Conseils

4 conseils pour ne pas vous faire hameçonner

Avast, 11 février 2020

Protégez-vous contre les e-mails de phishing en suivant ces 4 conseils de sécurité.

Les cybermenaces évoluent constamment. La prévalence des cryptominers, des ransomwares, des attaques DDoS (déni de service distribué) et d’autres opérations cybercriminelles fluctue en fonction des avancées en technologie et en cybersécurité. Mais une tactique éprouvée qui touche régulièrement (voire quotidiennement) nos boîtes de réception est l’arnaque par phishing (hameçonnage). 

L’arnaque par phishing repose sur des liens ou des fichiers malveillants sur lesquels les internautes sont incités à cliquer. Elle vise à recueillir des informations sensibles. Pour cela, les attaquants se font passer pour une personne ou entité de confiance (usurpation d'identité). En se basant sur l’ingénierie sociale, ils instillent un caractère d’urgence et de danger dans leurs messages, pour que les utilisateurs cliquent rapidement sur un lien ou un fichier sans se poser de question. Ils créent de faux éléments et leur donnent une apparence authentique : sites Web, adresses e-mail, logos, textes... Savoir détecter et contrecarrer toute tentative de phishing est devenu un véritable question de survie numérique. 

À l’occasion de la journée mondiale pour un Internet plus sûr (Safer Internet Day), Avast a mené une enquête auprès de 1 000 personnes (au Royaume-Uni), pour évaluer la capacité d’un utilisateur moyen à reconnaître une arnaque de phishing. Nous avons montré aux participants deux sites Web similaires : un vrai et un faux. Nous leur avons demandé de déterminer quel était le faux site. Seulement 29 % d’entre eux ont répondu correctement. 

Cela démontre combien il faut expliquer davantage aux internautes comment reconnaître un lien authentique. Les attaques de phishing se camouflent de façons toujours plus sophistiquées et s’intensifient avec l’intelligence artificielle (IA). Tout le monde devrait garder à l'esprit ces conseils essentiels :

1. Examinez toujours un lien minutieusement.

Avant de cliquer sur un lien, survolez-le avec le curseur de votre souris et regardez en bas à gauche de votre écran pour voir si son URL correspond bien. Assurez-vous de son authenticité : un « L » est parfois remplacé par un « 1 » ou « .com » par « .net ».

2. Vérifiez que l’URL commence bien par « https ».

Tous les sites Web commencent par http ou https. Le « s » et le cadenas dans la barre d’adresse attestent de la sécurité d’un site. Si le site que vous visitez ne commence pas par « https », nous vous conseillons fortement de ne pas y saisir d’informations personnelles. 

3. Installez un logiciel antivirus.

Si vous n’avez pas d’antivirus, vous pouvez télécharger un logiciel gratuit et être immédiatement protégé. Maintenez toujours votre logiciel à jour en téléchargeant les mises à jour qui vous sont proposées. Un antivirus peut détecter des e-mails de phishing, des pièces jointes ou des sites Web malveillants. 

4. Évitez d'ouvrir des pièces jointes ou de cliquer sur des liens figurant dans des e-mails indésirables.

En plus de faire attention à des signes révélateurs (fautes d’orthographe ou de grammaire, demandes d’informations personnelles, etc.), ne cliquez jamais sur des liens ou des pièces jointes figurant dans des e-mails dont vous n’êtes pas totalement sûr de l’expéditeur.


Avast est le leader mondial de la cybersécurité, protégeant plusieurs centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit et primé.