Que faire si Vous cliquez sur un lien de Phishing ?

Posted on by admin

Bien qu’il soit tentant de répondre à la question du titre par : « cours, cours pour les collines! »Au lieu de cela, je vais essayer de vous donner des conseils judicieux sur ce qu’il faut faire si vous vous trouvez avoir cliqué sur un lien de phishing.

Attendez, mais Qu’est-ce que le Phishing?

Avant de commencer, et juste pour ajouter un peu de contexte, je vais passer en revue ce qu’est le phishing. Le phishing est toujours la douleur proverbiale dans les fesses pour l’industrie de la cybersécurité, les gens d’affaires et le grand public dans une mesure égale.

Comment fonctionne le phishing?

C’est l’outil le plus utilisé par la communauté cybercriminelle pour:

  • Vol de données personnelles
  • Vol de détails de carte financière
  • Vol d’identifiants de connexion
  • Installer des logiciels malveillants sur votre ordinateur
  • Installer des logiciels malveillants sur votre téléphone / appareil mobile

Une des techniques utilisées par les cybercriminels pour faciliter tout ce qui précède consiste à inclure un lien malveillant dans un e-mail de phishing. Ce lien, si vous cliquez dessus, commence le processus pour voler des données ou infecter votre appareil avec des logiciels malveillants.

Dans une enquête menée en 2018 auprès de plus de 700 000 e-mails d’hameçonnage, près de la moitié des destinataires ont ouvert l’e-mail et environ un tiers ont cliqué sur le lien d’hameçonnage contenu dans l’e-mail. Une fois ce lien cliqué, qu’est-ce qui peut mal tourner et que pouvez-vous faire pour réduire les dégâts?

Vous avez cliqué sur le lien de Phishing, Et maintenant ?

Les liens d’hameçonnage sont utilisés pour faire l’appel d’offres d’un cybercriminel; cliquer sur un lien d’hameçonnage entraîne généralement une action, par exemple sur un site Web, pour faire quelque chose comme entrer des informations personnelles. Ci-dessous, vous trouverez les processus de phishing typiques et la façon de gérer les retombées en cliquant sur un lien.

Comme vous le découvrirez ci-dessous, les actions que vous devrez entreprendre dépendent un peu du type d’attaque de phishing qui vous a frappé. Généralement, si vous n’êtes pas sûr et que vous avez cliqué sur un lien de phishing:

  1. Ne saisissez aucune donnée
  2. Déconnectez–vous d’Internet
  3. Analysez votre machine à l’aide d’un logiciel antivirus / anti-malware – effectuez une analyse complète
  4. Changez vos mots de passe
  5. Assurez-vous d’avoir sauvegardé des fichiers dans un endroit sûr

Phishing pour les données

Type de lien d’hameçonnage par e-mail : Les e-mails d’hameçonnage contiennent souvent des offres ou des bons d’achat attrayants qui leur sont associés. Ils peuvent également vous demander de donner vos coordonnées pour demander un bon ou une offre ou similaire.

En cliquant sur le lien malveillant dans ce type d’e-mail de phishing, vous accédez à une page Web contenant un formulaire à remplir:

      1. Vous serez dirigé vers une page Web usurpatrice. S’il s’agissait d’un e-mail de marque, par exemple, l’e-mail ressemblait à celui de Tesco, la page ressemblera à une page Web de Tesco.
      2. Cette page Web vous demandera de saisir des données. Ces données peuvent inclure tout ou partie des éléments suivants:
        1. Données personnelles telles que nom, adresse ou Données similaires
        2. Données financières, telles que les détails de la carte de crédit

Que faire:

      1. NE SAISISSEZ AUCUNE des données demandées
      2. Déconnectez votre ordinateur d’Internet le plus rapidement possible
      3. Vous pourriez avoir envie de « jouer » avec les cybercriminels et d’entrer vos propres données d’usurpation; ne vous engagez pas avec eux, cela est inutile et peut leur donner des informations telles que votre adresse IP qu’ils peuvent utiliser pour mener d’autres attaques.

Hameçonnage pour les informations de connexion

Type d’e-mail lien d’hameçonnage: E-mails qui sont marqués pour présenter une entreprise bien connue et un compte en ligne. Ils peuvent dire que votre compte a été piraté ou que vous devez le mettre à jour après une activité suspecte – n’importe quoi pour vous inciter à cliquer sur le lien.

Le lien de phishing vous amène à une page de connexion:

      1. Vous serez dirigé vers une page de connexion qui ressemble exactement à la marque bien connue de l’e-mail, par exemple Apple.
      2. Il vous sera demandé d’entrer vos identifiants de connexion, par exemple un nom d’utilisateur et un mot de passe

Que faire:

      1. NE SAISISSEZ aucun identifiant de connexion. Ils seront immédiatement envoyés aux cybercriminels à l’origine de l’arnaque qui les utiliseront pour se connecter au compte de la marque réelle.

Infections de phishing

Type de lien de phishing par e-mail: Les sites Web infectés par des logiciels malveillants peuvent se trouver à la fin d’un lien sur lequel vous cliquez.

Le lien de phishing vous amène à un site usurpateur:

      1. Au moment où vous arrivez sur le site, les dommages peuvent déjà être faits. Un ransomware connu sous le nom de CryptoLocker ou Cryptowall, ainsi que d’autres types de logiciels malveillants, ont utilisé cette méthode pour infecter les appareils des utilisateurs.
      2. L’URL à laquelle le lien se connecte porte le code infecté
      3. Si votre appareil est vulnérable (c’est-à-dire qu’il existe une faille de sécurité dans le navigateur ou un autre logiciel sur votre machine), le logiciel malveillant peut en profiter et l’installer.

Que faire:

      1. Déconnectez immédiatement votre appareil d’Internet. Soit en éteignant la connexion réseau de votre appareil, soit en débranchant le câble réseau. Cela aidera à contenir toute infection par un logiciel malveillant.
      2. Scannez votre machine à l’aide d’un logiciel antivirus/anti-malware. Utilisez le mode de numérisation complète. Restez déconnecté d’Internet pendant l’analyse.

Remarque importante :

Les liens d’e-mail d’hameçonnage peuvent être multitâches. Autrement dit, ils peuvent vous emmener sur un site Web pour vous inciter à révéler des données personnelles, collecter un identifiant de connexion ET infecter votre appareil.

Pour être très prudent, vous devez:

      1. N’entrez JAMAIS de données personnelles ou de détails de connexion à un site Web, sauf si vous êtes ABSOLUMENT sûr qu’il est légitime
      2. Effectuez une analyse anti-malware régulièrement et immédiatement après avoir cliqué sur un lien suspect
      3. Conservez des sauvegardes sécurisées de vos fichiers dans un endroit sûr

Moyens importants de vous protéger de l’impact de Cliquer sur un lien de Phishing

Ainsi que des réponses immédiates suggérées ci-dessus, vous devez également procéder comme suit:

      1. Assurez-vous que votre logiciel sur votre ordinateur est à jour et que les correctifs de sécurité sont installés
      2. Utilisez des mots de passe difficiles à deviner
      3. Changez votre mot de passe pour tous les comptes que vous pensez être impliqués
      4. N’utilisez pas le même mot de passe pour plusieurs comptes
      5. Utilisez l’authentification à deux facteurs partout où elle est prise en charge
      6. Sauvegardez régulièrement vos fichiers sur un périphérique de sauvegarde sécurisé (idéalement un périphérique qui n’est pas en continu connecté à votre réseau)

Rappelez-vous aussi que:

Les liens d’hameçonnage ne viennent pas seulement dans les e-mails. Des liens malveillants menant à des données volées et à des appareils infectés peuvent également être trouvés dans:

      • Messages texte SMS
      • Messages d’applications mobiles
      • Publications sur les réseaux sociaux
      • Même les invitations à Google Agenda peuvent contenir des liens d’hameçonnage

Les campagnes de phishing sont constamment mises à jour pour essayer de contourner les mesures que nous utilisons pour nous protéger. Cependant, si vous gardez la cybersécurité au courant, vous avez de meilleures chances de rester en sécurité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.