Conseils

Phishing : comment se protéger ?

Lisandro Carmona de Souza, 21 février 2019

La cybersécurité se décompose en deux parties : nous (la technologie) et vous (la conscience). Ne laissez pas votre négligeance tout ruiner.

Notre vision en tant que société de cybersécurité est que tout le monde ait droit à une sécurité en ligne sans avoir à mettre la main au porte-feuille. C'est pourquoi Avast Antivirus Gratuit a été un précurseur du modèle freemium où seules les fonctionnalités de sécurité avancées sont payantes.

Cependant, beaucoup de personnes pensent qu’ils ne peuvent rien faire pour améliorer leur sécurité et leur vie privée sur Internet. Tous le monde ne possèdent pas de connaissances avancées en informatique ou alors qu'une éducation numérique minimale. Elles oublient cependant qu'il y existe des tâches pour lesquelles nous ne pouvons rien faire.

Respirez, réfléchissez et cliquez

Non, il n'y a pas de manuel de sécurité en ligne. Et si c'était le cas, qui d'entre vous le lirait du début à la fin ? Nous apprenons tous par expérience. Mais prendre toutefois quelques minutes pour savoir comment agissent les auteurs de logiciels malveillants pourrait vous éviter de longues heures de frustration :

1. Vous êtes le point faible : la plupart des cyber-attaques sont à la fois la maladie et le vaccin. Elles nous frappent parce que nous ne prêtons pas attention, parce que nous nous laissons emporter par nos sentiments et que nous tombons bien souvent dans des escroqueries trop belles pour être vraies.

2. C'est pourquoi notre protection doit être automatique et en temps réel. Si vous pensez avant de cliquer, nous, société de cybersécurité, n’avons pas ce privilège. Nous devons vous protéger de vous-même. Nous devons bloquer 2 milliards d'attaques par mois. Nous devons donc concevoir notre logiciel de la manière la plus simple et la plus intuitive pour vous protéger sans que vous ne le remarquiez.

Qu'est-ce que le phishing et l'ingénierie sociale ?

Connaissez-vous l'historique des menaces en ligne d'Avast ? Il s'agit d'une page web dédiée où vous pourrez apprendre en des termes très simples les aspects complexes de la cybersécurité :

L'hameçonnage (appelés également « phishing ») est une approche détournée qu'utilisent les cyber-escrocs pour vous pousser à révéler des informations personnelles, comme des mots de passe ou des numéros de carte de crédit, de sécurité sociale ou de compte bancaire.

Quand ils utilisent un SMS, nous appellons alors cela le smishing. Quand ils sont ciblés sur un groupe spécifique de personnes, il s'agit d'un spearphishingEnsuite, nous avons le vishing, qui correspond tout simplement au phishing "vocal". 

Prenons l'exemple ci-dessous d'un appel d'assistance technique frauduleux. Ceux-ci peuvent tromper les victimes tout en donnant une image fidèle de l'identifiant de l'appelant sur iPhone :

krebsonsecurity-04205045162342Le faux lien à gauche est regroupé dans le vrai contact de droite. Source: KrebsOnSecurity

Comme nous l'avons dit précédemment, le maillon le plus fragile de toute chaîne de sécurité est la personne elle-même. L'ingénierie sociale cherche à explorer ce lien fragile pour mettre en oeuvre des attaques qui touchent la vanité, la cupidité, la curiosité et l'altruisme des personnes, ou même la peur.

Les auteurs de logiciels malveillants utilisent diverses techniques d'ingénierie sociale, telles que les appâts, pour vous permettre de télécharger un fichier malveillant, ou via un courrier électronique ou message vous incitant à partager vos informations personnelles. C'est juste du phishing.

Comment empêcher les attaques par ingénierie sociale ? 

1. Ne jamais acheter par impulsion ou via des sources dont vous ne faites pas entièrement confiance

2. Ne vous laissez pas emporter par la hâte : les demandes urgentes sont généralement dépassées

3. L'offre est-elle trop belle pour être vraie ?

4. Ne cliquez pas sur les liens de sources inconnues

5. Ne communiquez pas votre mot de passe, vos coordonnées bancaires ni vos numéros de carte de crédit

6. Ne répondez pas aux liens ajoutés aux emails ou via des messages sur les réseaux sociaux

7. N'ouvrez pas les pièces jointes contenues dans des courriels que vous n'avez pas demandé à recevoir

8. Ne fournissez pas d'informations confidentielles par téléphone ou par courrier électronique

9. Installez uniquement des applications provenant de sources officielles et sécurisées

10. Méfiez-vous des sites Web et des publications avec des fautes d'orthographe, de ponctuation ou de grammaire

11. Gardez votre navigateur et autres applications constamment à jour

Comment se protéger automatiquement et en temps réel ?

Sur votre ordinateur et sur votre smartphone, la meilleure prévention est un antivirus doté de puissantes fonctions antiphishing qui vous protègent de vous-même :

  • Sur votre Mac

Les cybercriminels développent de plus en plus leur capacité à imiter de vrais sites Web. Effectuer une vérification manuelle de chaque site que vous visitez est impossible. Ainsi, sans protection automatique et en temps réel, vous pouvez devenir la prochaine victime. 

Voici un exemple illustrant à quel point il est difficile d'identifier un faux site Web :

phishing-faux-vs-real-apple-site
En plus de la technologie d'intelligence artificielle, les versions payantes d'Avast Antivirus comportent des couches de protection supplémentaires.

La fonction Real Site bloque le piratage d'un nom de domaine et les redirections vers des sites frauduleux. Chaque fois que vous entrez l'adresse d'un site web (URL) dans la barre d'adresse de votre navigateur, Real Site établit une connexion cryptée avec le serveur DNS Avast afin de garantir l'authenticité du site Web affiché.

Real-siteLa fonctionnalité Real Site garantit que vous visitez un site Web officiel et non un site frauduleux.

Enfin, la fonction Antispam nettoie votre boîte de réception et réduit la probabilité que vous soyez victime de phishing. Découvrez les instructions pour installer ce composant optionnel.


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com/fr

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur Facebook et Twitter.

Source de l'image : Alexandra Gorn