Êtes-vous tombé dans un piège de phishing ? Voici comment limiter les dégâts.
Les attaques de phishing sont souvent menées à l’aide d’e-mails rédigés avec grand soin, qui sont très difficiles à distinguer des e-mails envoyés par des entreprises légitimes. L’un de ces messages était d’ailleurs si bien falsifié que, malgré toute votre prudence, vous vous êtes fait avoir par une tentative de phishing. Que faire maintenant ?
Dans notre article précédent, nous vous avions fourni plusieurs explications concernant les objectifs de ces e-mails de phishing, ainsi que la manière dont vous pouvez reconnaître ces e-mails factices. Si, malgré tout cela, vous êtes tombé dans un piège de phishing, il faut que vous preniez des mesures sur-le-champ. Quant à savoir lesquelles, cela dépend de la manière dont l’attaque de phishing a été menée, ainsi que des données qui ont été compromises. Voici la marche à suivre...
Vous avez ouvert la pièce jointe d’un e-mail de phishing
Cette pièce jointe peut contenir plusieurs sortes de logiciels malveillants qui peuvent infecter non seulement votre ordinateur, mais aussi l’entièreté de votre réseau. Il peut s’agir de :
- virus, vers et chevaux de Troie
- logiciels espions, tels qu’un enregistreur de frappe, qui collectent des informations vous concernant pour ensuite les envoyer à un tiers, ou qui prennent le contrôle de votre appareil dans le but de l’utiliser dans un botnet
- logiciels publicitaires, qui ajoutent des publicités sur chaque page web que vous visitez
- logiciels rançonneurs, qui chiffrent toutes les données disponibles sur votre ordinateur. Dans ce cas, seul le paiement d’une rançon vous permet d’obtenir une clé pour déchiffrer les données
Si vous avez ouvert une pièce jointe en toute confiance et que vous craignez d’avoir activé un logiciel malveillant, veuillez suivre les étapes suivantes.
- Interrompez la connexion entre votre appareil et le réseau/Internet. Ainsi, vous éviterez non seulement d’infecter d’autres utilisateurs, mais vous empêcherez aussi que le logiciel malveillant envoie des données ou collecte des instructions chez l’attaquant. Cela empêche également à l’attaquant de pénétrer dans votre appareil. Si vous êtes connecté via un câble, débranchez-le tout simplement. Si vous utilisez une connexion sans fil, éteignez le Wi-Fi. Vous ne savez pas comment faire ? Dans le pire des cas, vous pouvez tout simplement débrancher votre modem.
- Faites une sauvegarde de toutes vos données pour éviter que celles-ci soient endommagées ou effacées lors de la suppression du logiciel de phishing.
- Ouvrez votre antivirus et lancez une recherche complète de programmes malveillants. Cela peut prendre un certain temps. Soyez patient et ne faites rien d’autre sur votre appareil entre-temps. Si le programme est à même de supprimer le logiciel malveillant, tant mieux. Si ce n’est pas le cas, faites appel à un professionnel.
Vous avez saisi des données confidentielles sur un site web de phishing
En fonction de la nature des données que vous avez saisies, l’attaquant peut commettre toutes sortes d’actes dommageables :
- effectuer des achats sur une boutique en ligne en votre nom
- se faire passer pour vous, pour aller demander de l’argent chez des amis, des connaissances ou des collègues
- pénétrer dans votre compte professionnel pour y voler des données
- effectuer des achats avec votre carte de crédit
- se connecter au module de gestion de votre site web dans le but d’infecter vos visiteurs avec des logiciels malveillants ou voler votre liste de clients
Si vous avez saisi vos données et votre mot de passe en toute confiance sur un site web factice, voici la marche à suivre pour limiter les dégâts :
- Modifiez immédiatement votre mot de passe. Si vous utilisez le même mot de passe pour plusieurs services (ce qui est fortement déconseillé !), modifiez également votre mot de passe pour ces services.
- Songez également à modifier les réponses aux questions de sécurité (celles auxquelles vous devez répondre pour obtenir un nouveau mot de passe si vous avez oublié le vôtre).
Êtes-vous victime d’une attaque de phishing ? Modifiez non seulement votre mot de passe, mais aussi les réponses aux questions de sécurité qui sont posées en cas de perte de votre mot de passe !
Suivez ensuite les étapes suivantes :
- Données de paiement : si vous avez introduit les données de votre carte de crédit sur un site web factice, ou si vous avez communiqué les données de votre banque en ligne, bloquez votre carte via CARD STOP (070 344 344). Dès l’instant où vous aurez demandé le blocage, vous ne serez plus responsable : plus aucun paiement, ni aucune opération financière ne pourra être exécuté(e). Pour la banque en ligne, modifiez le plus vite possible votre code PIN via un guichet automatique de banque.
- Webmail : si vous n’avez pas constaté l’attaque de phishing immédiatement, vous courez le risque de voir l’attaquant mettre la main sur toutes sortes de données disponibles dans vos e-mails, y compris des identifiants de connexion pour d’autres comptes et des coordonnées d’amis et de membres de votre famille. Vérifiez si l’attaquant a pénétré dans votre compte. Dans Gmail, vous pouvez faire cela en examinant la Dernière activité sur le compte.
- Services web (tels qu’un tableau de bord pour la gestion en ligne de vos noms de domaines, votre site WordPress, etc.) : examinez les fichiers journaux pour vérifier si l’attaquant a déjà eu accès à votre panneau de contrôle. Si c’est le cas, identifiez les données auxquelles il a eu accès. Si l’attaquant a eu accès à votre liste de clients, il vous faudra malheureusement aussi avertir vos clients. Tenez compte dans ce contexte des règles imposées par le nouveau RGPD : l’Autorité de Protection des Données doit elle aussi être informée !
- Demandez à vos amis ou connaissances s’ils ont reçu des e-mails ou d’autres messages suspects de votre part. Informez-les du problème de phishing, et mettez-les en garde contre l’e-mail en question.
- Signalez l’attaque à l’entreprise, l’établissement bancaire ou l’organisation dont le nom a été utilisé de manière frauduleuse. Pour Visa, transférez l’e-mail de phishing à phishing@visa.com, pour Mastercard, transférez-le à StopIT@mastercard.com. Pour plus d’informations, rendez-vous sur mijnkaart.be.
- En cas de fraude financière, déposez plainte auprès de la police locale ou sur meldpunt.belgie.be.
- Vous pouvez transférer les e-mails de phishing à suspect@safeonweb.be.
Pour des informations encore plus complètes, rendez-vous sur Safe Internet Banking. Cette vidéo offre un parfait résumé de la marche à suivre. N’oubliez cependant pas que prévenir vaut mieux que guérir ; soyez donc toujours vigilant lorsque vous ouvrez des e-mails !
Avez-vous introduit les données de votre carte de crédit sur un site web de phishing ? Bloquez immédiatement votre carte de banque via CARD STOP (070 344 344).