protectionnumerique:phishing

Phishing : ne cliquez pas n’importe où !

S’il est important d’installer un antivirus sur son poste, il est encore plus important de faire preuve de bon sens lorsque vous recevez un lien ou une pièce jointe par mail, Messenger, SMS, Whatsapp, Skype, etc. Les réseaux sociaux et les outils de communication sont les principaux vecteurs de transmission de virus.

La méthode la plus efficace est d’agir en amont, avant qu’un logiciel malveillant n’infecte votre ordinateur ou votre smartphone.

  • Ne téléchargez pas de fichiers ou ne cliquez pas sur des liens qui vous sont envoyés par des expéditeurs inconnus.
  • Vérifiez soigneusement l’adresse mail ou le compte Twitter de ceux qui partagent un lien avec vous. En cas de doute, vérifiez l’identité de l’expéditeur auprès d’autres contacts ou par l’intermédiaire d’un moteur de recherche.
  • Enfin si le fichier et l’expéditeur vous semble suspect, contactez des experts qui pourront vous aider. Le Citizen Lab est un organisme qui analyse les virus envoyés par des dissidents ou activistes et les aide à mieux se protéger. Vous pouvez aussi contacter Nothing2Hide et notre service de hotline numérique Tech4Press.

Pour aller plus loin, vous pouvez suivre notre cours en ligne sur le hameçonnage réalisé en partenariat avec Totem.

Il existe quelques outils anti-phishing que vous pouvez installer sur votre navigateur. Phish detect est une extension que vous pouvez installer dans votre navigateur web en cliquant sur ce lien si vous utilisez le navigateur Google Chrome ou sur ce lien si vous utilisez le navigateur Firefox .

Si vous pensez qu’une page est associée à une tentative de phishing, vous pouvez demander à PhishDetect de l’analyser. PhishDetect reçoit automatiquement et régulièrement une liste mise à jour des sites Web malveillants signalés L’extension vérifie alors automatiquement si le site Web que vous visitez a été marqué comme dangereux dans cette liste. Si c’est le cas, l’extension empêchera la visite du site malveillant et affichera un avertissement.

Si vous avez reçu un lien (par exemple par le biais d’un message privé ou d’un média social) et que vous souhaitez le vérifier, vous pouvez cliquer avec le bouton droit de la souris sur le lien et utiliser l’option de menu “Scan this page for phishing” :

Si vous avez déjà ouvert une page dont vous vous méfiez, vous pouvez cliquer avec le bouton droit de la souris sur la page et utiliser l’option de menu contextuel “Scan this page for phishing” :

Vous pouvez également cliquer sur le bouton de l’extension en forme de crochet et cliquer Scan this page“ :

Vous pourriez laisser un commentaire si vous étiez connecté.