Si vous avez cliqué sur un lien de phishing suspect, ne présumez pas immédiatement le pire, car les dégâts ne sont peut-être pas encore survenus. Cependant, le temps est crucial pour prendre des mesures rapides afin d'empêcher les pirates d'accéder à vos données ou appareils.

Une réponse rapide et consciente peut vous sauver d'une compromission totale. Dans un monde où les attaques de phishing évoluent quotidiennement, la sensibilisation doit être votre première ligne de défense.

Qu'est-ce que le phishing ?

Le phishing est une technique d'ingénierie sociale utilisée par les pirates pour inciter les victimes à révéler des informations personnelles, telles que des mots de passe ou des données bancaires, selon le site Cybertech Security.

Les méthodes de phishing varient entre les faux e-mails (Phishing), les appels téléphoniques (Vishing) et les SMS (Smishing).

Les attaques par SMS ont augmenté de 328 % en 2020 pendant la pandémie, selon des rapports de sécurité.

Selon une enquête sur la cybersécurité du gouvernement britannique, les attaques de phishing représentaient 83 % de toutes les cyberattaques enregistrées l'année suivant la levée des restrictions pandémiques.

Comment savoir si vous avez été victime d'une attaque de phishing ?

• Vérifiez l'expéditeur : examinez attentivement l'adresse e-mail ou le numéro, car les pirates modifient parfois une seule lettre dans le nom de domaine.
• Examinez le message : s'il contient des phrases comme "Urgent" ou "Veuillez mettre à jour vos informations immédiatement", soyez prudent, car l'attaquant essaie de vous pousser à prendre une décision rapide.
• Remarquez les erreurs : les messages frauduleux contiennent souvent de nombreuses fautes de langue.
• Inspectez le lien : survolez le lien sans cliquer pour vérifier qu'il correspond au site original.

Actions immédiates pour réduire les dégâts

• Ne saisissez aucune donnée personnelle : si vous êtes redirigé vers une page demandant vos informations, fermez-la immédiatement.
• Déconnectez-vous d'internet : un logiciel malveillant peut être installé au moment du clic, déconnectez donc l'appareil affecté du réseau pour éviter la propagation à d'autres appareils.
• Faites une sauvegarde : copiez vos fichiers importants sur un support externe, car vos données peuvent être corrompues ou effacées.
• Analysez votre appareil à la recherche de logiciels malveillants : utilisez un antivirus à jour. Si vous n'en avez pas, téléchargez-en un sur un autre appareil et transférez-le via USB vers l'appareil affecté sans le reconnecter à internet.
• Changez immédiatement vos mots de passe : commencez par les comptes bancaires et les e-mails, créez des mots de passe forts et uniques, ne les réutilisez pas, et utilisez un gestionnaire de mots de passe fiable pour les stocker en toute sécurité.
• Soyez vigilant à l'avenir : l'incident peut passer sans dommage immédiat, mais c'est une opportunité d'apprendre. Vérifiez régulièrement les indicateurs de phishing et restez attentif à tout message inattendu.

Pour assurer la sécurité de vos données, utilisez des outils gratuits comme Have I Been Breached pour vérifier si votre e-mail ou domaine a été divulgué en ligne.