Le phishing est une méthode frauduleuse qui consiste souvent à vous faire cliquer sur un lien à l’apparence inoffensive, et ce afin de vous extorquer certaines données personnelles. Si vous êtes tombé dans le piège, ne paniquez pas ! Voici la marche à suivre.

Gare au virus !

Il existe deux types de faux liens. Certains liens cachent des virus, tandis que la grande majorité d’entre eux vous emmènent simplement vers un faux site. Si le premier cas est effectivement plutôt rare, il ne faut pas le négliger.

Si vous constatez qu’un téléchargement s’est mis en route, par exemple, et qu’il n’est pas encore arrivé à son terme, mettez-y fin sans plus attendre. Utilisez également votre antivirus pour scanner votre ordinateur, tablette ou smartphone afin de vous assurer qu’aucun fichier potentiellement dangereux ne subsiste sur votre appareil. Si besoin est, n’hésitez pas également à vous adresser à un spécialiste.

Surveillez l’URL

Avant même de cliquer sur le lien, ou si vous y avez déjà cliqué, la meilleure manière de vous assurer que vous êtes ou non sur un faux site reste de surveiller l’URL. En effet, certains pirates sont devenus des experts dans l’art de reproduire à l’identique des sites existants.

Un escroc compétent aura tendance à créer un URL ressemblant à s’y méprendre à celui du site qu’il imite. C’est pourquoi il convient de se pencher sur le moindre détail.

Premièrement, surveillez l’orthographe. Cela peut paraître stupide, mais un petit détail tel qu’une lettre redoublée peut facilement passer inaperçu si on n’y prête pas attention. Attention aussi aux caractères spéciaux ! Certains sont d’ailleurs presque indétectables. N’hésitez pas à passer sur le texte avec votre souris en faisant un clic droit afin de surligner celui-ci en bleu, ce qui peut vous permettre de détecter plus facilement des signes diacritiques parasites.

Enfin, vérifiez qu’il n’y a pas d’éléments « parasites » dans l’adresse. Pour cela, faites attention à la séquence se situant avant le « / ». Par exemple « facebook.com » est une adresse valide, mais « facebook.service.com », ne l’est certainement pas.

Au cas où vous hésitez, recherchez le même site dans google. Celui-ci devrait normalement vous transférer vers la version légitime, et vous pourrez alors comparer.

N’interagissez pas avec la page

Une fois que vous avez bien confirmé que vous êtes arrivé sur un site frauduleux, n’interagissez avec rien ! Ne cliquez sur aucun lien, ne téléchargez rien, et surtout, ne donnez aucune information personnelle.

Normalement, et à moins que le lien ne vous ait directement renvoyé vers un virus, le pirate ne devrait être capable de rien faire sans votre intervention personnelle, ne lui faites donc pas ce cadeau !

Changez vos mots de passe

Mieux vaut être trop prudent que pas assez… Si vous avez des doutes et que vous soupçonnez que le pirate ait été capable de soutirer des informations sur vous d’une manière ou d’une autre, changez immédiatement tous vos mots de passe !

De cette manière, vous éviterez de faire un cadeau au pirate qui pourrait se faire passer pour vous.

Surveillez vos comptes

Après s’être fait pirater, la première chose à faire est de surveiller son compte en banque, et de faire bloquer sa carte, afin d’être sûr que celle-ci ne puisse pas être utilisée par l’escroc. Si vous constatez une quelconque transaction, adressez vous immédiatement à votre banque pour annuler l’opération.

Signalez l’escroc et adressez-vous aux autorités

Afin d’être sûr que le pirate ne puisse pas se servir de vos informations pour usurper votre identité légale mais également afin de s’assurer que personne ne tombe plus dans le panneaux, pensez à vous adresser aux autorités après avoir noté l’URL du faux site et avoir conservé une copie de l’emplacement sur lequel vous l’avez trouvé (message, site web, etc…)

Et si vous avez découvert ce faux lien sur une plateforme qui permet de signaler le compte de l’escroc comme un réseau social ou un service de messagerie, faites-le immédiatement !

Source: Que faire si vous avez cliqué sur un lien pointant vers un site suspect – Geeko