Sécurité & Données

15 règles à suivre pour détecter un e-mail de phishing

Face à la montée en puissance des e-mails de phishing voici 15 règles à suivre pour lutter efficacement contre cette forme de cybercriminalité :

Photo de Laurent Bour Laurent Bour Follow on X 28 mai 2024Dernière mise à jour: 29 mai 2024
6 minutes de lecture
15 règles a suivre contre le phishing
Source : DepositPhotos

Le phishing

est un véritable fléau depuis l’avènement du web. De nombreux utilisateurs reçoivent des quantités de mails frauduleux qui tentent de leur soutirer des informations personnelles en usant de différents stratagèmes et techniques.

Apprenez reconnaitre et identifier les e-mails de phishing grâce à 15 règles à suivre ci-dessous :

 

Qu’est-ce que le Phishing ?

Le phishing est une technique de cybercriminalité où des attaquants se font passer pour des entités légitimes en vue de tromper des utilisateurs et leur soutirer des informations personnelles sensibles, telles que des mots de passe, des numéros de carte de crédit, de comptes en banque ou d’autres données confidentielles.

Le phishing fait partie des nombreuses cybermenaces en matière de cybercriminalité. Cela se fait généralement par le biais d’emails frauduleux qui semblent provenir de sources fiables. Comprendre comment reconnaître et éviter les emails de phishing est indispensable pour protéger vos informations personnelles et professionnelles et lutter contre le cybercrime.

Savoir identifier un e-mail de phishing en 15 points !

1. Vérifiez toujours l’adresse email de l’expéditeur

Les cybercriminels

utilisent souvent des adresses email qui ressemblent à celles d’entreprises légitimes. Prenez le temps de vérifier l’adresse email complète et pas seulement le nom affiché. Si l’adresse email semble suspecte ou ne correspond pas à l’entreprise prétendue, il s’agit probablement d’un phishing.

Vous pouvez le signaler à un organisme officiel et blacklister le mail comme frauduleux en programmant votre boite mail.

2. Ne vous arrêtez jamais au nom qui apparaît dans le champ expéditeur !

Le nom affiché dans le champ expéditeur peut facilement être falsifié par n’importe quel utilisateur. Assurez-vous de vérifier l’adresse email réelle derrière le nom. Par exemple, un email prétendant provenir de votre banque mais utilisant une adresse générique ou incorrecte est forcément suspect et frauduleux.

3. Vérifiez le ton et la syntaxe du mail ainsi que les fautes d’orthographe

Les emails de phishing contiennent très souvent des fautes de grammaire, de syntaxe et d’orthographe. Les entreprises légitimes emploient généralement des rédacteurs professionnels pour leurs communications, et les erreurs fréquentes au sein d’un même mail sont un signe d’alerte.

4. Ne vous arrêtez pas à la promesse vendue dans le mail

Les cybercriminels utilisent souvent des promesses ou des offres alléchantes pour attirer leur victime. Méfiez-vous des emails qui promettent des gains financiers importants, des cadeaux gratuits ou d’autres offres trop belles pour être vraies.

Ces promesses sont souvent utilisées pour vous inciter à cliquer sur un lien ou à fournir des informations personnelles.

5. Vérifiez s’il existe une signature email professionnelle

Un email légitime d’une entreprise aura généralement une signature professionnelle incluant le nom de l’expéditeur, son poste, les coordonnées de l’entreprise, et parfois un logo. Ce qui garantit en règle générale l’existence de l’expéditeur.

L’absence de ces éléments ou une signature peu professionnelle peut être un indicateur de phishing.

6. Vérifiez sur Internet s’il existe des signalements

Si vous doutez de la légitimité d’un email, recherchez en ligne des informations ou des signalements similaires. De nombreux utilisateurs partagent leurs expériences sur des forums et des sites spécialisés, ce qui peut vous aider à déterminer si l’email reçu est effectivement frauduleux.

7. L’expéditeur est-il trop familier avec vous ? Si oui, méfiez-vous !

Un email de phishing peut tenter d’exprimer une fausse familiarité en utilisant votre prénom ou en se référant à des informations personnelles. Soyez prudent avec les emails trop familiers provenant de sources inconnues ou suspectes. Cette technique joue sur les sentiments et fait souvent tomber les barrières de la suspicion chez les utilisateurs.

8. Ne cliquez sur aucun lien qui apparaît dans l’email

Les liens dans les emails de phishing

mènent souvent à des sites web malveillants qui n’ont pour seul but que de voler vos informations. Passez votre curseur sur les liens pour voir l’URL complète apparaitre avant de cliquer. Si l’URL semble suspecte ou si elle ne correspond pas à l’entreprise légitime revendiquée, ne cliquez surtout pas.

9. N’ouvrez aucune pièce jointe

Les pièces jointes dans les emails de phishing

peuvent contenir des logiciels malveillants ou virus. N’ouvrez jamais de pièces jointes provenant d’emails suspects ou non sollicités. Les entreprises légitimes n’envoient que rarement des pièces jointes sans avertissement ou consentement au préalable.

10. Ne donnez jamais vos coordonnées ou des informations personnelles

Les entreprises légitimes ne vous demanderont jamais de fournir des informations personnelles sensibles via un email. Si une personne vous demande de saisir des informations de connexion, un numéro de carte de crédit ou autres informations personnelles au sein du mail, il s’agit très probablement d’un phishing.

11. Méfiez-vous des emails urgents ou alarmistes

Les cybercriminels utilisent souvent un langage urgent ou alarmiste pour inciter les destinataires à agir dans la précipitation ou rapidement sans réfléchir. Des phrases comme « Votre compte sera fermé », « Action immédiate requise » ou « Urgent : Problème de sécurité rencontré » etc. sont des signes courants et très familiers de phishing.

12. Comparez les emails suspects avec ceux reçus auparavant

Si vous avez déjà reçu des emails légitimes d’un expéditeur présumé, comparez-les avec l’email suspect. Les incohérences dans le format, le style de rédaction ou les informations de contact peuvent indiquer une tentative de phishing.

Certains hackers parviennent à intercepter et voler des emails pour utiliser des coordonnées de personnes réelles et se faire passer ensuite pour elles.

13. Recherchez des éléments de personnalisation incorrects

Les emails de phishing peuvent parfois inclure des informations personnelles, mais souvent de manière incorrecte ou incomplète. Des erreurs dans votre nom, votre adresse ou d’autres détails personnels qui peuvent être des indicateurs potentiels de phishing.

14. Utilisez des filtres anti-spam et des outils de sécurité

De nombreux services de messagerie ont des filtres anti-spam et des outils de sécurité qui peuvent identifier et bloquer les emails de phishing avant qu’ils n’atteignent votre boîte de réception. C’est notamment le cas de Gmail qui permet de blacklister certains mots-clés, adresses e-mail, etc. Accédez aux paramètres de votre boite mail et configurez-la pour amoindrir le phishing.

Assurez-vous que ces fonctionnalités soient activées et maintenues à jour régulièrement dés que des e-mails suspects arrivent dans votre boite.

15. Contactez directement l’entreprise si vous avez des doutes

Si vous recevez un email suspect qui prétend provenir d’une entreprise avec laquelle vous faites affaire ou une organisation familière, contactez-la directement en utilisant un numéro de téléphone ou une adresse email que vous savez être légitimes.

Ne répondez jamais directement à l’email suspect et ne vous fiez pas aux coordonnées qui sont utilisées.

 

Recourir aux logiciels et aux prestataires en sécurité informatique 

En plus des règles précédentes à suivre, plusieurs autres mesures peuvent renforcer votre protection contre le phishing, notamment des logiciels dédiés, une programmation avancée de votre boite mail et faire appel à un prestataire en sécurité informatique pour les entreprises notamment.

Utiliser des logiciels de détection de phishing

Il existe des logiciels spécialement dédiés à la détection et au blocage des e-mails de phishing. Ces solutions vont analyser les emails entrants pour repérer les caractéristiques récurrentes de toutes les formes de tentatives de phishing et les bloquent avant qu’ils n’atteignent votre boîte de réception.

Soyez néanmoins prudent sur le degré de programmation et les compétences requises pour configurer ce type de logiciel. Vous pourriez accidentellement bloquer des vrais e-mails d’expéditeurs vérifiés.

  • Les filtres anti-spam : Les filtres anti-spam intégrés dans les services de messagerie comme Gmail, Outlook, et autres peuvent détecter et isoler des emails de phishing. Trouvez un tuto de l’entreprise pour les configurer (Google, Microsoft, etc.)
  • Les extensions de navigateur : Des extensions comme Norton Safe Web ou McAfee WebAdvisor ajoutent une couche supplémentaire de protection qui permet d’analyser les liens avant que vous ne cliquiez dessus.

Faire appel à des prestataires en sécurité informatique

Les entreprises peuvent bénéficier de l’expertise de prestataires en sécurité informatique qui offrent des services de surveillance et de détection de menaces parmi tant d’autres. Ces prestataires proposent aussi des services en infogérance en parallèle, ce qui est complémentaire.

  • Surveillance (monitoring) continue : Les prestataires surveillent en permanence les réseaux et les systèmes pour détecter les tentatives de phishing et toutes autres formes de menaces en temps réel.
  • La formation et la sensibilisation : Ils offrent des programmes de formation pour sensibiliser les employés aux cybermenaces et leur apprendre à réagir correctement. De nombreuses simulations de phishing sont faites pour voir comment les collaborateurs réagissent dans le cadre de ces campagnes de sensibilisation.
  • Évaluations et audits de sécurité : Les audits réguliers et les évaluations de sécurité permettent de renforcer les défenses et de corriger les failles potentielles dans les systèmes informatiques.

Dans tous les cas il est convenable de faire appel à un expert pour être accompagné dés lors que l’on manipule des donnes sensibles.

_________________

En suivant ces règles et en utilisant les outils et services disponibles, vous pouvez grandement réduire votre risque d’être victime d’une tentative de phishing. La vigilance et l’éducation sont les meilleures armes dans la lutte contre la cybercriminalité.

   
Photo de Laurent Bour Laurent Bour Follow on X 28 mai 2024Dernière mise à jour: 29 mai 2024
6 minutes de lecture
Photo de Laurent Bour

Laurent Bour

Fondateur du Journal du Community Manager et vrai Geek ! je suis passionné par l'univers social media et particulièrement par les nouveaux leviers marketing. J'arpente Internet et les médias sociaux depuis leurs débuts. J'ai assuré mes débuts en informatique sur un Oric Atmos, et j'ai été un vrai fan de l'Amiga. Expert ! Je ne le suis pas. Je continue d'apprendre.

Articles similaires

L'Infogérance informatique : Levier indispensable en 2024

L’Infogérance informatique : Levier indispensable en 2024

19 juin 2024
Conseils et astuces en matière de cybersécurité que tous les influenceurs doivent connaître

Conseils et astuces en matière de cybersécurité que tous les influenceurs doivent connaître

27 mars 2024
les risques de cybersécurité les plus dangereux en 2024

Les risques de cybersécurité les plus dangereux en 2024

27 mars 2024
Protection et prévention contre les cyberattaques

Protection et prévention contre les cyberattaques : Les stratégies

28 février 2024

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.

Bouton retour en haut de la page

SOMMAIRE

Index