Même les professions dans la cybersécurité se font avoir. Alors un conseil, soyez vraiment attentif quand vous ouvrez un mail avec une alerte. Ouvrez toujours l’application le site en question directement sur votre navigateur et non en cliquant sur le lien.
Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List
Voici quelques conseils donnés dans le cadre de mon travail.
⚠️ Évitez de réagir à des messages depuis votre appareil mobile
Essayez de ne pas répondre à des messages comme des emails ou des alertes depuis votre téléphone quand c’est possible, car les écrans plus petits des appareils mobiles peuvent rendre difficile la vérification de l’authenticité de l’expéditeur ou du contenu.
⚠️ Utilisez un écran plus grand pour examiner les détails
Accédez aux messages depuis un ordinateur ou un écran plus grand pour examiner minutieusement les informations de l’expéditeur et les détails des liens. Cela peut aider à détecter les tentatives de phishing qui pourraient ne pas être évidentes sur un plus petit appareil.
⚠️ Utilisez une vérification parallèle
Au lieu de cliquer sur les liens reçus par email, entrez manuellement l’adresse web de votre fournisseur de services dans le navigateur pour vous assurer d’atterrir sur le site authentique.
⚠️ Utilisez un second facteur résistant au phishing
Utilisez des clés d’accès (passkeys) comme une forme plus sécurisée d’authentification à deux facteurs. Les clés d’accès sont considérées comme plus sécurisées que les codes à usage unique, qui sont, à leur tour, plus sécurisés que les codes SMS. Cela ajoute une couche supplémentaire de sécurité à vos comptes.
Concernant le dernier point, j’ai essayé d’utiliser une clé d’accès avec mon téléphone. Cependant, je n’ai pas compris comment activer un login sur mon ordinateur, car c’était la première fois que je l’utilisais. Mes appareils étant de la même marque, ils sont interconnectés. Avec un ordinateur extérieur, j’ai encore besoin de pratique. Cependant, si le mot de passe est généré par un gestionnaire de mots de passe comme KeePass ou un autre (ceux de DuckDuckGo sont également robustes), cela aide déjà à les rendre plus complexes.