Le phishing est l'utilisation par quelqu'un d'une fausse adresse e-mail, numéro de téléphone ou compte de réseaux sociaux pour vous persuader de fournir des données sensibles telles que les mots de passe et les numéros de carte bancaire.
Cet article traite de la fonctionnalité de prévention du phishing de Dashlane, qui vous avertit lorsque vous visitez un site Web qui, selon nous, est un site d'escroquerie par phishing. Nous parlons également des mesures que vous pouvez prendre pour vous protéger du phishing.
Comment puis-je détecter une attaque de phishing ?
Il peut être difficile de repérer une attaque de phishing, car les hameçonneurs essaient de se déguiser en sources fiables.
Vous pouvez obtenir un message qui semble venir d'un contact ou de votre banque. Les hameçonneurs créent parfois une adresse e-mail presque identique à l'adresse e-mail réelle d'une personne de confiance. Par exemple, vous pourriez recevoir un e-mail de no-reply@dashlane.io au lieu d'une adresse Dashlane officielle comme no-reply@dashlane.com.
Certains messages de phishing vous demandent de cliquer sur un lien pour mettre à jour les informations de votre compte, vérifier un achat, ou réinitialiser votre mot de passe. Mais le lien mène à un site Web frauduleux qui ressemble au vrai. Les escrocs obtiennent l'accès à toutes les données personnelles que vous saisissez sur le site.
Les escrocs peuvent également vous demander de télécharger une pièce jointe déguisée en facture ou en mise à jour d'une application. Mais la pièce jointe contient un programme qui donne accès à l'escroc aux informations stockées sur votre ordinateur.
D'autres escrocs vous demandent simplement de renseigner les détails de votre compte ou les informations de votre carte bancaire.
En savoir plus sur la façon dont vous pouvez vous protéger contre le phishing
Comment fonctionne la prévention du phishing ?
La prévention du phishing de Dashlane fonctionne sur les navigateurs Chrome, Firefox, Edge et Opera.
Bien que tout le monde doive faire attention pour se protéger contre le phishing, la prévention du phishing de Dashlane est en place pour alerter nos clients sur les escroqueries potentielles. Nous recherchons activement les sites Web frauduleux qui sont conçus pour ressembler au site Web de Dashlane. Si vous cliquez sur un lien vers l'un de ces sites frauduleux, nous vous renvoyons à la place vers une page avertissement.
Sur la page d'avertissement, sélectionnez la case à cocher, et nous vous redirigerons automatiquement vers l'application si vous cliquez à nouveau sur le lien. Sélectionnez Accéder à Dashlane pour accéder immédiatement à l'application Web. Vous pouvez également sélectionner le lien vers notre blog pour trouver des ressources pour éviter les escroqueries futures.
Remarque : la prévention du phishing ne fonctionne que si vous installez l'extension Dashlane dans votre navigateur et que vous vous connectez au moins une fois. Lorsque vous installez l'extension et que vous vous connectez, vous téléchargez une liste de sites Web que nous soupçonnons de faire partie d'une escroquerie. De cette façon, nous pouvons vous prévenir si vous ouvrez l'un de ces sites – même si vous n'êtes pas connecté à Dashlane.
Nous sommes toujours à la recherche de nouvelles escroqueries de phishing et prêts à les ajouter à la liste des sites Web frauduleux qui redirigent vers notre page anti-phishing. Si vous pensez que vous avez été la cible d'une nouvelle escroquerie de phishing, contactez-nous et partagez le site Web.
Prévention du phishing pour les forfaits Dashlane Starter, Team et Business
Nous savons que les administrateurs des forfait Business, Team et Starter de Dashlane sont particulièrement préoccupés par les dangers du phishing. La prévention du phishing peut vous aider à protéger votre organisation de toute faille de données et de toute attaque de logiciels malveillants et même de toute perte financière.
Nous informons vos employés immédiatement lorsqu'ils visitent un site Web que nous soupçonnons de faire partie d'une escroquerie. De cette façon, nous les empêchons de partager des données sensibles avec les personnes qui veulent nuire à votre organisation.
Vous souhaitez en savoir plus sur la protection de votre lieu de travail contre les escroqueries au phishing ?
Consultez notre livre électronique gratuit sur les bases du phishing
Ce que vous pouvez faire pour prévenir le phishing
Les e-mails de phishing ressemblent à des e-mails officiels ou à des messages réels de personnes que vous connaissez. Donc parfois le phishing est difficile à repérer. Mais vous pouvez vous protéger de plusieurs façons chaque fois que vous ouvrez un e-mail.
Soyez prudent vis-à-vis des demandes de données personnelles : les organisations officielles ne demandent généralement pas d'informations telles que les mots de passe ou les numéros de sécurité sociale par e-mail. Dashlane ne demandera jamais ces informations par e-mail.
Vérifiez l'adresse de l'expéditeur : les hameçonneurs essaient de créer des adresses e-mail similaires à celles de sources fiables, telles que les banques ou les gestionnaires de mot de passe. Si vous recevez un message de la part de Dashlane, assurez-vous que l'expéditeur est un employé de Dashlane ou l'une des adresses officielles suivantes :
- support@dashlane.com
- no-reply@dashlane.com
- dashy@dashlane.com
- success@dashlane.com
- jobs@dashlane.com
- webextension@dashlane.com
- opensource@dashlane.com
- breachreport@dashlane.com
Soyez attentifs aux propos urgents ou menaçants : les e-mails de phishing utilisent le langage de l'urgence pour obtenir des résultats immédiats. Par exemple, ils peuvent prétendre que votre compte sera fermé à moins que vous n'agissiez immédiatement.
Observez attentivement les liens et les pièces jointes : assurez-vous que l'e-mail est légitime avant d'ouvrir les liens ou les pièces jointes. Vérifiez les liens pour vous assurer qu'ils vont bien à l'adresse exacte d'un site Web réel.
Vérifiez l'adresse du site Web avant de saisir vos informations de connexion en ligne : n'entrez votre mot de passe Maître Dashlane que sur notre site Web. Connectez-vous par le biais de l'extension Dashlane ou accédez à dashlane.com et sélectionnez Se connecter.
Si vous avez des doutes ou des questions, contactez l'assistance à la clientèle.
D'autres étapes pour garantir la sécurité de votre compte
La double authentification (2FA) est une couche supplémentaire de prévention contre le phishing. Même si les escrocs ont vos informations de connexion, ils ne peuvent pas obtenir l'accès à vos comptes sans un accès à votre appareil mobile lorsque vous avez activé une double authentification.
En savoir plus sur la double authentification
Si vous pensez que votre mot de passe Maître Dashlane ou des mots de passe individuels ont été volés par des escrocs, modifiez les identifiants concernés dès que possible.
Créez des mots de passe robustes avec notre générateur de mots de passe
Comment protéger les mots de passe avec des pratiques de sécurité robustes