Phishing : 3 règles à connaître pour se protéger

Les tentatives de phishing ont un objectif : permettre aux pirates de voler vos données personnelles pour ensuite les vendre ou les utiliser. Voici 3 règles à connaître et à appliquer pour éviter de se faire voler ses données personnelles.

Pas de données sensibles dans vos mails

S’il n’y a rien à voler, le pirate ira chercher une autre victime.

La première règle est donc de ne pas envoyer de données sensibles par email (nom, prénom, date de naissance, adresse, mots de passe…).

Je détaille ce qu’est une donnée sensible dans l’article: Comment bien mentir sur le net?

Mais si vous devez vraiment envoyer ces informations, utilisez une méthode sécurisée :

  • partagez vos documents avec la solution sécurisée Digiposte+ de La Poste (la même chose que Dropbox mais en version française et qui respecte votre vie privée)
  • envoyez-les par mail chiffré en utilisant une extension de votre navigateur  (pour les plus à l’aise avec l’informatique)
  • ou utilisez les anciennes méthodes : envoyez les documents par courrier papier (les facteurs ont fait le serment de ne jamais ouvrir le courrier)

La deuxième règle est de ne pas conserver de données sensibles dans ses mails.

Si vous recevez un mail contenant une donnée sensible : supprimez-la de votre boîte de réception. Vous devez donc supprimer tous les mails contenant vos mots de passe en clair. Si vous avez vraiment besoin de les sauvegarder sur Internet, utilisez encore une fois la solution Digiposte+. L’idéal est de retenir ses mots de passe. Dans cet article, je vous explique comment créer des mots de passe facile à retenir mais très sécurisés.

Accédez à votre messagerie de manière sécurisée

En réalité, le pirate ne vole pas votre mot de passe, c’est vous qui lui donnez! Le phishing consiste à imiter la page de connexion de votre messagerie pour vous piéger. Bien comprendre la technique vous évitera de tomber dans les pièges des pirates.

Mais les pirates sont de plus en plus forts, et il est très difficile de déceler les pièges. Heureusement, vous avez 2 solutions pour être sûrs d’accéder à votre messagerie de manière sécurisée.

La troisième règle est d’accéder par ses propres moyens à sa messagerie : soit en tapant l’adresse dans le navigateur, soit en utilisant un client de messagerie.

Tapez vous-même l’adresse dans le navigateur

Ne cliquez pas sur les liens dans un mail ou sur internet. C’est de cette manière que vous vous ferez piéger par le pirate. Ne les sous-estimez pas, ils sont très forts pour reproduire des copies conformes de votre site de messagerie.

Prenez l’habitude de taper vous-même l’adresse directement dans le navigateur Internet. Par exemple, si vous avez une adresse mail gmail, tapez directement : www.gmail.fr dans le navigateur. Ou www.orange. fr si vous avez une adresse mail orange ou www.yahoo.fr si vous êtes chez yahoo… Je pense que vous avez compris le principe.

Utilisez un client de messagerie

Le plus simple est d’utiliser un client de messagerie. Un client de messagerie est une application que vous installez sur votre smartphone ou sur votre ordinateur pour consulter vos messages. En évitant le navigateur internet, vous êtes certain d’accéder à votre messagerie de manière sécurisée.

Sur smartphone, nous avons l’habitude d’utiliser l’application Mails. Mais sur un ordinateur, c’est moins fréquent, surtout si vous partagez cet ordinateur avec un autre membre de la famille. Pour cela, tapez « client de messagerie » dans votre moteur de recherche et installez votre logiciel préféré.

Dernier recours en cas de phishing

Si malgré toutes ces précautions, vous vous êtes fait pirater votre messagerie, changez immédiatement votre mot de passe!

Mais parfois, on ne sait pas que son mot de passe a été volé par des pirates. Changez donc régulièrement vos mots de passe de messagerie et de réseaux sociaux. Ça ne vous protègera pas des tentatives de phishing mais ça limitera la casse en cas d’attaque réussie.

Le minimum est de changer son mot de passe une fois par an. Dans l’idéal, il faudrait le faire une fois par mois. Mais si vous le faites tous les trimestres, c’est parfait!

Bien sûr, ces règles sont également à utiliser lorsque vous consultez vos comptes bancaires, votre compte de sécurité sociale et même les sites de e-commerce! Sur Internet, il faut rester vigilant quand on manipule des données sensibles.