Nouveau monde, France info

Nouveau monde. "Cliquez ici"… Comment se protéger contre les attaques de phishing

Le "Privacy day", la journée européenne de la protection des données, se déroule ce lundi. C'est l’occasion de s’intéresser à un fléau qui nous concerne tous : le phishing, ou hameçonnage.

--'--
--'--
Copié dans le presse-papier !
Quelqu\'un inscrit son mot de passe qui donne accés au logiciel.
Quelqu'un inscrit son mot de passe qui donne accés au logiciel. (JEAN-CHRISTOPHE BOURDILLAT / RADIO FRANCE)

Ce lundi 28 janvier, c'est la journée européenne du "Privacy day", la journée de protection des données. L’an dernier, au moins 24 500 particuliers, 3 650 entreprises et 630 collectivités en France ont été victimes d’actes de cybermalveillance. Et encore, il ne s’agit que des victimes qui se sont manifestés sur le site gouvernemental Cybermalveillance.gouv.fr.

Radio France victime de phishing

Un fléau dont a d’ailleurs été victime le groupe Radio France. Au cours du week-end écoulé, tous les salariés ont reçu un e-mail semblant provenir d’un cadre de Radio France, invitant à cliquer sur un lien puis à taper son identifiant et son mot de passe. Évidemment, c’était faux et il s’agissait d’une ruse, suite à l’usurpation du compte de l’émetteur, pour essayer de capter des identifiants de connexion. Heureusement, les services techniques de Radio France ont rapidement réagi et les salariés de Radio France, plutôt bien informés, savent ce qu’il faut faire ou ne pas faire et donc il n’y a pas eu vraiment de dégâts.

Un test Google pour tester sa résistance au phishing

Google propose un petit jeu, un quizz (en anglais) assez instructif pour aider à déjouer les pièges du phishing. Par exemple, si vous recevez un e-mail avec un fichier attaché nommé  "budget 2019.docx", que faites-vous ? En principe, l’extension  ".docx" signifie qu’il s’agit d’un fichier Word. À priori, ce ne sont pas les fichiers les plus dangereux (sauf s’ils contiennent des macro-commandes mais dans ce cas le logiciel vous demandera l’autorisation de les activer). Cependant, si vous passez votre souris sur le lien de téléchargement, vous pourrez voir l’adresse du fichier qui commence par  "Google--drive". Bingo ! Comme le Canada Dry, cela ressemble à Google Drive mais ce n’est pas Google Drive. Déjà le domaine  "Google--drive" n’existe pas mais, en plus, le double tiret peut être un indice de quelque chose de louche. De même, si vous voyez "ru" dans un lien, il peut s'agir d’un domaine russe, donc méfiance.

Quelqu\'un inscrit son mot de passe qui donne accés au logiciel.
Quelqu'un inscrit son mot de passe qui donne accés au logiciel. (JEAN-CHRISTOPHE BOURDILLAT / RADIO FRANCE)