Prévention et Contre-Mesures du Piratage / Phishing
SEARCH //BLOG
NEWSLETTER // SIGN UP NOW
Newsletter
Prévention et Contre-Mesures du Piratage / Phishing
Pour faire suite à notre article Piratage et Virus Facebook : Prévention et Contre-Mesuresns . Nous vous présentons ici les méthodes de préventions et les contre-mesures les plus efficaces.
Mesures de précaution contre le phishing
- Prenez conscience des risques et restez vigilant
Je ne le répèterai jamais assez, les problèmes que vous rencontrez sont très souvent dus à un clic de curiosité par ici, ou à un manque de vigilance par là. Ce problème ne peut pas être corrigé avec un antivirus, ni par un autre programme. Ce problème, c’est vous qui devez le corriger en prenant du recul sur ce qui s’affiche sur votre écran, et en connaissant les risques qu’implique un clic innocent sur un lien ou une vidéo fictive.
- Connaître les réelles habitudes des entreprises : Certaines grandes entreprises indiquent clairement ne jamais faire des demandes comme la mise à jour d’informations de sécurité par e-mail.
- Toujours vérifier l’URL du site web en questionavant de communiquer des informations sensibles : Le nom du site web que l’internaute est supposé visiter peut-être légèrement différent, l’extension peut changer, une lettre peut être ajoutée dans le nom etc.
- Vérifier la présence de fautes d’orthographe : Bien souvent la détection de fautes d’orthographe répétées suffit à déceler une tentative d’hameçonnage. L’hameçonneur n’est pas forcément une personne bien éduquée ni ne parle pas forcement la même langue que vous.
- Vérifier sur les moteurs de recherche : Des sites regroupent diverses informations essentielles à connaître sur le phishing mais aussi des bases de données des sites illégaux. Vous pouvez par exemple essayer l’extension WOT (Web Of Trust) ici : http://www.mywot.com/ ou encore sur le fameux http://www.phishtank.com/ (copiez-collez l’url et cliquez sur “Is it a phish ?”)
- Vérifier la source : Si un e-mail est reçu demandant d’accéder au site pour exécuter telle action, vérifier que l’expéditeur soit connu. Attention aux adresses mail falsifiées.
On l’a déjà dit, le pirate pour vous avoir se fait passer pour des gens que vous connaissez et n’est pas forcément au courant de vos habitudes avec la personne. De ce fait une fois que vous avez des doutes sur l’identité de la personne, contacter la directement par d’autres moyens (appel téléphonique, message whatsapp, sms, email). Il est impossible que le pirate ait pris le contrôle de tous ses moyens de communications. Si la personne ne vous a pas encore répondu, soyez patient ou contacter un autre proche à lui pour confirmer.
Les Contre-Mesures
Même si le réseau social ou l’organisme en question affirme avoir résolu le problème, voici nos conseils si vous faites partie des victimes :
- Changer de mot de passe : Une fois les mots de passe changés, tout accès est enlevé à l’intrus. Dans le cas des informations d’identification facebook par exemple, il est automatiquement éjecté de votre compte.
- Avertir ses contacts : S’il s’agit d’une attaque propagée, il faut aviser au plus tard ses contacts de la menace afin qu’ils ne tombent pas eux aussi dans le piège.
- Nettoyer le cache de votre navigateur : Les potentielles extensions indésirables devraient être nettoyées. Si ce n’est pas le cas procédez à l’étape 3.
- Réinitialiser votre navigateur : Cela enlèvera à coup sûr les extensions malveillantes potentiellement installées dans votre navigateur. Vous trouverez de la documentation en ligne concernant la façon de réinitialiser votre navigateur. Voici comment faire avec Chrome et Firefox.
Pour plus d’informations consultez : Le Parisien et Le blog du Hackeur