Le phishing est lorsque quelqu'un utilise une fausse adresse e-mail, un faux numéro de téléphone ou un faux compte de médias sociaux pour vous tromper et vous faire divulguer des données sensibles comme des mots de passe et des numéros de carte bancaire. En plus de garder vos mots de passe et vos données en sécurité, Dashlane s'efforce de vous avertir lorsque vous pourriez être en danger de phishing.
Nous envoyons des alertes dans plusieurs situations potentiellement risquées en fonction de votre appareil et de votre forfait Dashlane.
Dashlane ne vend plus de forfaits Starter ou Team. Si vous avez déjà un forfait Starter ou Team, vous pouvez conserver et renouveler votre forfait actuel ou passer à un autre forfait.
Vous recevez une alerte si vous... | Où ? | Gratuit | Premium | Friends & Family | Starter & Standard | Team/Business Business Plus |
||
Visitez un faux site Web qui ressemble au site de Dashlane | Navigateur d'ordinateur | ✓ | ✓ | ✓ | ✓ | ✓ | ||
Collez les informations d'identifiant sur un site qui n'est pas associé à cet identifiant dans votre compte Dashlane | Navigateur d'ordinateur | ✓ | ✓ | ✓ | ||||
Utilisez la saisie automatique dans une application potentiellement risquée | Android | ✓ | ✓ | ✓ | ✓ | ✓ | ||
Utiliser la saisie automatique sur un site que notre outil d'apprentissage automatique identifie comme risqué | Android | ✓ | ✓ | ✓ | ||||
Saisir automatiquement les informations d'identifiant sur un site ou une application qui n'est pas associé à cet identifiant dans votre compte Dashlane | iPhone/iPad | ✓ | ✓ | ✓ |
Alertes de phishing pour les faux sites Web Dashlane
Cette alerte fonctionne dans les navigateurs Chrome, Firefox, Edge et Opera.
Nous recherchons activement les faux sites Web conçus pour ressembler au site Web de Dashlane. Si vous cliquez jamais sur un lien pour l'un de ces sites Web d'arnaque, nous vous envoyons à une page d'avertissement à la place.
Sélectionnez la case à cocher sur la page d'avertissement, et nous vous redirigerons automatiquement vers notre application si vous cliquez sur le même lien à nouveau. Sélectionnez Aller à Dashlane pour aller immédiatement à l'application Web. Vous pouvez également sélectionner le lien vers notre blog pour trouver des ressources pour éviter les futures arnaques.
Note : Cette alerte de phishing ne fonctionne qu'après avoir installé l'extension Dashlane dans votre navigateur et vous être connecté au moins une fois. Lorsque vous installez l'extension et vous connectez, vous téléchargez une liste de sites Web que nous soupçonnons faire partie d'une arnaque. De cette façon, nous pouvons vous avertir si vous ouvrez l'un de ces sites, même si vous n'êtes pas connecté à Dashlane.
Si vous souhaitez signaler une attaque de phishing, vous pouvez obtenir de l'aide via notre chatbot d'assistance. Ouvrez le chatbot en sélectionnant l'icône Chat avec le bot, représentée par une bulle de dialogue, en bas de n'importe quelle page du Centre d'assistance. Dans le chatbot, suivez les instructions et saisissez une brève description.
Alertes de phishing lors de la copie-collage des informations de connexion
Ces alertes sont incluses avec les forfaits Dashlane Premium, Friends & Family, Team, Business et Business Plus. Ces alertes ne sont pas incluses avec les forfaits Dashlane Free, Advanced, Starter ou Standard. L'alerte fonctionne dans Chrome, Firefox et Edge.
Dashlane remplit automatiquement vos identifiants enregistrés sur les sites Web de confiance pendant que vous naviguez sur le Web. Si nous ne pouvons pas remplir automatiquement vos informations, vous pouvez copier et coller votre nom d'utilisateur et votre mot de passe de l'extension Dashlane vers le site sur lequel vous souhaitez vous connecter.
Avec les alertes de phishing, nous vous avertissons si le site où vous collez vos informations de connexion n'est pas enregistré pour cet identifiant dans Dashlane. Si vous êtes sûr de reconnaître le site, sélectionnez Faire confiance et coller, et nous remplirons automatiquement vos informations. Sinon, sélectionnez Ne pas faire confiance ou X et quittez le site.
- L'avertissement n'apparaîtra qu'une seule fois pour chaque site Web à moins que vous ne vous déconnectiez de Dashlane et que vous vous reconnectiez.
- L'avertissement n'apparaît pas si vous actualisez la page après avoir copié vos informations de connexion mais devrait apparaître si vous ouvrez une nouvelle page.
- L'avertissement apparaît lorsque vous accédez à la version HTTP d'un site enregistré dans Dashlane en tant que HTTPS. Par exemple, si vous avez un identifiant pour https://amazon.com, vous verrez une alerte lors de l'utilisation de cet identifiant sur http://amazon.com.
Alertes de phishing sur Android
Alertes de phishing pour les applications sur Android
Dashlane remplit automatiquement vos informations lorsque vous vous connectez à des applications Android de confiance. Mais nous vous avertissons si vous essayez de remplir automatiquement vos informations sur une nouvelle application qui semble potentiellement risquée. Nous ne montrons cet avertissement que si l'application n'est pas déjà liée à l'identifiant de votre compte Dashlane.
Gérer les sites Web liés dans Dashlane
Vous avez deux options lorsque vous voyez cet avertissement :
- Si vous ne faites pas confiance à l'application, sélectionnez Annuler et recherchez à nouveau l'application à laquelle vous souhaitez vous connecter.
- Si vous faites confiance à l'application, sélectionnez Autoriser la saisie automatique. Si vous ne voulez plus voir l'avertissement pour cette application, vous pouvez d'abord sélectionner Ne plus afficher ce message.
Alertes de phishing pour les sites Web sur Android
Ces alertes sont incluses avec Dashlane Premium, Friends & Family, Team, Business et les forfaits Business Plus. Ces alertes ne sont pas incluses avec Dashlane Free, Advanced, Starter, ou les forfaits Standard.
Lorsque vous ouvrez un site Web de confiance sur votre appareil Android, Dashlane vous demande si vous souhaitez saisir automatiquement vos identifiants. Si notre outil de machine learning identifie un risque de phishing potentiel, vous verrez un avertissement à la place de la première suggestion d'identifiant. L'avertissement indique soit Modéré ou Élevé, selon le niveau de risque.
Qu'est-ce que le machine learning ? Comment fonctionne l'outil de machine learning de Dashlane ?
Le machine learning est lorsque les ordinateurs utilisent des données pour s'améliorer dans un certain type de tâche - comme la reconnaissance des sites Web suspects. Un programme de machine learning (ou "modèle") s'améliore dans une tâche définie au fil du temps sans avoir besoin d'instructions spécifiques pour chaque situation.
Nous avons formé notre modèle de machine learning à reconnaître le phishing en analysant des sites Web de phishing connus ainsi que des sites non-phishing. Le modèle utilise les caractéristiques de centaines de milliers de sites pour évaluer si les sites nouveaux et inconnus présentent un risque de phishing.
Le modèle de machine learning fonctionne de façon locale sur votre appareil dans le cadre de l'application Dashlane. L'application envoie des données sur les nouveaux sites Web évalués par l'outil de phishing à nos serveurs. Ces données, qui sont utilisées pour améliorer le modèle, n'incluent pas les informations personnelles des clients. Le modèle a besoin de savoir si des sites spécifiques sont suspects, mais pas qui a visité ces sites.
Notre modèle s'améliorera avec le temps car nous continuerons à le former en utilisant des bases de données mises à jour de sites Web de phishing connus et plus de données provenant de sites Web légitimes.
L'outil n'est pas parfait. Parfois, il marque des sites Web sûrs comme dangereux ou ne parvient pas à identifier un site dangereux. Les alertes de phishing sont un guide que vous devez décider de suivre ou d'ignorer.
Que faire si je reçois une alerte de phishing sur Android ?
Sélectionnez l'avertissement pour en savoir plus sur le risque. Si vous ne faites pas confiance au site, sélectionnez Retour et recherchez à nouveau le site correct. Si vous faites confiance au site, sélectionnez la case pour Ne m'avertissez plus encore sur ce site Web. Ensuite, sélectionnez Retour et actualisez la page pour saisir automatiquement vos identifiants.
Si vous souhaitez saisir automatiquement vos données directement, vous pouvez sélectionner Voir tous les identifiants au lieu de l'avertissement. Lorsque vous sélectionnez un identifiant de votre coffre-fort, vous verrez une autre fenêtre contextuelle d'avertissement. Vérifiez attentivement l'adresse. Si vous ne faites pas confiance au site, sélectionnez Ne pas faire confiance et recherchez à nouveau le site correct. Si vous faites confiance au site, sélectionnez Faire confiance et saisir automatiquement.
Désactiver les alertes de phishing sur Android
- Sélectionnez les trois lignes parallèles pour ouvrir le menu latéral de l'application Android Dashlane.
- Sélectionnez Paramètres puis Général.
- Désactivez le paramètre Alertes de phishing.
Alertes de phishing lors de la saisie automatique des identifiants sur iPhone et iPad
Questions courantes sur le phishing
Comment puis-je repérer une attaque de phishing ?
Il peut être difficile de repérer une attaque de phishing car les escrocs essaient de se faire passer pour des sources de confiance.
Vous pourriez recevoir un message qui semble provenir d'un contact ou de votre banque. Les personnes qui mènent des attaques de phishing créent parfois une adresse e-mail presque identique à la véritable adresse e-mail de quelqu'un en qui vous avez confiance. Par exemple, vous pourriez recevoir un e-mail de no-reply@dashlane.io au lieu d'une adresse officielle de Dashlane comme no-reply@dashlane.com.
Certains messages de phishing vous demandent de cliquer sur un lien pour mettre à jour vos informations de compte, vérifier un achat ou réinitialiser votre mot de passe. Mais le lien mène à un faux site Web qui ressemble au vrai. Les escrocs obtiennent l'accès à toutes les données personnelles que vous saisissez sur le site.
Les escrocs peuvent également vous demander de télécharger une pièce jointe déguisée en facture ou en mise à jour d'une application. Mais la pièce jointe contient un programme qui donne à l'escroc l'accès aux informations stockées sur votre ordinateur.
D'autres escroqueries vous demandent simplement de répondre avec vos détails de compte ou vos informations de carte bancaire.
Lisez notre blog sur pourquoi nous ne demanderons jamais d'identifiants par e-mail
En savoir plus sur comment vous pouvez vous protéger du phishing
Que puis-je faire pour prévenir le phishing ?
Les e-mails de phishing ressemblent à des e-mails officiels ou à de vrais messages de quelqu'un que vous connaissez. Il est donc parfois difficile de repérer le phishing. Mais vous pouvez vous protéger de plusieurs façons chaque fois que vous ouvrez un e-mail.
Méfiez-vous des demandes d'informations personnelles : Les organisations officielles ne demandent généralement pas d'informations telles que les mots de passe ou les numéros de sécurité sociale par e-mail. Dashlane ne demandera jamais ces informations dans un e-mail.
Vérifiez l'adresse de l'expéditeur : Les escrocs essaient de créer des adresses e-mail similaires à celles de sources de confiance, comme les banques ou les gestionnaires de mots de passe. Si vous recevez un message de Dashlane, assurez-vous que l'expéditeur est un employé de Dashlane ou l'une de ces adresses e-mail officielles :
- support@dashlane.com
- no-reply@dashlane.com
- dashy@dashlane.com
- success@dashlane.com
- jobs@dashlane.com
- webextension@dashlane.com
- opensource@dashlane.com
- breachreport@dashlane.com
Recherchez un langage urgent ou menaçant : Les e-mails de phishing utilisent un langage urgent pour vous inciter à agir immédiatement. Par exemple, ils peuvent prétendre que votre compte sera fermé si vous n'agissez pas immédiatement.
Regardez attentivement les liens et les pièces jointes : Assurez-vous que l'e-mail est légitime avant d'ouvrir des liens ou des pièces jointes. Vérifiez les liens pour vous assurer qu'ils mènent à l'adresse exacte d'un site Web réel.
Vérifiez l'adresse Web avant de saisir vos détails de connexion en ligne : Saisissez uniquement votre mot de passe Maître Dashlane sur notre site Web. Connectez-vous via l'extension Dashlane ou allez sur dashlane.com et sélectionnez Se connecter.
D'autres étapes pour sécuriser votre compte
La double authentification (2FA) est une couche supplémentaire de prévention contre le phishing. Même si les escrocs ont vos détails de connexion, ils ne peuvent pas accéder à vos comptes sans accès à votre appareil mobile lorsque vous avez activé la 2FA.
Si vous pensez que des escrocs ont volé votre mot de passe Maître Dashlane ou des mots de passe individuels, changez tous les identifiants affectés dès que possible.
Créez des mots de passe forts avec notre générateur de mots de passe
Vous voulez rendre vos mots de passe les meilleurs possibles ? Consultez notre article de blog sur l'hygiène des mots de passe
Vous voulez protéger davantage votre compte ? Consultez notre article de blog sur comment prévenir les attaques de ransomware
Alertes de phishing pour les forfaits professionnels Dashlane
Nous savons que les administrateurs de forfaits professionnels sont particulièrement préoccupés par les dangers du phishing. Les alertes de phishing vous aident à intervenir à des moments critiques pour protéger votre organisation contre les failles de données et les pertes financières sans investir dans des solutions anti-malware coûteuses.
Nous informons immédiatement vos employés lorsqu'ils visitent un site Web que nous soupçonnons faire partie d'une arnaque. De cette façon, nous les empêchons de partager des données sensibles avec des personnes qui veulent nuire à votre organisation.
Si votre organisation a un forfait Team, Business ou Business Plus, nous avertissons également vos membres dans trois autres situations :
- Lorsqu'ils utilisent un navigateur d'ordinateur et copient-collent un nom d'utilisateur ou un mot de passe sur un site qui n'est pas enregistré pour cet identifiant dans Dashlane
- Lorsqu'ils utilisent un appareil Android et visitent un site que notre outil d'apprentissage automatique identifie comme un risque de phishing potentiel
- Lorsqu'ils utilisent un iPhone ou un iPad et tentent de saisir automatiquement des informations de connexion sur un site Web ou dans une application qui n'est pas enregistrée pour cet identifiant dans Dashlane
Ces alertes incitent les employés à ralentir et à s'assurer qu'ils saisissent leurs informations sur le bon site.
Lorsque vous lancez Dashlane dans votre organisation, les alertes de phishing ne nécessitent aucune configuration supplémentaire et aucune activation de la part de vos employés.
Vous voulez en savoir plus sur la protection de votre lieu de travail contre les arnaques de phishing ?
Consultez notre livre électronique gratuit sur le phishing 101
Le logo à côté du nom de Dashlane dans ma boîte de réception d'e-mails signifie-t-il qu'il s'agit d'une communication officielle de la marque ?
Un indicateur de marque pour l'identification des messages (BIMI) est la manière standardisée de découvrir et de publier le logo préféré de chaque marque à côté de son adresse e-mail. Le logo confirme que vous êtes qui vous dites être et que le message est une communication officielle de la marque. Dans votre boîte de réception de bureau, vous verrez une icône de coche bleue.
Avec la montée des attaques de phishing et des fausses informations sur internet, les BIMI ajoutent une couche fiable de légitimité aux communications d'entreprise.
En savoir plus sur les BIMI dans le blog de Dashlane :
Dashlane a maintenant un indicateur de marque pour l'identification des messages (BIMI)