Comment vous protéger des tentatives de phishing et des virus ?
Les cybercriminels et les escrocs sont sans cesse à la recherche de nouvelles méthodes pour voler vos adresses e-mail, mots de passe, données de carte bancaire et autres informations sensibles.
À quoi ressemble une tentative de phishing ?
Le phishing est un cybercrime. Il s'agit d'une tentative visant à vous tromper afin de subtiliser vos informations sensibles en prétendant être une personne ou un service de confiance (par exemple, Dropbox ou votre banque).
Exemples d'attaques de phishing
- E-mails :
- vous demandant de répondre avec votre nom d'utilisateur ou adresse de messagerie et votre mot de passe
- contenant des liens vers de fausses pages de réinitialisation de l'identifiant de connexion ou du mot de passe
- contenant des liens incitant à afficher ou à télécharger un fichier envoyé par quelqu'un que vous ne connaissez pas
- mentionnant un événement d'actualité avec à la clé, un prix ou une récompense, ou vous invitant à répondre ou à cliquer sur un lien de manière urgente
- Liens figurant dans des publications ou des commentaires sur les réseaux sociaux et menant à de fausses pages de réinitialisation de l'identifiant de connexion ou du mot de passe
- Appels téléphoniques, e-mails ou SMS semblant provenir de quelqu'un que vous connaissez pour vous inciter à cliquer sur un lien ou à répondre
À quoi ressemblent un programme malveillant et un virus ?
Un programme malveillant est un logiciel que les cybercriminels tentent de vous faire installer pour vous voler des informations ou porter préjudice à vos fichiers et à votre ordinateur. Il peut s'agir d'un virus, d'un logiciel publicitaire, d'un logiciel espion, d'un ransomware, d'un cheval de Troie et de vers.
Exemples d'attaques par un programme malveillant
- Consultation d'un site Web, lecture d'un e-mail ou clic dans une fenêtre contextuelle qui installe automatiquement un logiciel
- E-mails et sites Web prétendant provenir de Dropbox ou d'une autre source de confiance
Comment savoir si un e-mail provient de Dropbox ou si un site Web est un site Web Dropbox
Les sites Web et e‑mails officiels de Dropbox proviennent uniquement de l’un de nos domaines Dropbox vérifiés (comme dropbox.com ou dropboxmail.com) ou y sont rattachés.
Il vous suffit d'afficher l'en-tête complet de l'e-mail pour savoir s'il provient d'une adresse falsifiée :
Pour afficher les en-têtes complets d’un e‑mail dans Gmail :
- Ouvrez l’e‑mail puis cliquez sur « … » (Plus) dans l’angle supérieur droit.
- Cliquez sur Afficher l’original.
- Vérifiez l’adresse e‑mail sous « De : ».
Pour afficher les en-têtes complets d’un e‑mail dans Yahoo Mail :
- Ouvrez l’e‑mail, puis cliquez sur Autres.
- Cliquez sur Afficher le message en texte brut.
- Vérifiez l’adresse e‑mail sous « De : ».
Pour afficher les en-têtes complets d’un e‑mail dans Microsoft Outlook pour Windows ou Web :
- Double-cliquez sur l'e-mail pour l'ouvrir dans une nouvelle fenêtre.
- Sélectionnez l’onglet Fichier, puis cliquez sur Propriétés.
- Web uniquement : cliquez sur Détails du message (une enveloppe avec un petit document dessus).
- Web uniquement : cliquez sur Détails du message (une enveloppe avec un petit document dessus).
- Vérifiez l’adresse e‑mail sous « De : ».
Pour afficher les en-têtes complets d’un e‑mail dans Apple Mail :
- Cliquez avec le bouton droit sur l’e‑mail, puis sélectionnez Afficher la source dans le menu contextuel.
- Vérifiez l’adresse e‑mail sous « De : ».
Signalement d’une activité suspecte à Dropbox
- Si vous avez reçu un e-mail suspect, transférez-le dans son intégralité à l'adresse abuse@dropbox.com.
- Si vous avez reçu un lien suspect, envoyez un e-mail à l'adresse abuse@dropbox.com en décrivant comment vous l'avez reçu et en mentionnant l'URL complète du lien.
- Vous pouvez également nous contacter à l’adresse abuse@dropbox.com pour toute autre demande, par exemple si vous détectez une violation de la Politique d’utilisation acceptable de Dropbox (en cas de phishing, de programme malveillant ou de spam). Nous interviendrons immédiatement.
Astuces pour se protéger des tentatives de phishing et des programmes malveillants
Avant de télécharger un fichier ou de cliquer sur un lien, soyez toujours attentif aux signes indiquant un risque potentiel comme nous vous l'indiquons plus haut.
- Si vous avez des doutes sur le lien figurant dans un e-mail, accédez directement à la page de connexion normale ou à la page d'accueil du service (par exemple, en saisissant www.dropbox.com, plutôt que de cliquer sur le lien).
- Si vous n'êtes pas sûr de la personne à l'origine de l'e-mail, ne cliquez sur rien.
- Si vous avez reçu un message suspect, contactez directement le service ou la personne pour vérifier s'ils en sont à l'origine.
- Utilisez des mots de passe difficiles à deviner et choisissez un mot de passe différent pour chaque service.
- Utilisez la validation en deux étapes pour Dropbox et les autres services qui la prennent en charge.
- Si vous utilisez l’application Dropbox mobile sur votre smartphone ou votre tablette, configurez un code secret qui sera demandé à chaque lancement de l’application.
- Activez les paramètres de sécurité et de confidentialité de Chrome, d'Internet Explorer, de Safari, de Firefox ou du navigateur de votre choix pour bloquer les attaques de phishing, les programmes malveillants et autres sites malveillants.
- Installez les dernières mises à jour des systèmes d'exploitation, navigateurs, logiciels et applications dès qu'elles sont disponibles, car elles intègrent parfois des mises à jour de sécurité importantes.
- Utilisez un antivirus ou d'autres outils de sécurité pour protéger vos appareils.
- Respectez de bonnes pratiques en matière de sécurité afin de protéger l'ensemble du contenu de votre ordinateur. Par exemple, il est conseillé d'exiger un mot de passe pour vous connecter à votre compte, sortir du mode veille ou annuler l'écran de veille ou l'écran de verrouillage.
- Signalez-nous tout ce qui vous semble suspect que vous auriez reçu de la part de Dropbox en envoyant un e-mail à l'adresse abuse@dropbox.com.
- Si vous faites face à une tentative de phishing qui prend les allures d'autres services, contactez directement le service concerné.
- Vous pouvez également signaler les liens malveillants dans Safebrowsing ou Internet Explorer pour les bloquer dans le navigateur.
Que faire si votre appareil a été infecté ?
Comment procéder si vos fichiers ont été chiffrés ou infectés par un ransomware