂ©diteur.