Bonnes pratiques : se protéger des attaques d’hameçonnage
Une attaque d’hameçonnage se produit lorsque quelqu’un tente de vous piéger pour vous faire partager des données personnelles en ligne. Par exemple, un arnaqueur peut vous envoyer un e-mail qui semble provenir de votre fournisseur de services afin que vous lui communiquiez des informations sensibles sur votre compte, telles que des mots de passe ou des informations sur votre carte bancaire.
Tout le monde peut être la cible d’un arnaqueur. Souvent, les arnaqueurs envoient de faux e-mails ou messages directs sur les réseaux sociaux et vous demandent de cliquer sur un lien, de télécharger un fichier ou d’ouvrir une pièce jointe. Ces messages sont souvent élaborés de façon à donner l’impression qu’ils proviennent de sources sûres. Si vous faites ce qu’un arnaqueur vous demande, celui-ci pourra infecter votre ordinateur à l’aide d’un logiciel malveillant qui lui permettra de dérober vos données personnelles telles que vos identifiants de connexion et vos coordonnées bancaires.
Pour vous protéger des attaques d’hameçonnage, lisez attentivement chaque message qui arrive dans votre boîte de réception. Si vous constatez des signes d’hameçonnage, abstenez-vous de faire ce qui vous est demandé (envoyer des informations relatives à votre compte, cliquer sur des liens, etc.). La première mesure à prendre dès maintenant pour prévenir les attaques d’hameçonnage consiste à utiliser une adresse électronique pour vos contacts publics différente de celle que vous utilisez pour la connexion au compte de votre boutique.
Détectez les signes d’une attaque d’hameçonnage
Si vous recevez un message vous demandant de fournir ou de mettre à jour vos données personnelles, comme vos identifiants de connexion ou vos références bancaires, abstenez-vous de le faire si vous constatez l’un des signes suivants :
- Le message contient des URL qui ne correspondent pas aux pages vers lesquelles elles devraient renvoyer. L’URL affichée dans l’e-mail et celle qui s’affiche lorsque que vous survolez le lien ne sont pas les mêmes.
- Le message commence par une salutation vague comme « Cher titulaire du compte ». Une entreprise fiable devrait en général utiliser votre nom dans la formule de salutation, et non « Cher client » ou « Madame, Monsieur »
- Le message est mal écrit et contient des fautes de frappe, des fautes d’orthographe, des majuscules inutiles, etc. Les messages fiables ne comportent généralement pas de fautes d’orthographe ou grammaticales importantes.
- Le message évoque une urgence ou est menaçant. Susciter un sentiment d’urgence ou de peur est une tactique d’hameçonnage courante. Méfiez-vous des messages qui tentent de vous effrayer pour que vous agissiez sans réfléchir.
- Le message contient des pièces jointes provenant de sources inconnues que vous n’attendiez pas. L’inclusion de pièces jointes malveillantes contenant des logiciels malveillants est une tactique d’hameçonnage courante.
Gardez votre pare-feu et vos logiciels de sécurité à jour
Assurez-vous que votre pare-feu et votre logiciel antivirus sont régulièrement mis à jour et qu’ils fonctionnent correctement. Bien qu’ils ne puissent garantir une protection complète, un logiciel de sécurité et un pare-feu mis à jour constituent une première ligne de défense.
Veillez à passer par une connexion sécurisée en visitant des sites Web
Lorsque vous ouvrez un site Web où il peut vous être demandé de fournir un nom d’utilisateur et un mot de passe ou toute autre information sensible, assurez-vous que le site utilise une connexion HTTPS sécurisée.
Soyez extrêmement prudent lorsque vous cliquez sur les liens que vous recevez par e-mail
Avant de cliquer sur un lien à l’intérieur d’un e-mail, vous devez être absolument certain de la provenance de celui-ci et que le lien est sécurisé. Si vous voulez tester le lien, vous pouvez ouvrir une nouvelle fenêtre de navigateur en mode incognito et taper l’URL au lieu de cliquer sur le lien suspect.
Méfiez-vous des pièces jointes aux e-mails
N’ouvrez pas les pièces jointes, sauf si vous les attendez et si vous savez ce qu’elles contiennent. Ces pièces jointes pourraient infecter votre système avec des virus et des logiciels malveillants qui pourraient endommager à votre insu les fichiers de votre ordinateur, voler vos mots de passe ou vous espionner.
Ne publiez pas l’adresse e-mail liée à votre boutique à la vue de tous
Ne publiez pas l’adresse électronique qui est liée à votre boutique en ligne, car cela pourrait vous exposer à des tentatives d’hameçonnage par des arnaqueurs en ligne. Utilisez toujours une adresse électronique différente pour les espaces publics, par exemple l’adresse électronique de contact sur votre site Web.
Si vous utilisez le site instantané, veillez à inclure votre adresse électronique publique au lieu de l’adresse électronique liée à votre boutique. Vous pouvez modifier votre adresse électronique de contact dans le panneau d’administration de votre boutique → Site web → Modifier l’apparence et le contenu du site instantané → Informations de contact.
Exprimez vos préoccupations en utilisant d’autres méthodes de communication
Vous pouvez résoudre tout problème concernant un message suspect en contactant directement une personne de l’organisation qui est censée avoir envoyé l’e-mail. Lorsque vous appelez l’entreprise ou l’organisation, utilisez un numéro de téléphone que vous avez déjà dans votre dossier ou qui figure dans plusieurs sources en ligne fiables. N’utilisez pas les coordonnées indiquées dans l’e-mail. L’entreprise ou l’organisation doit être en mesure de confirmer par téléphone si l’e-mail suspect est fiable et s’il provient d’elle.