Dans la plupart des cas, ces v\u00e9rifications devraient \u00eatre suffisantes pour remarquer qu\u2019un e-mail fait partie d\u2019une arnaque d\u2019hame\u00e7onnage de masse. Pourtant le nom et l\u2019adresse de l\u2019exp\u00e9diteur peuvent \u00eatre imit\u00e9s<\/a>, les liens peuvent \u00eatre raccourcis pour \u00eatre illisibles, et des cha\u00eenes de redirection automatique peuvent \u00eatre mises en place pour que, dans un premier temps, l\u2019adresse Web soit moins suspecte que celle du v\u00e9ritable site d\u2019hame\u00e7onnage. Ainsi, de fa\u00e7on g\u00e9n\u00e9rale, il vaut mieux \u00e9viter de cliquer sur les liens re\u00e7us par e-mail, sauf si vous avez demand\u00e9 \u00e0 les recevoir. Par exemple, si vous recevez un message de votre banque ou d\u2019une boutique en ligne, appelez l\u2019entreprise pour v\u00e9rifier.<\/p>\n Vous pouvez aussi voir si un gain est r\u00e9el en cherchant sur un moteur de recherche le site officiel de l\u2019entreprise qui offre soi-disant ce prix. Vous y trouverez alors toutes les informations relatives au gain. Ce ne sont que quelques exemples, mais notre conseil ne change pas\u00a0: si vous voulez v\u00e9rifier le lien d\u2019un e-mail que vous n\u2019avez pas demand\u00e9 \u00e0 recevoir, utilisez d\u2019autres m\u00e9thodes.<\/p>\n Les e-mails ne sont pas la seule chose dont vous devez vous m\u00e9fier. Les messages re\u00e7us via les applications de messagerie ou sur les r\u00e9seaux sociaux sont tout aussi dangereux. Vous pouvez trouver des liens malveillants dans les publications Facebook de vos amis<\/a>, dans les commentaires laiss\u00e9s par de faux ambassadeurs de marque sur Twitter<\/a> ou par messages priv\u00e9s sur Discord<\/a>.<\/p>\n Faites aussi attention aux banni\u00e8res publicitaires. Les images affich\u00e9es pourraient n\u2019avoir aucun lien avec le site vers lequel vous \u00eates redirig\u00e9. Les plateformes sur lesquelles les banni\u00e8res sont publi\u00e9es ne contr\u00f4lent pas ce que les utilisateurs voient ou le site vers lequel ils sont redirig\u00e9s. M\u00eame un site tr\u00e8s bien r\u00e9put\u00e9 peut afficher les publicit\u00e9s d\u2019un site d\u2019hame\u00e7onnage.<\/p>\n Que pouvez-vous faire\u00a0? Tout comme avec les e-mails, v\u00e9rifiez minutieusement chaque adresse et, si possible, ne suivez pas ces liens.<\/p>\n Les d\u00e9tails de votre carte de cr\u00e9dit sont particuli\u00e8rement sensibles puisqu\u2019ils permettent d\u2019acc\u00e9der directement \u00e0 vos \u00e9conomies. Peu importe comment vous \u00eates arriv\u00e9 sur le site, vous devriez v\u00e9rifier \u00e0 nouveau sur quelle page vous \u00eates avant de communiquer ce genre de renseignements.<\/p>\n Tout d\u2019abord, analysez l\u2019adresse. L\u00e0 encore, vous devez faire attention aux signaux habituels\u00a0: fautes de frappe, chiffres au lieu de lettres, traits d\u2019union \u00e0 des endroits inattendus et nom de domaine \u00e9tranges Si vous remarquez une de ces choses, abandonnez le site et entrez l\u2019adresse manuellement.<\/p>\n Ensuite, dans la barre d\u2019adresse, cliquez sur l\u2019ic\u00f4ne du cadenas \u00e0 gauche. Rien ne garantit que le site est s\u00e9curis\u00e9<\/a>, mais gr\u00e2ce \u00e0 lui vous pouvez en savoir plus sur le propri\u00e9taire du site (chaque navigateur utilise un nom diff\u00e9rent pour cette option, comme \u00ab\u00a0Certificat\u00a0\u00bb ou \u00ab\u00a0S\u00e9curis\u00e9\u00a0\u00bb).<\/p>\n Ces informations apparaissent de cette fa\u00e7on sur notre site si vous utilisez Google Chrome<\/p><\/div>\n Si vous achetez beaucoup en ligne, y compris aupr\u00e8s de petites entreprises ou de particuliers, nous vous conseillons d\u2019utiliser une autre carte bancaire. N\u2019y gardez qu\u2019une petite somme d\u2019argent et faites un virement juste avant de finaliser l\u2019achat. Ainsi, m\u00eame si les informations de votre carte sont vol\u00e9es, vous ne risquez pas de perdre beaucoup d\u2019argent.<\/p>\n Si vous utilisez le m\u00eame mot de passe pour plusieurs comptes, m\u00eame s\u2019il est tr\u00e8s complexe, vous risquez de mettre tous vos comptes en p\u00e9ril<\/a> si vous le saisissez sur un site d\u2019hame\u00e7onnage. Il est primordial d\u2019utiliser un mot de passe unique pour chaque site et application.<\/p>\n Si vous avez du mal \u00e0 imaginer et \u00e0 vous souvenir de tous les mots de passe cr\u00e9\u00e9s pour chaque pizzeria ou boutique en ligne, vous pouvez utiliser un gestionnaire de mots de pots de passe<\/a>\u00a0qui les cr\u00e9ent, les g\u00e8rent et les utilisent.<\/p>\n Le gestionnaire de mots de passe agit aussi comme contr\u00f4le suppl\u00e9mentaire dans la pr\u00e9vention de l\u2019hame\u00e7onnage. Si vous ouvrez une application ou un site et constatez que votre identifiant et votre mot de passe n\u2019ont pas \u00e9t\u00e9 saisis automatiquement, alors il s\u2019agit probablement d\u2019un faux. \u00c0 vos yeux il ressemble tr\u00e8s certainement au site officiel, mais si l\u2019adresse est diff\u00e9rente le gestionnaire de mots de passe ne va pas saisir les renseignements.<\/p>\n Ensuite, le gestionnaire de mots de passe g\u00e9n\u00e8re des mots de passe difficiles \u00e0 pirater.<\/p>\n Enfin, certains gestionnaires de mots de passe ont d\u2019autres fonctions utiles. Par exemple, Kaspersky Password Manager<\/a> v\u00e9rifie vos mots de passe et vous avertit s\u2019ils ont \u00e9t\u00e9 divulgu\u00e9s, utilis\u00e9s pour d\u2019autres comptes ou inclus dans une base de donn\u00e9es de mots de passe compromis.<\/p>\n\n Les attaques d\u2019hame\u00e7onnage cherchent g\u00e9n\u00e9ralement \u00e0 pirater les comptes. M\u00eame si les cybercriminels obtiennent votre identifiant et votre mot de passe, vous pouvez encore les emp\u00eacher de se connecter \u00e0 votre compte en activant l\u2019authentification \u00e0 deux facteurs, si cette option est disponible. Lorsque c\u2019est fait, vous aurez besoin d\u2019un code de v\u00e9rification temporaire lors de chaque connexion. Vous pouvez le recevoir par e-mail, par SMS ou via une application d\u2019authentification<\/a>. Les escrocs n\u2019en ont pas.<\/p>\n N\u2019oubliez pas que les cybercriminels peuvent cr\u00e9er de fausses pages de connexion qui demandent aussi de saisir un code unique d\u2019authentification \u00e0 deux facteurs. C\u2019est pourquoi il vaut mieux utiliser une authentification bas\u00e9e sur un hardware<\/a> et qui utilise une cl\u00e9 USB, comme YubiKey ou la cl\u00e9 de s\u00e9curit\u00e9 Titan de Google, pour prot\u00e9ger les comptes importants.<\/p>\n Certains authentificateurs se connectent aux dispositifs mobiles gr\u00e2ce au NFC ou en Bluetooth. L\u2019avantage de la cl\u00e9 de s\u00e9curit\u00e9 bas\u00e9e sur un hardware est que le code secret ne sera jamais divulgu\u00e9 sur un site frauduleux. Le site doit envoyer la bonne demande pour obtenir la bonne r\u00e9ponse de la part de l\u2019authentificateur, et seul un vrai site sait comment faire.<\/p>\n2. Restez sur vos gardes lorsque vous utilisez une application de messagerie ou les r\u00e9seaux sociaux<\/h2>\n
3. Prenez le temps de r\u00e9fl\u00e9chir avant de saisir des informations bancaires<\/h2>\n
![\"Comment](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/10\/11180105\/how-to-protect-yourself-from-phishing-screen-1-EN.png\")
4. Utilisez des mots de passe diff\u00e9rents<\/h2>\n
5. Activez l\u2019authentification \u00e0 deux facteurs pour prot\u00e9ger vos comptes<\/h2>\n
6. Installez une solution de protection fiable<\/h2>\n