Ne mordez pas à l’hameçon : les gestionnaires de mots de passe peuvent vous protéger des attaques de phishing
S'il existait un concours de popularité pour les techniques de piratage, le phishing (ou hameçonnage) serait le grand gagnant ! Plus courante sous forme d’e-mail, une tentative de phishing incite les utilisateurs à cliquer sur un lien malveillant, puis à exposer des identifiants personnels ou professionnels, soit en les saisissant sur un site frauduleux soit en confirmant leurs données sensibles. L’e-mail se fera passer pour une entreprise en laquelle l’utilisateur a confiance ou même un ami ou un collègue.
Le phishing désigne une variété de cyber-attaques, allant du spear-phishing (qui cible des personnes ou employés précis) au whale-phishing (qui cible les personnes haut placées dans une entreprise comme le PDG par exemple). Ces attaques ne sont pas près de disparaître, mais les outils comme les gestionnaires de mots de passe peuvent agir comme un écran entre vous et le cyber-criminel et vous aider à détecter une tentative avant qu’il ne soit trop tard.
On ne peut pas duper les gestionnaires de mots de passe
Utiliser un gestionnaire de mots de passe comme Dashlane vous permet de sécuriser votre expérience en ligne dans son ensemble. L’extension de navigateur Dashlane connaît précisément les sites sur lesquels vous disposez d’un compte et ne se laissera pas duper, même si vous cliquez sur un lien malveillant qui vous redirige sur un site qui ressemble à s’y méprendre à l’original dont vous avez l’habitude. Si vous accédez à un site après avoir cliqué sur un lien, et que vous voyez que Dashlane ne vous suggère pas de mot de passe alors que vous vous souvenez avoir enregistré ce compte dans l’application, c’est un signe que quelque chose ne tourne pas rond.
Confirmez le destinataire de l’e-mail ainsi que l’URL du site, ceux-ci pourraient être légèrement différents (par exemple, un chiffre ou une lettre pourrait être ajoutés ou un « i » majuscule remplacer un « l ») et vous inciter à exposer vos identifiants.
Vous avez tout de même été piégé(e) par une tentative de phishing ? Nous avons une solution !
Imaginons que vous ayez réellement transmis par erreur vos informations personnelles lors d’une attaque de phishing. En quoi Dashlane peut-il vous aider ?
Pour commencer, il faudra modifier le mot de passe du compte qui a été piraté. Le générateur de mots de passe de Dashlane est l’outil parfait pour le remplacer en quelques clics par un nouveau mot de passe hyper sécurisé. En outre, la section Analyse des mots de passe de Dashlane vous indiquera lesquels de vos comptes réutilisent les mêmes mots de passe : vous saurez facilement quels autres comptes sont vulnérables si l’un d’entre eux a été compromis lors d’une attaque de phishing.
Il faut toujours faire preuve de prudence lorsque vous saisissez ou confirmez vos informations personnelles, en particulier si un SMS ou e-mail inattendu vous a demandé de le faire, mais un gestionnaire de mots de passe peut renforcer votre sécurité pour déjouer les attaques de phishing.
Savez-vous détecter les tentatives de phishing ? Faites le test.
Prêt(e) à essayer un gestionnaire de mots de passe pour votre entreprise ? Inscrivez-vous pour profiter d'un essai gratuit de 30 jours.
Inscrivez-vous pour connaître toute l'actualité de Dashlane