Sécuriser vos données et vos cryptos : comment se protéger des attaques phishing ?

Ça n’arrive pas qu’aux autres, et pas que dans les cryptos. Une nouvelle étude publiée par Netskope fait part des hausses d’attaques de type phishing (hameçonnage).

Et si en 2025 on faisait (enfin) baisser le succès des arnaqueurs du net en tous genres ?

Qu’est-ce que le phishing et comment s’en prémunir ?

Une campagne de phishing consiste à se faire passer par une entité dont vous êtes le client, dans le but de voler soit plus de données, soit de l’argent. C’est un des types d’attaques les plus connus, et sur lequel la sensibilisation est courante. Cependant, cela n’empêche pas d’avoir vu, en 2024, un record des attaques par hameçonnage. 

Côté crypto, Ledger avait fait parler d’elle lors d’une fuite de données en décembre 2020. L’entreprise a tout de suite massivement communiqué sur les risques liés à cet exode de données clients ainsi que les précautions à prendre. 

Les cryptos étant suffisamment protégées, il est impossible pour ces hackers de directement voler les cryptomonnaies des clients. C’est alors que viennent les risques de phishing. Grâce à l’ensemble des données, il devient simple pour un acteur malveillant de se faire passer pour un conseiller de l’entreprise et de vous inviter à faire des actions qui elles seront sans retour. On gardera en tête la récente arnaque au faux conseiller Binance qui a fait des ravages comme nous l’expliquons dans cet article.

Comment éviter le phishing ?

Avez-vous reçu un SMS, un email ou un appel avec quelqu’un qui vous demande de valider et entrer de nouvelles informations ? C’est probablement une arnaque.

La démarche à suivre est tout simplement d’aller voir vous-même sur votre compte client. Si le doute persiste, appelez vous-même le service client. Bien entendu, il est conseillé de prendre ce numéro de téléphone sur le site officiel directement. Aussi, ne cliquez pas sur les liens fournis dans l’email ou le SMS, mais allez les chercher depuis votre navigateur.

En crypto, quelles autres attaques sont courantes ?

Le siphonnage de wallet, c’est récurrent.  Par exemple, les airdrops sont fréquents dans la crypto sphère. Ce sont des campagnes marketing qui consistent à envoyer des cryptomonnaies, NFTs ou jetons à des participants, le montant dépendant de plusieurs critères prédéfinis. Cependant, une bonne partie de ces airdrops sont falsifiés. 

Afin de récupérer vos gains, il vous est demandé de cliquer sur un lien (ce qui est aussi une forme de phishing) et de connecter votre wallet à une certaine dapp. C’est suffisant pour voir disparaître l’entièreté de vos fonds. Alors, soyez vigilants. 

Une règle en la matière : si c’est trop beau, c’est sûrement faux.

Les règles essentielles pour protéger vos données et vos cryptos

Les mesures à prendre sont les suivantes : 

• Ne gardez pas trop de cryptomonnaies dans vos wallets en ligne, surtout si vous testez plusieurs dapps ;
• Révoquer les accès avec des outils comme Revoke.cash ;
• Mettez vos antivirus à jour ;
• Utilisez plusieurs wallets, sur plusieurs navigateurs ;
• Renseignez-vous et suivez les nouvelles des outils que vous utilisez.

Vous pouvez aussi prendre les devants et vous protéger avant que quelqu’un tente de vous attaquer.

Finalement, le pouvoir est entre vos mains. Toutes ces attaques augmentent car l’éducation n’est jamais une priorité. Mais si elle n’est pas une priorité, c’est car nous avons tendance à trop faire confiance. Vous pouvez vous prémunir contre les différentes attaques. Cela peut juste parfois demander du temps. Mais prendre ce temps est indispensable. Si vous n’avez pas de temps à prendre pour votre sécurité, ne prenez pas de risques ou assumez vos pertes.