L'hameçonnage de liens ou d'URL est un type courant d'attaques d'ingénierie sociale. Selon une étude menée par les experts d'Interisle Consulting Group, le nombre d'attaques par hameçonnage a augmenté de 61 % en 2022, atteignant plus d'un million d'incidents dans le monde. a augmenté de 61 % en 2022, atteignant plus d'un million d'incidents dans le monde. Les attaquants ont perfectionné leurs techniques, ce qui rend plus difficile la détection des signaux d'alerte.

C'est pourquoi nous avons préparé un guide qui peut vous aider si vous avez cliqué sur un lien de phishing.. Lisez jusqu'au bout pour savoir comment gérer de telles erreurs et en atténuer l'impact.

Mais avant cela, voyons rapidement ce qu' est le phishing et comment il fonctionne.

Qu'est-ce qu'un lien d'hameçonnage, et comment fonctionne-t-il ?

L'hameçonnage d'URL est une attaque d'ingénierie sociale par laquelle des pirates informatiques volent les données sensibles de leurs victimes, telles que des informations financières, des identifiants de connexion, des documents professionnels, des dossiers médicaux, des numéros de sécurité sociale, etc. à des fins malveillantes. Pour ce faire, ils envoient des courriels ou des messages frauduleux qui semblent provenir de sources légitimes, comme des entreprises réputées, et dans lesquels les destinataires sont invités à communiquer ces informations. 

Les acteurs malveillants exploitent les domaines de messagerie d'organisations crédibles pour envoyer des courriers électroniques et manipuler les victimes afin qu'elles partagent les détails demandés. Les entreprises peuvent protéger les domaines de messagerie et donc leur réputation en investissant dans des protocoles d'authentification des e-mails tels que SPF, DKIM et DMARC.

SPF garantit que seules les adresses IP de confiance peuvent envoyer des messages électroniques en utilisant votre domaine, tandis que DKIM utilise une méthode de signature pour vérifier l'authenticité de l'expéditeur. Les utilisateurs doivent utiliser le vérificateur d'enregistrement SPF pour s'assurer que l'enregistrement SPF est valide et sans erreur.

D'autre part, une politique DMARC spécifie comment le serveur de messagerie d'un destinataire doit traiter les e-mails non autorisés provenant de votre domaine. Pour ce faire, il utilise l'une des trois politiques suivantes : aucune, rejet et quarantaine.

Comment savoir si vous avez cliqué sur un lien d'hameçonnage ?

Vous pouvez remarquer un ou plusieurs des signaux d'alarme suivants si vous avez accidentellement cliqué sur un lien de phishing.

• Un sentiment d'urgence dans le ton de la communication

Les courriels ou les messages contenant des mots tels que "dès que possible", "dans les 10 prochaines minutes", "des mesures juridiques seront prises", "sans délai", etc. sont des signaux d'alarme forts indiquant qu'il s'agit de liens de phishing.. Les pirates utilisent des astuces pour vous pousser à prendre des mesures immédiates sans examiner le message.

• Demande inhabituelle de partage de détails sensibles

Si vous avez reçu une demande de partage de données sensibles telles que des OTP, des mots de passe, des numéros de sécurité sociale, des informations financières, etc., il est possible qu'il s'agisse d'un lien de phishing.. Méfiez-vous également des liens qui vous dirigent vers des pages de connexion.

• Les offres Hefty

Ne succombez pas aux offres trop belles pour être vraies. Par exemple, une loterie à laquelle vous n'avez pas participé, un voyage à l'étranger entièrement sponsorisé, une remise massive, etc. Ce ne sont que des appâts pour vous inciter à cliquer sur des liens de phishing..

• Expéditeur inconnu et courriels inattendus

Évitez de répondre à des courriels provenant d'un expéditeur inconnu et suspect. Bloquez également les expéditeurs de messages qui vous ont envoyé des reçus ou des mises à jour de commandes que vous n'avez jamais passées. 

• Informations incorrectes

Si vous êtes témoin d'informations incorrectes dans le contenu du courriel ou lors de la visite du lien de phishing, c'est le signe d'une activité frauduleuse. Il s'agit également de liens qui ne vous amènent pas sur les sites Web qu'ils prétendent visiter. Vous pouvez le vérifier en plaçant le curseur sur le lien ou l'icône hyperliée sans cliquer dessus. Vous verrez l'URL réelle en bas à gauche de l'écran. Ne poursuivez que si vous êtes sûr que le lien est inoffensif.

• Pièces jointes suspectes

Cela inclut les pièces jointes qui peuvent sembler être des cadeaux pour votre boîte de réception. Méfiez-vous des fichiers que vous n'avez jamais demandés, des noms de fichiers bizarres et des types de fichiers inhabituels. 

• Erreurs grammaticales et graphismes non professionnels

Faites attention à l'orthographe, à la grammaire et aux graphismes non professionnels. Les pirates n'engagent pas des professionnels pour faire ce genre de travail ; ces erreurs sont souvent visibles dans le contenu utilisé pour les attaques de phishing.. Faites donc toujours attention aux logos incorrects ou flous, à la mauvaise mise en forme et au langage vague.

Que se passe-t-il si vous cliquez sur un lien d'hameçonnage ?

Voyons maintenant ce qui peut se passer si vous cliquez accidentellement sur un lien de phishing.. Mais avant cela, vous devez savoir qu'il est improbable qu'un acteur menaçant puisse obtenir vos données sensibles ou injecter un logiciel malveillant en ouvrant simplement un e-mail de spear phishing.

Les programmes utilisés dans les courriels exigent généralement une action de l'utilisateur (téléchargement d'un fichier, visite d'un lien malveillant, réponse) pour tenter des attaques de phishing. Cependant, comme nous l'avons dit plus haut, les pirates deviennent de plus en plus sophistiqués de nos jours, il est donc toujours bon de ne pas ouvrir un courriel suspect.

Que faire si vous avez cliqué sur un lien d'hameçonnage ?

Si vous avez accidentellement cliqué sur un lien d'hameçonnage, il est important de savoir ce que vous pouvez faire pour minimiser les dégâts. La sauvegarde des informations compromises et le rétablissement après une attaque doivent être votre priorité. Voici les mesures à prendre après avoir cliqué sur un lien d'hameçonnage :

1. Déconnectez votre appareil d'Internet

La déconnexion d'Internet permet d'éviter d'autres dommages et de limiter la propagation des logiciels malveillants à d'autres appareils sur le même réseau. Cela empêchera également les attaquants de transférer des données de votre appareil ou de vos comptes. S'ils ont ciblé vos smartphones, activez le mode avion. Vous devez désactiver une connexion Ethernet dans Windows 10 en allant dans le panneau réseau Wi-Fi et en sélectionnant le réseau qui doit être déconnecté. 

2. Se connecter avec sa banque

Contactez votre banque et informez-la de bloquer toutes les transactions jusqu'au prochain avis. Cela permettra d'éviter toute fraude financière à votre nom.

3. Sauvegarde des fichiers importants

Vous devez sauvegarder tous les fichiers importants sur un disque dur externe, une clé USB ou sur un stockage en nuage. Vous pouvez suivre la stratégie de sauvegarde 3-2-1 dans laquelle vous devez avoir au moins trois copies de vos données. Deux locales, mais sur des supports différents, et une hors site. 

La sauvegarde des fichiers permet également d'éviter d'être victime d'une attaque par ransomware, où les pirates volent et chiffrent les données. Ils demandent une forte rançon en échange de la clé de décryptage. Cliquez ici pour savoir comment récupérer après une attaque de ransomware.

4. Modifier les noms d'utilisateur et les mots de passe

Si un lien de phishing vous a conduit sur un faux site web où vous avez saisi vos identifiants de connexion, vous devez les changer immédiatement. Utilisez également un gestionnaire de mots de passe pour faciliter la modification des mots de passe sur tous les appareils. Il vous aidera également à créer des mots de passe plus forts.

5. Recherche de logiciels malveillants dans votre système

Une fois que vous vous êtes déconnecté d'Internet, lancez une analyse antivirus pour supprimer ou mettre en quarantaine tout fichier suspect. Si vous ne disposez pas d'un programme antivirus, il n'est pas nécessaire de vous connecter à Internet pour le télécharger. Vous pouvez le télécharger sur tout appareil non affecté et le transférer à l'aide d'une clé USB. 

Si vous n'êtes pas sûr du fonctionnement de ces programmes, confiez votre appareil à un expert. De même, évitez les outils gratuits, car ils ne sont eux-mêmes que des appâts infectés par des logiciels malveillants.

Procédez avec précaution

Les liens d'hameçonnage ne se trouvent pas uniquement dans les courriels. Les acteurs de la menace peuvent partager des liens malveillants créés pour injecter des logiciels malveillants ou dérober des données sensibles par ce biais :

• Messages texte SMS
• Messages de l'application mobile
• Messages sur les médias sociaux
• Invitations au calendrier Google

Les cyberacteurs adoptent des techniques plus intelligentes et infaillibles pour éviter de se faire prendre. Cependant, si vous êtes bien informé sur la cybersécurité, vous avez de meilleures chances de rester en sécurité.