2 choses simples à faire pour éviter le piratage de vos comptes (Facebook, LinkedIn, …)

Le Phishing, vous en avez entendu parler ?

Je vous l’explique en toute simplicité : un hacker vous envoie par mail un message en se faisant passer pour Facebook, LinkedIn, … (ou autres compagnies) en vous indiquant la nécessité d’accepter leur « nouvelle politique de confidentialité » afin de continuer à bénéficier de leurs services gratuits. Un lien est fourni à cet effet. Ce message est tellement bien rédigé que vous ne verrez AUCUNE différence avec ceux envoyés habituellement par les vraies sociétés car tout y est : le logo de la compagnie, la signature du service compétent (marketing, conformité ou juridique, …), la forme syntaxique utilisée. En cliquant sur ce lien, vous atterrissez sur une page de connexion vous demandant de renseigner au préalable vos identifiants. Et là où c’est terrifiant, c’est que cette page ressemble comme 2 gouttes d’eau à celle de la compagnie officielle. Une fois que vous auriez renseigné vos identifiants, vous serez redirigé vers la page officielle de la vraie compagnie, et vous ne verrez aucune supercherie lors de cette manipulation. Sauf que le mal est fait, en réalité, la page sur laquelle vous avez renseigné vos identifiants était une page malicieuse dont le but principal était de récupérer les informations que vous avez saisies. Et à partir de ce moment, le hacker peut faire tout ce qu’il veut sur votre compte : le bloquer, soutirer des données personnelles, faire des fausses publications, et je vous laisse imaginer la suite…

Voici 2 astuces simples afin d’éviter cela :

1. Lors de l’ouverture du message malicieux, en faisant passer le curseur de votre souris sur le lien à cliquer (SANS CLIQUER SVP – JE DIS BIEN SANS CLIQUER) : observer tout en bas à gauche de votre écran l’adresse qui est affichée 👉 (ci-dessous l’exemple d’un lien affiché en bas à gauche de l’écran lors du survol de la souris) : si cette adresse ne correspond pas à celle de la prétendue compagnie (elle doit commencer par https:// et terminer par le nom de cette compagnie.com ou .fr), il y’a de forte chance que vous soyez en présence d’un cas de Phishing. Supprimez tout simplement ce message et videz-le de votre corbeille.

2. Deuxième chose à faire, avant de cliquer sur le lien contenu dans le message que vous avez reçu, rendez-vous directement sur votre compte (Facebook ou autres) et notez si vous avez reçu un message provenant directement de cette compagnie, si ce n’est pas le cas, il y’a de forte chance que vous soyez en présence d’un Phishing. Vous savez ce qui vous reste à faire…

Contactez l’agence Majelink pour plus d’information sur la sécurité de vos données : https://majelink.fr/cybersecurite/