Les Websters

Julia, en casquette de baseball, entre dans la pièce où son grand-père est à l’ordi : « Salut Papy, t’es pas à la pêche ? »

Le grand-père, les yeux sur l’écran, dit à sa petite-fille : « Il faut encore que je réponde à mes mails. »

Papy lit un mail tout haut : « En raison d’activités criminelles...,

... vous devez cliquer ici et entrer votre mot de passe. Votre banque. » « OK. Hedwiglove1956. »

Julia se précipite sur lui et crie : « STOP ! C’est un piège ! » Papy manque tomber de sa chaise et s’écrie : « Hé ! »

Julia montre l’écran : « C’est une tentative de phishing. Ils veulent te piquer ton fric. » « Penses-tu ! », répond Papy.

Elle met la main sur son épaule : « Aucune entreprise sérieuse ne te demanderait ton mot de passe. »

La petite-fille et le grand-père de dos devant l’ordi. « Je me disais aussi qu’il y avait anguille sous roche », dit-il.

Julia dit en partant : « Tu as bien failli mordre à l’hameçon. » Papy a une idée : « Je vais à la pêche. »

En bref

Souvent, même un bon anti-spam ne protège pas complètement des attaques d’hameçonnage. Ouvre bien les yeux et utilise ton bon sens quand tu ouvres certains emails. Par exemple, jamais une entreprise ne te demandera d’indiquer ton mot de passe par email (ni par téléphone).
Pour savoir si l’email provient de personnes malintentionnées, avant d’ouvrir ou suivre un lien il faut vérifier deux choses: l’adresse email de l’expéditeur et l’adresse web, si le message contient un lien vers un site internet. Souvent, les auteurs de phishing utilisent des adresses email et internet très proches de celle de l’entreprise qu’ils tentent d’imiter. Ces adresses semblent appartenir à des entreprises connues, mais sont en fait des pièges qui tentent de voler tes données confidentielles ou essaient d’installer un logiciel malicieux. Prudence donc quand « Internet » te demande quelque chose, surtout s’il s’agit de mot de passe ou de données bancaires.
Choisis un mot de passe fort ! « PASSW0rd » « abc123 » ou « qwertz » ne sont pas des mots de passe forts ! Utilise au moins une majuscule, un chiffre et des caractères spéciaux. Et plus le mot de passe est long, plus il est dur à pirater. Trouve un mot de base complexe (une phrase simplifiée par exemple) et définis une logique pour t'en souvenir pour chaque plateforme. Par exemple : le mot de base : « Je suis un pro des mots de passe forts !» devient « Jsupdmdpf! » (premières lettres). Ensuite, définis une logique pour chaque site : «ne prendre que les voyelles de l’adresse, et transformer les « a » en 4 et les « i » en 1 ».
Concrètement, un mot de passe fort pour facebook.com : Jsupdmdpf!4eoo.o.
https://howsecureismypassword.net/ indique qu'il faudrait 412 milliards d’années à un ordinateur pour trouver ce mot de passe.

Conseils

Vérifie toujours les adresses email et les liens avant de cliquer dessus. Si tu as le moindre doute, tu peux aussi prendre directement contact avec l’entreprise pour savoir si c’est elle qui a vraiment envoyé l’email.
N'indique jamais ton mot de passe par email, même si le message semble provenir d’une entreprise fiable et qu'elle ne ressemble pas à un email falsifié. Ne le donne pas par téléphone non plus.
Si tu es victime d’un hameçonnage, contacte immédiatement le fournisseur de services concerné et change tes mots de passe. Tu peux aussi l’annoncer sur le site du SCOCI, qui, selon les cas, lancera une alerte ou transférera le cas aux personnes compétentes.