Comment se protéger contre le piratage psychologique?

La protection contre le piratage psychologique repose principalement sur la sensibilisation, la vigilance et l’adoption de bonnes pratiques de sécurité. 

Le piratage psychologique exploite souvent vos émotions pour vous manipuler. Il est donc crucial de se méfier des messages qui vous incitent à réagir rapidement et sans réfléchir.  

Accordez une attention particulière aux messages qui contiennent :

Une confrontation à un évènement inhabituel  

Une attaque par piratage psychologique vous confrontera probablement à un événement surprenant, inattendu ou trop beau pour être vrai.

Le caractère particulier de la demande  

La demande des cybercriminels sera effectuée sur un ton stressant ou autoritaire et présentera un sentiment d’urgence afin de vous déstabiliser et de vous faire réagir sans réfléchir.

Une demande de partage de vos données personnelles ou confidentielles

Des cybercriminels vous demanderont de fournir vos renseignements personnels ou des informations confidentielles par l’entremise d’un message inhabituel ou non sollicité. 

Des liens ou pièces jointes suspectes

Les attaques par piratage psychologique contiendront probablement des liens suspects dans un message ou des pièces jointes inattendues, où l’on vous incitera à cliquer sur ces derniers ou à les télécharger.

Un message comportant de nombreuses anomalies

Les attaques par piratage psychologique contiennent souvent des erreurs dans les adresses électroniques et un style de rédaction inhabituel. 

Pour réduire les risques de vous faire manipuler et frauder par des cybercriminels, adoptez ces mesures de protection :  

Sécurité des informations personnelles 

• Ne divulguez aucune information confidentielle par téléphone ou par courriel lorsqu’aucune demande n’a été formulée à cet effet.
• Vérifiez l’identité de l’expéditeur d’un message pour toute demande d’argent ou de renseignements personnels.
• Limitez le partage de vos renseignements sur vos comptes de médias sociaux, qu’ils soient personnels et/ou professionnels. 

Sécurité des mots de passe et des accès 

• Utilisez des mots de passe robustes et uniques pour chaque compte et activez l’authentification multifacteur lorsqu’il est possible de le faire.
• Vérifiez les permissions de vos applications et de vos services qui ont accès à vos informations. Celles-ci se trouvent généralement sous les onglets « Paramètres » ou « Préférences ». De plus, révoquez celles qui ne sont pas nécessaires. 

Vérification des messages et des liens 

• Examinez les liens hypertextes et les adresses courriel des expéditeurs avant de cliquer. Pour ce faire, placez le curseur de votre souris au-dessus des liens contenus dans vos courriels, de façon à faire apparaître l’adresse vers laquelle ils la redirigent.
• Assurez-vous de l’authenticité et de la légitimité des messages reçus en communiquant directement avec l’organisation qui semble vouloir vous joindre.

Outils de sécurité et mises à jour 

• Installez des outils de sécurité comme un antivirus, un logiciel antihameçonnage ainsi que des pare-feu provenant de fournisseurs de confiance.
• Activez des mises à jour et des correctifs automatiques. Ceux-ci se trouvent généralement sous les onglets « Paramètres » ou « Préférences » de vos applications et services.

Sauvegarde des données et signalement des incidents 

• Effectuez régulièrement des copies de sauvegarde de vos informations et de vos données. Pensez aussi à les enregistrer sur un support externe, comme un disque dur externe ou une clé USB, pour une sécurité maximale.
• Signalez sans délai aux autorités ou à l’équipe responsable des technologies de l’information toute situation laissant croire à une attaque.