Les attaques de phishing sont une pratique courante utilisée par les cybercriminels pour tenter d’obtenir des informations sensibles. Selon le rapport de Cybersécurité 2019 de Symantec, près de 65% des organisations dans le monde ont été victimes de telles attaques. Il est donc crucial de savoir comment détecter et se prémunir contre ces attaques.
Il existe plusieurs signes qui indiquent qu’un email, un message ou un site web peut être une tentative de phishing. Les erreurs d’orthographe et de grammaire sont souvent un signe révélateur, car de nombreux phishing sont originaires de pays non anglophones. En outre, si le message vous incite à agir immédiatement, il s’agit probablement d’une attaque de phishing.
L’Observatoire de la sécurité des moyens de paiement (OSMP) recommande de vérifier l’adresse de l’expéditeur du message. Les cybercriminels vont souvent créer une adresse qui ressemble à celle d’une entreprise légitime, mais qui contiendra une faute d’orthographe ou une différence subtile (exemple : “suport@google.com” au lieu de “support@google.com”).
Les liens hypertextes dans le message peuvent aussi être un indicateur. Vous pouvez généralement voir où mène un lien en survolant le texte avec votre curseur sans cliquer. Si l’URL ne semble pas légitime ou ne correspond pas à l’URL de l’entreprise revendiquée, il s’agit probablement d’un lien de phishing.
Il est également conseillé d’avoir recours à des logiciels spécialisés. La plupart des logiciels antivirus ont des fonctionnalités qui aident à détecter les tentatives de phishing. Par exemple, le logiciel Bitdefender propose une suite de sécurité internet qui comprend une protection anti-phishing.
En cas de doute, il est préférable de ne pas cliquer sur les liens, ni ouvrir les pièces jointes, et de ne jamais fournir d’informations sensibles si vous suspectez une tentative de phishing. Contactez directement l’entreprise par un moyen sûr pour vérifier si le message est légitime.
Enfin, il est recommandé de signaler les tentatives de phishing aux autorités compétentes. En France, vous pouvez le faire via la plateforme gouvernementale Pharos.
Pour récapituler, une combinaison de vigilance, de connaissance des signes de phishing et l’utilisation d’outils de sécurité appropriés peut grandement aider à détecter les attaques de phishing.
Références:
1- Symantec (2019). Rapport sur les menaces pour la sécurité sur Internet.
2- Observatoire de la sécurité des moyens de paiement (2019). Rapport annuel.
3- Bitdefender. Protection contre le phishing.
4- Plateforme gouvernementale Pharos.