Comment vous protéger des tentatives de phishing et des virus ?

Mis à jour Dec 27, 2024
person icon

Les informations contenues dans cet article s’appliquent à tous les utilisateurs de Dropbox.

Les attaquants et les escrocs cherchent à voler les adresses e-mails, les mots de passe, les données des cartes de crédit et d’autres informations sensibles. 

À quoi ressemble une tentative de phishing ?

Le phishing est un cybercrime. Il s’agit d’une tentative visant à vous tromper afin de subtiliser vos informations sensibles en prétendant être une personne ou un service de confiance (par exemple, Dropbox ou votre banque). 
 

Exemples d’attaques de phishing

  • E-mails :
    • vous demandant de répondre avec votre nom d’utilisateur ou adresse de messagerie et votre mot de passe
    • contenant des liens vers de fausses pages de réinitialisation de l’identifiant de connexion ou du mot de passe
    • contenant des liens incitant à afficher ou à télécharger un fichier envoyé par quelqu’un que vous ne connaissez pas
    • mentionnant un événement d’actualité avec à la clé, un prix ou une récompense, ou vous invitant à répondre ou à cliquer sur un lien de manière urgente
  • Liens figurant dans des publications ou des commentaires sur les réseaux sociaux et menant à de fausses pages de réinitialisation de l’identifiant de connexion ou du mot de passe
  • Appels téléphoniques, e-mails ou SMS semblant provenir de quelqu’un que vous connaissez pour vous inciter à cliquer sur un lien ou à répondre

À quoi ressemblent un programme malveillant et un virus ?

Les programmes malveillants sont des logiciels que les pirates essaient de vous faire installer pour voler vos informations ou endommager vos fichiers et votre ordinateur. Les programmes malveillants comprennent des éléments tels que les virus, les logiciels publicitaires, les logiciels espions, les ransomwares, les chevaux de Troie et les vers. 
 

Exemples d’attaques par un programme malveillant

  • Consultation d’un site Web, lecture d’un e-mail ou clic dans une fenêtre contextuelle qui installe automatiquement un logiciel
  • E-mails et sites Web prétendant provenir de Dropbox ou d’une autre source de confiance

Comment savoir si un e-mail provient de Dropbox ou si un site Web est un site Web Dropbox

Les sites Web et les e-mails officiels de Dropbox n’apparaissent que sur l’un de nos domaines Dropbox vérifiés (tels que dropbox.com ou dropboxmail.com) ou proviennent de l’un d’entre eux. 

Il vous suffit d’afficher l’en-tête complet de l’e-mail pour savoir s’il provient d’une adresse falsifiée :

Pour afficher les en-têtes complets d’un e‑mail dans Gmail :

  1. Ouvrez l’e‑mail puis cliquez sur « … » (Plus) dans l’angle supérieur droit. 
  2. Cliquez sur Afficher l’original.
  3. Vérifiez l’adresse e‑mail sous « De : ».

Pour afficher les en-têtes complets d’un e‑mail dans Yahoo Mail :

  1. Ouvrez l’e‑mail, puis cliquez sur Autres.
  2. Cliquez sur Afficher le message en texte brut
  3. Vérifiez l’adresse e‑mail sous « De : ».

Pour afficher les en-têtes complets d’un e‑mail dans Microsoft Outlook pour Windows ou Web :

  1. Double-cliquez sur l’e-mail pour l’ouvrir dans une nouvelle fenêtre. 
  2. Sélectionnez l’onglet Fichier, puis cliquez sur Propriétés.
    • Web uniquement : cliquez sur Détails du message (une enveloppe avec un petit document dessus).
       
  3. Vérifiez l’adresse e‑mail sous « De : ».

Pour afficher les en-têtes complets d’un e‑mail dans Apple Mail :

  1. Cliquez avec le bouton droit sur l’e‑mail, puis sélectionnez Afficher la source dans le menu contextuel.
  2. Vérifiez l’adresse e‑mail sous « De : ».

Si une personne que vous ne connaissez pas partage un fichier avec vous

Si vous avez reçu un e-mail de notification concernant un dossier partagé ou un lien partagé, assurez-vous que le message provient bien de Dropbox. S'il n'est pas authentique ou si vous n'êtes pas sûr qu'il le soit, ne cliquez sur aucun lien contenu dans l'e-mail.

 

Transmettez l’e-mail suspect à abuse@dropbox.com et nous enquêterons.

 

Même si la notification provient bien de Dropbox, n'affichez ni ne téléchargez aucun fichier, et n'acceptez aucune invitation à rejoindre un dossier partagé, si vous ne connaissez pas l'expéditeur. Si tel est le cas, ignorez la notification, supprimez l'e-mail ou refusez l'invitation.

 

Si vous remarquez qu'un utilisateur héberge du contenu sur Dropbox qui ne respecte pas notre Politique d'utilisation acceptable, veuillez nous le signaler.

Signalement d’une activité suspecte à Dropbox

  • Si vous avez reçu un e-mail suspect, transmettez le message complet à abuse@dropbox.com.
  • Si vous avez reçu un lien suspect, envoyez un e-mail à abuse@dropbox.com et incluez une description de la manière dont vous avez reçu le lien et l’URL complète du lien.
  • Vous pouvez également nous contacter pour toute autre question à l’adresse abuse@dropbox.com-if. Si nous constatons une violation de la politique d’utilisation acceptable de Dropbox (telle que le phishing, les logiciels malveillants ou le spam), nous prendrons des mesures immédiates.

Astuces pour se protéger des tentatives de phishing et des programmes malveillants

Avant de télécharger un fichier ou de cliquer sur un lien, soyez toujours attentif aux signes indiquant un risque potentiel comme nous vous l’indiquons plus haut.

  • Si vous ne faites pas confiance à un lien contenu dans un e-mail, accédez directement à la page d’accueil ou de connexion normale d’un service (par exemple, en tapant www.dropbox.com au lieu de cliquer sur un lien).
  • Si vous ignorez de qui provient un e-mail, ne cliquez sur aucun élément du message.
  • Si vous avez reçu un message suspect, contactez directement le service ou la personne concernée pour vérifier que le message ou le lien provient bien d’elle.
  • Utilisez des mots de passe forts et choisissez un mot de passe différent pour chaque service que vous utilisez.
  • Utilisez la validation en deux étapes pour Dropbox et les autres services qui la permettent.
  • Si vous utilisez l’application mobile Dropbox sur votre smartphone ou votre tablette, définissez un code secret qui vous sera demandé à chaque lancement de l’application.
  • Activez les paramètres de sécurité et de confidentialité de Chrome, d'Internet Explorer, de Safari, de Firefox ou du navigateur de votre choix pour bloquer les attaques de phishing, les programmes malveillants et autres sites malveillants.
  • Installez les dernières mises à jour des systèmes d'exploitation, navigateurs, logiciels et applications dès qu'elles sont disponibles, car elles intègrent parfois des mises à jour de sécurité importantes.
  • Utilisez un antivirus ou d'autres outils de sécurité pour protéger vos appareils.
  • Respectez de bonnes pratiques en matière de sécurité afin de protéger l’ensemble du contenu de votre ordinateur. Par exemple, il est conseillé d’exiger un mot de passe pour vous connecter à votre compte, sortir du mode veille ou annuler l’écran de veille ou l’écran de verrouillage.
  • Signalez tout élément suspect semblant provenir de Dropbox en envoyant un e-mail à abuse@dropbox.com.
  • Si vous êtes confronté à une tentative de phishing qui usurpe l’identité d’autres services, contactez directement le service concerné.
  • Vous pouvez également signaler des liens malveillants à Safebrowsing ou Internet Explorer pour le blocage du navigateur.

Que faire si votre appareil a été infecté ?

Comment procéder si vos fichiers ont été chiffrés ou infectés par un ransomware  

Cet article vous a-t-il été utile ?

Let us know how why it didn't help:

Thanks for letting us know!

Merci d'avoir donné votre avis !

Articles similaires

Accès à Dropbox depuis un nouveau lieu

Lorsque vous accédez à Dropbox depuis un nouveau lieu, vous recevez une notification demandant votre confirmation. Découvrez la marche à suivre si vous pensez que quelqu’un d’autre a accédé à votre compte.

Afficher l'article

Code secret à quatre chiffres sur un téléphone ou une tablette

Découvrez comment configurer un code secret à quatre chiffres pour l’application mobile Dropbox sur votre appareil Android, iOS ou Windows. Trouvez une solution en cas d’oubli de votre code secret.

Afficher l'article

Comment protéger votre compte Dropbox s'il a été piraté ?

Si vous pensez que votre compte Dropbox a été piraté, il existe plusieurs moyens de le protéger, notamment en changeant de mot de passe ou en effaçant à distance les données de vos appareils.

Afficher l'article

Comptes d’équipe Dropbox et Protection des informations Windows

Afficher l'article

Autres options pour obtenir de l'aide

Icône représentant deux personnes
Discussions
Twitter Icon
X
Icône représentant une bulle de dialogue
Contacter l'assistance