Vous pensez que vous avez cliqué sur un lien de phishing. Que se passe-t-il maintenant?
La majorité des liens de phishing sont envoyés par e-mail et conçus pour tromper le destinataire dans le téléchargement d’un virus, l’abandon d’un numéro de carte de crédit, la fourniture d’informations personnelles (comme un numéro de sécurité sociale) ou l’offre de compte ou de connexion à un site Web particulier.
Souvent, ces e-mails sont bien conçus pour ressembler exactement à une notification officielle d’un site avec lequel la cible est familière et à l’aise, ce qui peut rendre difficile de savoir si vous avez cliqué sur un lien de phishing, ce qui se passe par la suite et que faire pour résoudre le problème.
Téléchargez l’ebook, Comment repérer et contrecarrer les escroqueries de phishing: un guide pour les entreprises.
Comment pouvez-vous savoir si vous avez cliqué sur un lien de phishing?
Avant de paniquer, vous devez vous assurer qu’il s’agissait en fait d’un lien de phishing sur lequel vous avez cliqué.
Pour déterminer si vous avez reçu un lien de phishing, recherchez des incohérences dans l’adresse e-mail de l’expéditeur, les liens et les domaines. Survolez votre curseur sur le lien avant de cliquer pour prévisualiser l’URL à laquelle il mène (probablement dans un pop-up près de votre curseur ou de votre coin inférieur de votre écran). Si le domaine n’existe pas, c’est très suspect, et c’est probablement un lien de phishing.
Les autres drapeaux rouges qui peuvent identifier un lien de phishing peuvent inclure des demandes inhabituelles ou urgentes et un langage rempli d’erreurs dans l’e-mail lui-même.
Pour savoir avec certitude si vous avez cliqué sur un lien de phishing, vous pouvez également scanner votre appareil pour les logiciels malveillants pour voir si des fichiers malveillants ont été téléchargés.
Que se passe-t-il si vous ouvrez un e-mail avec un lien de phishing?
Heureusement, il est très peu probable qu’un cyber-criminel puisse voler vos données ou installer un virus sur votre ordinateur en ouvrant simplement un e-mail de spam.
La programmation derrière les e-mails oblige généralement les utilisateurs à télécharger une pièce jointe ou à cliquer sur un lien de phishing dans l’e-mail pour infecter un appareil.
Cependant, comme la technologie a progressé, il y a donc des attaques de phishing, c’est donc toujours une bonne règle de base pour ne jamais ouvrir un e-mail de spam.
Alors, que se passe-t-il si vous cliquez sur un lien de phishing?
Selon votre situation spécifique, quelques choses différentes peuvent se produire si vous cliquez sur un lien de phishing.
Un pirate peut recevoir des informations de vous ou de vous
Si vous cliquez sur un lien de phishing, l’attaquant recevra automatiquement certaines données de base, telles que les statistiques de votre appareil, l’emplacement approximatif et toute autre information que vous pourriez avoir fourni volontairement.
Les logiciels malveillants peuvent être installés sur votre appareil
Des logiciels malveillants, comme les logiciels espions, les ransomwares ou un virus peuvent être installés à l’insu de l’utilisateur. Ces fichiers malveillants peuvent infecter votre appareil et collecter des données confidentielles pour le cyber-criminel.
Votre réseau et vos contacts peuvent être exploités
Les violations de l’ensemble de votre réseau peuvent se produire si vous cliquez sur un lien de phishing lorsque les pirates commencent à envoyer les personnes sur votre liste de contacts supplémentaires de phishing des e-mails, ou pire, à obtenir un accès à distance à votre ordinateur.
Que devez-vous faire si vous avez déterminé que votre appareil a été compromis?
Si vous pensez que votre appareil a été compromis après avoir cliqué sur un lien de phishing, la première chose que vous devez faire est de déconnecter votre appareil d’Internet et de tous les autres réseaux. Cela empêchera les logiciels malveillants de se propager aux appareils synchronisés.
Ensuite, contactez immédiatement le service informatique de votre entreprise et exécutez un scan de virus, en supprimant tout logiciel malveillant détecté. Essayez de réinitialiser rapidement tous les mots de passe qui peuvent être compromis et d’attendre les conseils supplémentaires de la prise en charge informatique de votre organisation.
Après avoir pris ces mesures immédiates, il est possible de fermer également l’e-mail et de le marquer comme du spam ou de la malbouffe. Cela aide à former le logiciel de détection de phishing de votre entreprise pour l’attraper la prochaine fois.
Vous pouvez également veiller à surveiller les communications d’amis, de famille ou de collègues sur des e-mails étranges qu’ils ont pu recevoir de vous. N’oubliez pas que le pirate peut avoir accès à votre liste de contacts!
Quatre façons d’éviter de cliquer sur un lien de phishing en premier lieu
Le plus grand remède à ces types de violations est la prévention et l’éducation sur le front-end – évitant de cliquer sur un lien de phishing complètement. Voici quelques façons d’empêcher une attaque de phishing réussie de se produire dans votre entreprise en premier lieu:
1. Mettez à jour votre protection antivirus
Assurez-vous que votre logiciel antivirus et anti-ransomware est à jour. Le logiciel de sécurité n’est pas parfait à 100% pour supprimer toutes les formes de logiciels malveillants, il est donc important d’exécuter des analyses régulières et de vous assurer que les définitions de votre virus sont à jour.
2. Détection par e-mail de la phishing de l’Institut
Utilisez un système de messagerie avec un scanner de détection sophistiqué pour scanner toutes les pièces jointes entrantes. Cette application détectera non seulement le phishing potentiel, mais bloquera également les e-mails qui peuvent avoir des virus ou d’autres fichiers malveillants joints.
3. Prioriser l’éducation au phishing
Lorsque tout le reste échoue, comptez sur votre formation. Les messages de spam ont généralement plusieurs drapeaux rouges qui peuvent vous faire basculer avant de cliquer sur un lien de phishing. Si vous êtes en mesure de les repérer à l’avance, vous pouvez arrêter une attaque de phishing avant que cela ne se produise.
4. Connectez-vous avec un partenaire informatique
N’ayez pas peur de chercher de l’aide. Même si vous n’avez pas de service informatique, un fournisseur informatique externalisé peut vous aider avec une variété de services informatiques qui peuvent empêcher les attaques de phishing. Avoir un œil extérieur et la perspicacité d’un expert peuvent positionner votre entreprise pour être encore plus sûre des attaques de phishing et des violations de données.
En savoir plus sur ce qui se passe si vous cliquez sur un lien de phishing et comment l’empêcher
Si vous envisagez des moyens de protéger votre entreprise contre les cybermenaces et que vous souhaitez en savoir plus sur ce qui se passe si vous avez cliqué sur un lien de phishing ou des moyens de l’empêcher en premier lieu, parlez avec un expert en groupe technologique Warren Averett aujourd’hui. En externalisant l’informatique et la cybersécurité de votre organisation, vous pouvez protéger votre entreprise avec des solutions sur mesure.
Retour aux ressources
