Sécurité : Mener bataille contre le Phishing.

Notions

Le Phishing, voilà un autre mot qui revient souvent dans la sécurité informatique. De quoi s’agit-il et comment s’en prémunir? C’est l’objectif des lignes ci-dessous.

En effet, le phishing ou hameçonnage en Français, est une technique de piratage devenue courante dans notre société. Le pirate fait croire à l’internaute victime, qu’il serait entrain de communiquer avec une personne de confiance dans le but de lui soutirer des informations personnelles telles que son numéro de carte bancaire, son mot de passe, ses activités. Ce type de pirate est fréquemment réalisé par le biais de faux sites Web (boutiques en ligne, sites web administratifs…), qui peuvent être des copies parfaites de l’original.

Lutter contre le Phishing

Comment se tenir au front de combat contre ces hameçonneurs qui opèrent chaque jour , visant souvent les entreprises? Pour une entreprise qui désire gagner la bataille contre le Phishing, elle doit rédiger à l’intention de ses utilisateurs des règles de sécurité à respecter. Parmi ces règles, nous pouvons trouver :

  • Si vous réglez un achat, vérifiez que vous le faites sur un site web sécurisé dont l’adresse commence par “https”; retenez tout de même que ceci n’est pas une garantie 100% sûre.
  • Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! Connectez-vous en saisissant l’adresse officielle dans la barre d’adresse de votre navigateur.
  • Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
  • Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé. Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
  • En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
  • Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
  • Si le site le permet, vérifiez les dates et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
  • Chaque fois que c’est possible, activez la double authentification pour sécuriser vos accès.
Patrick Tshiama Mulomba
Les derniers articles par Patrick Tshiama Mulomba (tout voir)
error: Contenu protégé