Comment éviter les tentatives d'hameçonnage (et ne pas mordre à l'hameçon)

- Bonjour à tous. C'est Sal, de Khan Academy, et je suis avec Grace Hoyt, cheffe des partenariats de sécurité des comptes chez Google, pour parler de la sécurité sur Internet. Bienvenue Grace. - Merci pour ton accueil, Sal. - Commençons par les bases. La sécurité sur Internet, c'est quoi ? Et quel est le pire qui puisse arriver ? - On passe plus de temps sur Internet, et le but de la sécurité en ligne est que les gens puissent travailler, suivre des cours ou faire des choses personnelles en ligne en se sentant en sécurité. Dans ce contexte, on veut conseiller les gens sur un point important, à savoir les arnaques en ligne, et en particulier, les aider à éviter l'hameçonnage. - L'hameçonnage, ou phishing en anglais, qu'est-ce que c'est exactement ? C'est comme si on essayait de me faire mordre à l'hameçon ? - C'est ça, Sal. Le terme "hameçonnage" vient du mot "hameçon", utilisé pour pêcher, mais ici, ça implique d'essayer de se faire passer pour quelqu'un, une source fiable, ou de contacter par e-mail ou par téléphone, pour essayer d'avoir accès à des informations personnelles, comme des infos bancaires, des mots de passe, une adresse, etc. L'hameçonnage cherche à appâter et piéger quelqu'un pour qu'il donne des infos personnelles. Malheureusement, environ 80 % des cyberattaques sont lancées via l'hameçonnage. Donc, c'est vraiment important que les gens puissent les repérer pour que ça ne leur arrive pas. - Et elles prennent quelle forme, ces attaques ? - Ça peut être des e-mails qui se font passer pour une source fiable, des liens texte dans des spams, ou des appels téléphoniques. Un conseil très important qu'on donne est de ne pas cliquer sur un lien URL tant qu'on n'est pas sûr que c'est bien la source qu'on essaye d'atteindre. En fait, c'est toujours mieux d'aller directement sur un site. Par exemple, si tu veux aller sur ta banque ou que tu veux suivre la livraison d'un colis, entre directement ça dans ta barre URL au lieu d'ouvrir un lien suspect depuis ta boîte mail ou depuis un SMS. Après, si tu veux regarder un lien de plus près avant de cliquer dessus, sur ton téléphone, tu peux maintenir ton doigt sur l'URL et chercher des choses suspectes dans le lien, des fautes de frappe ... Ou tu peux aussi simplement aller directement sur ce lien toi-même, au lieu de l'ouvrir à partir d'un message suspect. - Ok, ça m'est déjà arrivé par le passé : j'ai reçu ces SMS disant "Fraude sur votre compte bancaire", alors que parfois je n'y ai même pas de compte. Ils essayent juste de voir... "Retrait de 10 000 €." Je me dis "Mon Dieu", et puis je vois que l'URL semble un peu louche. Comme tu l'as dit, il faut vraiment être sûr de l'URL, et ne pas hésiter à bien l'observer sur ton téléphone. Parfois, tu as ces e-mails disant : "Quelqu'un a fait telle chose sur votre compte Amazon. Connectez-vous à votre compte ici", et c'est probablement un lien vers un faux site Amazon. Tu entres tes données et le pirate peut alors se connecter à ton vrai compte Amazon, ou à ton compte bancaire, etc. - Tout à fait. L'hameçonnage est souvent utilisé par les pirates pour que tu donnes le mot de passe qu'ils veulent obtenir. Donc, tu as tout à fait raison, Sal. On recommande aux gens de passer directement par la barre URL. - Merci beaucoup. Je pense que ça va nous éviter à tous de nous faire piéger et hameçonner.