Atten­tion au phishing sur Face­book et les réseaux sociaux. 7 astuces pour vous en proté­ger

En ce moment, je remarque beau­coup de comptes “pira­tés” sur les réseaux sociaux,  par compte piraté je veux dire un compte dont une personne malveillante a pris posses­sion en chan­geant par exemple le mot de passe, en postant des messages sous votre nom ou encore en envoyant des liens frau­du­leux à vos contacts afin d’avoir de nouvelles victimes.

Voici quelques règles simple pour dimi­nuer les risques.

  1. Si vous rece­vez un message d’un de vos contacts, véri­fiez que la façon d’écrire est la même qu’en temps normal. Par exemple si la personne en ques­tion n’a pas l’ha­bi­tude d’écrire en langage “SMS”, et que le message reçu est écrit de telle manière posez-vous des ques­tions en parti­cu­lier si le lien vous demande d’en­trer vos infor­ma­tions de connexion.
  2. Utili­ser un navi­ga­teur avec une fonc­tion de préven­tion du phishing comme Google Chrome, Mozilla Fire­fox ou encore Inter­net Explo­rer 9 et plus.
  3. Ajou­ter une exten­sion de web-répu­ta­tion, certaines sont four­nies avec les solu­tions de sécu­rité de certains fabri­cants comme Kaspersky, Bit Defen­der, Mc Afee ou encore Norton. Si vous n’êtes pas dans ce cas, sachez qu’il existe une exten­sion pour Fire­fox, Chrome , Inter­net Explo­rer, Opera, Safari. Celle-ci est gratuite et alimen­tée grâce à la commu­nauté des utili­sa­teurs. Je l’uti­lise et je vous la recom­mande forte­ment. Son nom, WOT pour Web Of Trust (un Inter­net de confiance).
  4. Vous rece­vez un lien, si en cliquant dessus ce dernier vous invite à donner vos coor­don­nées bancaires, infor­ma­tions de connexions à votre webmail ou encore à Face­book. Véri­fiez à deux reprises l’adresse du site ! Si possible regar­dez si le cade­nas appa­rait, mais ce n’est pas le cas de tous les webmails.
  5. Utili­ser l’ex­ten­sion HTTPS Everyw­here qui permet d’ac­cé­der aux sites en utili­sant les versions “sécu­ri­sée” des sites. Au lieu de vous rendre sur les versions http dont les infor­ma­tions de connexion circulent en clair, avec le proto­cole httpS, ces infor­ma­tions circulent de manière chif­frée. Vous pouvez ainsi éviter qu’une personne malin­ten­tion­née récu­père vos iden­ti­fiants sur un Wifi public par exemple.
  6. Ne cliquez jamais sur un lien qui vous mènent à votre banque, préfé­rez l’ac­tion de taper l’adresse par vous-même.
  7. Ayez toujours un anti­vi­rus sur votre ordi­na­teur, avec une base de données virale à jour tout comme les mises à jour de votre système d’ex­ploi­ta­tion et des logi­ciels.

En suivant ces quelques conseils, les risques de phishing exis­te­ront toujours, mais seront gran­de­ment dimi­nués. La meilleure protec­tion reste la vigi­lance avant tout. Réflé­chis­sez à deux fois avant d’en­trer des infor­ma­tions sensibles telles que vos iden­ti­fiants de connexion.

Avez-vous d’autres conseils par rapport à ce sujet ?