Table
Personne n’aime se faire surprendre par une arnaque. Cela peut être embarrassant, stressant et financièrement dommageable. C’est également un problème qui touche beaucoup plus de personnes que vous ne le pensez.
C’est notamment le cas en matière de phishing : en 2016, deux millions d’attaques de phishing ont été signalées au total. Une grande partie de ces attaques réussiront leur mission : soit capturer les informations personnelles d’un utilisateur, soit infecter son appareil.
Si vous avez été victime d’un phishing, ne pensez pas que vous êtes un cas isolé. Ne vous sentez pas non plus comme si tout espoir était perdu. Plus vite vous agirez, plus vite vous pourrez limiter les dégâts potentiels. Voici ce qu’il faut faire après une attaque de phishing réussie.
Déconnectez-vous d’Internet
Avant toute chose, vous devez déconnecter votre appareil d’Internet. Même si vous ne pensez pas qu’il a été infecté par un logiciel malveillant, vous voulez éviter de courir ce risque. Si vous laissez l’appareil connecté à Internet, un cybercriminel pourrait y accéder à distance, et le logiciel malveillant pourrait se propager à d’autres appareils de votre réseau, et des informations précieuses pourraient être transférées à votre insu depuis l’appareil.
Si vous êtes assez rapide pour vous déconnecter de votre Wi-Fi, vous limitez les opportunités pour un phisheur d’accéder à vos données et de provoquer des dommages.
Notez les informations que vous avez envoyées
Au lieu d’installer un logiciel malveillant, vous avez peut-être cliqué sur un lien qui vous dirigeait vers un site web frauduleux. Sur ce site, vous avez saisi les informations personnelles qu’il demandait. Il est important que vous essayiez de vous souvenir exactement des informations que vous avez envoyées.
Il peut s’agir de votre nom d’utilisateur, de votre mot de passe, des détails de votre carte de crédit, de votre adresse, etc. Connaître les informations acquises par votre cybercriminel vous permet de savoir où les changements doivent être effectués et quels sont les domaines que le hackeur est susceptible de cibler.
Changez vos mots de passe
Supposons que vous ayez cliqué sur un lien qui vous dirige vers un site Web qui semblait être PayPal, et que vous ayez finalement saisi votre adresse e-mail et votre mot de passe. Dans ce cas, il est essentiel que vous vous connectiez au véritable site Web de PayPal et que vous changiez votre mot de passe dès que possible.
Si vous avez utilisé le même mot de passe pour d’autres comptes (ce que Proofpoint souligne comme étant à éviter, d’ailleurs), assurez-vous que ces comptes sont également modifiés par un mot de passe différent.
Sauvegardez vos fichiers
Une attaque par phishing peut entraîner l’effacement de vos documents précieux, qu’il s’agisse de dossiers professionnels ou de photos de famille. Pour éviter tout problème, prenez des mesures pour sauvegarder vos fichiers.
Vous pouvez placer vos précieux fichiers sur un disque dur externe. Si vous vous reconnectez à l’internet, une alternative serait d’enregistrer vos documents dans le cloud.
Informez l’organisation dont l’identité est usurpée
Une autre étape consiste à signaler la tentative de phishing à l’entreprise dont l’identité a été usurpée. Qu’il s’agisse de votre banque ou de votre employeur, le fait de les informer signifie qu’ils peuvent prendre des mesures pour protéger votre compte de leur côté.
Ils vous fourniront probablement aussi des instructions à suivre pour protéger votre compte. Par exemple, si vous avez fourni au phisheur les informations de votre carte de crédit, vous devrez peut-être bloquer votre carte actuelle avant d’en obtenir une nouvelle.
Apprenez de votre erreur
Pour aller de l’avant après cette attaque de phishing, il est essentiel que vous appreniez de votre erreur. Ce n’est pas quelque chose que vous voulez revivre à l’avenir. Par conséquent, prenez des mesures pour apprendre à vous protéger contre les futurs e-mails de phishing. Vous pouvez également estimer qu’il est nécessaire d’améliorer votre configuration actuelle de logiciels de sécurité.
