Les 13 Commandements Anti-Phishing

1. Ne jamais fournir d’informations personnelles : Méfiez-vous des e-mails, messages ou appels non sollicités qui vous demandent des informations personnelles telles que votre nom, âge, adresse, e-mail, numéro AVS, ou coordonnées bancaires. Les entreprises légitimes ne vous demanderont jamais ces informations par des canaux non sécurisés.
2. Testez l’authenticité avec de fausses informations : Si vous êtes sollicité pour fournir des informations, essayez de donner des fausses informations (comme un faux nom ou une fausse adresse e-mail) et observez la réaction. Souvent, les fraudeurs ne remarqueront même pas la différence, ce qui est un signe clair de phishing.
3. Ne jamais installer de programmes ou de logiciels à la demande : Évitez d’installer des programmes ou applications qu’un interlocuteur inconnu vous demande d’installer, surtout si cela inclut des logiciels de prise de contrôle à distance. Ces programmes peuvent être utilisés pour voler vos informations ou prendre le contrôle de votre appareil.
4. Méfiance face aux demandes d’argent, de cryptomonnaies ou de banques spécialisées dans les transferts internationaux : Les escroqueries impliquent souvent de l’argent, des cryptomonnaies, ou des promesses de gains financiers par le biais de transferts internationaux. Dès qu’une conversation prend cette tournure, soyez extrêmement prudent.
5. L’urgence est un signal d’alarme : Les fraudeurs jouent souvent sur le sentiment d’urgence pour vous pousser à agir rapidement sans réfléchir. Une entreprise ou une institution légitime ne vous mettra jamais la pression de cette manière. Prenez toujours le temps de vérifier la légitimité de la demande en contactant directement l’organisme via un numéro de téléphone ou un site web officiel que vous connaissez déjà. N’hésitez pas à demander l’avis à des amis ou à des proches plus à l’aise avec ces situations.
6. Vérifiez les adresses e-mail, les liens et soyez attentif à la langue ou l’accent des interlocuteurs : Les fraudeurs utilisent souvent des adresses e-mail qui semblent légitimes mais contiennent des erreurs subtiles (par exemple, “support@micr0soft.com” au lieu de “support@microsoft.com”). Survolez les liens sans cliquer pour voir l’URL réelle ; si l’adresse semble étrange ou ne correspond pas au site officiel, ne cliquez pas. De plus, lorsque vous recevez des appels téléphoniques suspects, soyez attentif à la manière de parler de l’interlocuteur. Certaines escroqueries proviennent de centres d’appel situés à l’étranger, et un accent ou une manière de parler peu familière peut être un signal d’alarme. Cela dit, il est important de ne pas se fier uniquement à cet indice, car les escrocs peuvent utiliser différentes stratégies pour paraître crédibles.
7. Soyez prudent avec les pièces jointes : N’ouvrez jamais de pièces jointes provenant de sources inconnues ou inattendues. Les fichiers comme les documents Word, les PDF, et surtout les fichiers exécutables (.exe) peuvent contenir des logiciels malveillants.
8. Authentifiez les demandes par d’autres canaux : Si vous recevez un e-mail ou un appel suspect d’une organisation que vous connaissez, contactez directement cette organisation via un numéro de téléphone ou une adresse e-mail que vous savez être légitime. Ne répondez jamais directement à l’e-mail ou au message suspect.
9. Méfiez-vous des formulaires en ligne : Les liens vers des formulaires en ligne demandant des informations personnelles ou financières peuvent être de fausses copies de sites officiels (attaques de “spoofing”). Vérifiez toujours l’URL et assurez-vous qu’elle commence par “https” (le “s” indique une connexion sécurisée).
10. Activez l’authentification à deux facteurs (2FA) : L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire à vos comptes en ligne. Même si votre mot de passe est compromis, un fraudeur ne pourra pas accéder à votre compte sans le deuxième facteur (comme un code envoyé par SMS).
11. Eduquez-vous, vos enfants et vos proches : La sensibilisation est la première ligne de défense contre le phishing. Assurez-vous que vous et vos proches êtes informés des différentes tactiques de phishing et des signes à surveiller.
12. Utilisez des gestionnaires de mots de passe : Les gestionnaires de mots de passe peuvent non seulement créer des mots de passe complexes et uniques pour chaque compte, mais aussi reconnaître les sites de phishing en vous empêchant d’entrer vos informations sur un site qui ne correspond pas à l’URL enregistrée.
13. Maintenez vos systèmes et logiciels à jour : Assurez-vous que votre système d’exploitation, vos navigateurs, et vos logiciels de sécurité sont toujours à jour. Les mises à jour régulières corrigent les vulnérabilités qui pourraient être exploitées par les fraudeurs pour mener des attaques de phishing.