Les événements en ligne deviennent de plus en plus populaires en raison de leur côté pratique et accessible, mais Google Calendar et d'autres outils d'invitation sont utilisés à mauvais escient par des cybercriminels pour piéger des personnes peu méfiantes et les prendre au piège de leur tentative de phishing. Avant d'ouvrir une invitation à un événement en ligne, voici comment vous assurer qu'elle est sûre.
Assurez-vous de la légitimité de l'expéditeur
Recevoir une invitation surprise à un événement en ligne ne constitue pas un avertissement. De plus en plus d'entreprises et de connaissances utilisent les événements en ligne comme moyen de socialisation depuis leur domicile. Vous ne devez pas supprimer instantanément une invitation simplement parce que vous ne l'attendiez pas. Toutefois, il convient de vérifier l'identité de l'expéditeur avant d'agir.
Si l'invitation est censée provenir d'une entreprise, vérifiez que vous êtes abonné aux emails promotionnels de cette entreprise. Si c'est le cas, vous pouvez facilement vérifier l'événement à l'aide d'une recherche rapide sur Internet. Si rien n'apparaît, il se peut que l'invitation que vous avez reçue soit fausse. Si vous souhaitez éventuellement y participer, vous pouvez contacter l'équipe d'assistance de l'entreprise sur son site Internet (et non par l'intermédiaire de l'email que vous avez reçu) afin de vous assurer de sa légitimité.
Le plus souvent, les invitations à des événements que vous recevez proviennent d'une personne, peut-être une personne à laquelle vous êtes connecté sur les réseaux sociaux, une personne de votre entreprise ou un ami de longue date. Reconnaître le nom de l'expéditeur est rassurant, mais ce n'est pas un moyen infaillible de savoir si l'invitation est sûre.
Protégez votre appareil et votre réseau
Si vous prévoyez d'ouvrir une invitation à un événement en ligne, assurez-vous que votre logiciel anti-malware/antivirus est à jour et activé. Il est également judicieux d'investir dans un service qui protège tous vos appareils, y compris votre téléphone et votre tablette, et qui offre une couche de sécurité à l'ensemble de votre réseau.
Une fois que vous savez que votre appareil et votre réseau sont protégés contre les principales menaces, vous pouvez procéder à l'ouverture de l'invitation si vous reconnaissez l'expéditeur et que l'événement vous intéresse.
Ne répondez pas aux demandes d'informations personnelles
Ce n'est pas pour rien que de nombreuses personnes sont victimes de phishing chaque année. Les cybercriminels se sont incroyablement perfectionnés et ils sont très doués pour dissimuler ces stratagèmes derrière des emails en apparence tout à fait légitimes. Certains utilisent même des outils de confiance, comme Google Calendar, afin de glisser leurs liens et messages malveillants dans votre boîte de réception.
Une fois que vous avez ouvert une invitation, ne vous laissez pas duper par son apparence. Au lieu de cela, lisez le message pour recueillir tous les détails relatifs à l'événement. Si l'expéditeur vous demande de cliquer sur un lien pour fournir des informations personnelles ou de répondre à l'email pour le faire, il s'agit probablement d'une escroquerie.
Si vous ne connaissez pas l'expéditeur et qu'il vous demande des informations personnelles, vous devriez probablement considérer qu'il s'agit d'une escroquerie. Si vous connaissez l'expéditeur et qu'il vous demande des informations personnelles (p. ex., numéro de téléphone, nom complet, etc.), vous devez le contacter directement pour lui communiquer tous les détails nécessaires.
Vérifiez les liens avant de cliquer
Avant de cliquer sur un lien contenu dans un email, même s'il provient d'un expéditeur de confiance, vous devriez passer la souris sur le lien. La destination du lien s'affiche alors sur votre écran, ce qui vous permet d'évaluer le site Internet vers lequel il vous conduira.
Quelques signes avant-coureurs à surveiller :
- L'URL de destination est un lien court tiers, comme TinyURL ou bit.ly.
- La destination ne correspond pas à l'endroit où vous pensiez que le lien vous mènerait.
- L'URL de destination se termine par une extension étrange, comme .doc.
Les pirates informatiques dissimulent parfois des sites Internet et des fichiers malveillants en insérant un lien de destination à première vue inoffensif, mais utilisent ensuite des redirections pour vous envoyer ailleurs. Pour être sûr, mieux vaut utiliser un vérificateur de sécurité des liens avant de cliquer. Un vérificateur de liens vous indiquera le score de spam du site de destination et vous fournira des informations sur les fichiers qui ont été téléchargés lors du clic.
Si vous faites confiance à l'expéditeur, que vous êtes intéressé par l'événement et que le lien est validé par un vérificateur de liens, vous pouvez cliquer dessus. Assurez-vous simplement que les protections de votre appareil et de votre réseau sont activées.
Quelles conséquences si vous commettez une erreur ?
Si vous cliquez sur un lien qui s'avère être une escroquerie, plusieurs choses peuvent se produire : des informations peuvent être collectées à propos de votre appareil, des fichiers peuvent être téléchargés à votre insu, ou vous pouvez être amené à partager des informations personnelles ou des identifiants de connexion.
Parfois, vous ne vous rendrez compte que trop tard que vous avez cliqué sur un lien illégitime ou divulgué vos informations. Non seulement les liens sont très bien dissimulés, mais les pages de destination sont souvent très convaincantes, surtout quand elles demandent des identifiants.
Si vous commettez une erreur, la première chose à faire est de procéder à une analyse de votre ordinateur et de votre réseau à l'aide d'un logiciel antivirus fiable. Ce logiciel détectera tous les fichiers malveillants présents sur votre appareil, et vous aidera à les mettre en quarantaine et les supprimer. Vous devez également modifier les identifiants que vous avez pu divulguer à l'escroc.
Si vous avez reçu une invitation à un événement en ligne et que vous avez des raisons de penser qu'il s'agit d'une tentative de phishing, vous devez la signaler comme spam à votre fournisseur de messagerie. De même, si l'email usurpe l'identité d'une entreprise, faites une bonne action et informez-la afin qu'elle puisse alerter d'autres clients susceptibles d'être ciblés. En faisant preuve de diligence, vous assurez la sécurité de vos informations.
Produits recommandés
Kaspersky peut protéger tous vos appareils et votre réseau contre les tentatives de phishing, les programmes malveillants et d'autres menaces majeures. Kaspersky Security Cloud offre une protection antivirus pour tous vos appareils, accompagnée d'une analyse en temps réel permettant d'identifier les menaces et de vous en protéger. Avec un VPN, vous pouvez naviguer en toute sécurité sur le Web sans craindre d'être suivi ou que vos données soient interceptées, peu importe le site.
- Kaspersky Premium – détails du produit
- Téléchargez la version d'essai gratuite de l'antivirus Kaspersky Premium
- Kaspersky VPN Secure Connection