Le phishing est un véritable fléau depuis l’avènement du web. De nombreux utilisateurs reçoivent des quantités de mails frauduleux qui tentent de leur soutirer des informations personnelles en usant de différents stratagèmes et techniques.
Apprenez reconnaitre et identifier les e-mails de phishing grâce à 15 règles à suivre ci-dessous :
Qu’est-ce que le Phishing ?
Le phishing est une technique de cybercriminalité où des attaquants se font passer pour des entités légitimes en vue de tromper des utilisateurs et leur soutirer des informations personnelles sensibles, telles que des mots de passe, des numéros de carte de crédit, de comptes en banque ou d’autres données confidentielles.
Le phishing fait partie des nombreuses cybermenaces en matière de cybercriminalité. Cela se fait généralement par le biais d’emails frauduleux qui semblent provenir de sources fiables. Comprendre comment reconnaître et éviter les emails de phishing est indispensable pour protéger vos informations personnelles et professionnelles et lutter contre le cybercrime.
Savoir identifier un e-mail de phishing en 15 points !
1. Vérifiez toujours l’adresse email de l’expéditeur
Les cybercriminels utilisent souvent des adresses email qui ressemblent à celles d’entreprises légitimes. Prenez le temps de vérifier l’adresse email complète et pas seulement le nom affiché. Si l’adresse email semble suspecte ou ne correspond pas à l’entreprise prétendue, il s’agit probablement d’un phishing.
Vous pouvez le signaler à un organisme officiel et blacklister le mail comme frauduleux en programmant votre boite mail.
2. Ne vous arrêtez jamais au nom qui apparaît dans le champ expéditeur !
Le nom affiché dans le champ expéditeur peut facilement être falsifié par n’importe quel utilisateur. Assurez-vous de vérifier l’adresse email réelle derrière le nom. Par exemple, un email prétendant provenir de votre banque mais utilisant une adresse générique ou incorrecte est forcément suspect et frauduleux.
3. Vérifiez le ton et la syntaxe du mail ainsi que les fautes d’orthographe
Les emails de phishing contiennent très souvent des fautes de grammaire, de syntaxe et d’orthographe. Les entreprises légitimes emploient généralement des rédacteurs professionnels pour leurs communications, et les erreurs fréquentes au sein d’un même mail sont un signe d’alerte.
4. Ne vous arrêtez pas à la promesse vendue dans le mail
Les cybercriminels utilisent souvent des promesses ou des offres alléchantes pour attirer leur victime. Méfiez-vous des emails qui promettent des gains financiers importants, des cadeaux gratuits ou d’autres offres trop belles pour être vraies.
Ces promesses sont souvent utilisées pour vous inciter à cliquer sur un lien ou à fournir des informations personnelles.
5. Vérifiez s’il existe une signature email professionnelle
Un email légitime d’une entreprise aura généralement une signature professionnelle incluant le nom de l’expéditeur, son poste, les coordonnées de l’entreprise, et parfois un logo. Ce qui garantit en règle générale l’existence de l’expéditeur.
L’absence de ces éléments ou une signature peu professionnelle peut être un indicateur de phishing.
6. Vérifiez sur Internet s’il existe des signalements
Si vous doutez de la légitimité d’un email, recherchez en ligne des informations ou des signalements similaires. De nombreux utilisateurs partagent leurs expériences sur des forums et des sites spécialisés, ce qui peut vous aider à déterminer si l’email reçu est effectivement frauduleux.
7. L’expéditeur est-il trop familier avec vous ? Si oui, méfiez-vous !
Un email de phishing peut tenter d’exprimer une fausse familiarité en utilisant votre prénom ou en se référant à des informations personnelles. Soyez prudent avec les emails trop familiers provenant de sources inconnues ou suspectes. Cette technique joue sur les sentiments et fait souvent tomber les barrières de la suspicion chez les utilisateurs.
8. Ne cliquez sur aucun lien qui apparaît dans l’email
Les liens dans les emails de phishing mènent souvent à des sites web malveillants qui n’ont pour seul but que de voler vos informations. Passez votre curseur sur les liens pour voir l’URL complète apparaitre avant de cliquer. Si l’URL semble suspecte ou si elle ne correspond pas à l’entreprise légitime revendiquée, ne cliquez surtout pas.
9. N’ouvrez aucune pièce jointe
Les pièces jointes dans les emails de phishing peuvent contenir des logiciels malveillants ou virus. N’ouvrez jamais de pièces jointes provenant d’emails suspects ou non sollicités. Les entreprises légitimes n’envoient que rarement des pièces jointes sans avertissement ou consentement au préalable.
10. Ne donnez jamais vos coordonnées ou des informations personnelles
Les entreprises légitimes ne vous demanderont jamais de fournir des informations personnelles sensibles via un email. Si une personne vous demande de saisir des informations de connexion, un numéro de carte de crédit ou autres informations personnelles au sein du mail, il s’agit très probablement d’un phishing.
11. Méfiez-vous des emails urgents ou alarmistes
Les cybercriminels utilisent souvent un langage urgent ou alarmiste pour inciter les destinataires à agir dans la précipitation ou rapidement sans réfléchir. Des phrases comme « Votre compte sera fermé », « Action immédiate requise » ou « Urgent : Problème de sécurité rencontré » etc. sont des signes courants et très familiers de phishing.
12. Comparez les emails suspects avec ceux reçus auparavant
Si vous avez déjà reçu des emails légitimes d’un expéditeur présumé, comparez-les avec l’email suspect. Les incohérences dans le format, le style de rédaction ou les informations de contact peuvent indiquer une tentative de phishing.
Certains hackers parviennent à intercepter et voler des emails pour utiliser des coordonnées de personnes réelles et se faire passer ensuite pour elles.
13. Recherchez des éléments de personnalisation incorrects
Les emails de phishing peuvent parfois inclure des informations personnelles, mais souvent de manière incorrecte ou incomplète. Des erreurs dans votre nom, votre adresse ou d’autres détails personnels qui peuvent être des indicateurs potentiels de phishing.
14. Utilisez des filtres anti-spam et des outils de sécurité
De nombreux services de messagerie ont des filtres anti-spam et des outils de sécurité qui peuvent identifier et bloquer les emails de phishing avant qu’ils n’atteignent votre boîte de réception. C’est notamment le cas de Gmail qui permet de blacklister certains mots-clés, adresses e-mail, etc. Accédez aux paramètres de votre boite mail et configurez-la pour amoindrir le phishing.
Assurez-vous que ces fonctionnalités soient activées et maintenues à jour régulièrement dés que des e-mails suspects arrivent dans votre boite.
15. Contactez directement l’entreprise si vous avez des doutes
Si vous recevez un email suspect qui prétend provenir d’une entreprise avec laquelle vous faites affaire ou une organisation familière, contactez-la directement en utilisant un numéro de téléphone ou une adresse email que vous savez être légitimes.
Ne répondez jamais directement à l’email suspect et ne vous fiez pas aux coordonnées qui sont utilisées.
Recourir aux logiciels et aux prestataires en sécurité informatique
En plus des règles précédentes à suivre, plusieurs autres mesures peuvent renforcer votre protection contre le phishing, notamment des logiciels dédiés, une programmation avancée de votre boite mail et faire appel à un prestataire en sécurité informatique pour les entreprises notamment.
Utiliser des logiciels de détection de phishing
Il existe des logiciels spécialement dédiés à la détection et au blocage des e-mails de phishing. Ces solutions vont analyser les emails entrants pour repérer les caractéristiques récurrentes de toutes les formes de tentatives de phishing et les bloquent avant qu’ils n’atteignent votre boîte de réception.
Soyez néanmoins prudent sur le degré de programmation et les compétences requises pour configurer ce type de logiciel. Vous pourriez accidentellement bloquer des vrais e-mails d’expéditeurs vérifiés.
- Les filtres anti-spam : Les filtres anti-spam intégrés dans les services de messagerie comme Gmail, Outlook, et autres peuvent détecter et isoler des emails de phishing. Trouvez un tuto de l’entreprise pour les configurer (Google, Microsoft, etc.)
- Les extensions de navigateur : Des extensions comme Norton Safe Web ou McAfee WebAdvisor ajoutent une couche supplémentaire de protection qui permet d’analyser les liens avant que vous ne cliquiez dessus.
Faire appel à des prestataires en sécurité informatique
Les entreprises peuvent bénéficier de l’expertise de prestataires en sécurité informatique qui offrent des services de surveillance et de détection de menaces parmi tant d’autres. Ces prestataires proposent aussi des services en infogérance en parallèle, ce qui est complémentaire.
- Surveillance (monitoring) continue : Les prestataires surveillent en permanence les réseaux et les systèmes pour détecter les tentatives de phishing et toutes autres formes de menaces en temps réel.
- La formation et la sensibilisation : Ils offrent des programmes de formation pour sensibiliser les employés aux cybermenaces et leur apprendre à réagir correctement. De nombreuses simulations de phishing sont faites pour voir comment les collaborateurs réagissent dans le cadre de ces campagnes de sensibilisation.
- Évaluations et audits de sécurité : Les audits réguliers et les évaluations de sécurité permettent de renforcer les défenses et de corriger les failles potentielles dans les systèmes informatiques.
Dans tous les cas il est convenable de faire appel à un expert pour être accompagné dés lors que l’on manipule des donnes sensibles.
_________________
En suivant ces règles et en utilisant les outils et services disponibles, vous pouvez grandement réduire votre risque d’être victime d’une tentative de phishing. La vigilance et l’éducation sont les meilleures armes dans la lutte contre la cybercriminalité.