7 conseils pour repérer le phishing

Le phishing. Tout le monde connaît le terme, mais est-ce que tout le monde reconnaît un e-mail de phishing dans sa boîte de messagerie? Grâce à nos sept conseils, vous et vos employés ne tomberez plus jamais dans le piège des cybercriminels.

Dans notre article de blog “Phishing : comment l’éviter dans votre entreprise“, vous avez découvert ce qu’est exactement le phishing, quels en sont les dangers et comment l’éviter dans votre entreprise. Nous faisons un pas de plus maintenant : comment reconnaître le phishing dans votre boîte de messagerie et quels sont les éléments qui doivent faire déclencher la sonnette d’alarme.

Conseil n° 1 : Vérifiez l’expéditeur

La première chose à vérifier est l’adresse de l’expéditeur. Regardez non seulement le nom de l’expéditeur, mais aussi le nom du domaine de l’adresse électronique (la dernière partie, qui vient après le signe @). Si vous y découvrez des irrégularités (points, chiffres ou lettres doubles) ou s’il s’agit d’une adresse électronique différente de l’adresse habituelle, il est conseillé de ne pas cliquer sur les liens ou de ne pas répondre aux questions.

Conseil n° 2 : Méfiez-vous des liens

Ne cliquez jamais comme ça sur un lien dans un courriel. Avant de cliquer, vérifiez l’adresse web en passant votre souris sur le lien (c’est-à-dire en vous déplaçant sur le lien sans cliquer dessus). Vous verrez ainsi à quelle page web le lien vous mène. Cette page vous paraît-elle suspecte ou différente de celle à laquelle vous vous attendiez ? Dans ce cas, il vaut mieux ne pas cliquer.

Conseil n° 3 : Soyez attentif aux fautes d’orthographe et de langue

Même si les fautes d’orthographe et de langue dans les courriels d’hameçonnage ont considérablement diminué ces dernières années, des erreurs telles que des lettres doubles, des points supplémentaires ou des lettres remplacées par des chiffres se glissent encore parfois dans les courriels d’hameçonnage. Il convient donc de prêter une attention particulière à la langue et à la conception du message et d’être attentif aux irrégularités. Si vous voulez vraiment en avoir le cœur net, vous pouvez comparer ce courrier avec un autre courrier provenant de la même société. Si l’un ou l’autre est frauduleux, vous remarquerez peut-être des différences dans la mise en page ou le langage.

Conseil n° 4 : Méfiez-vous des demandes de données personnelles

Si le courriel demande des mots de passe, des données personnelles ou bancaires, vous êtes presque sûr à 100 % qu’il s’agit d’un message d’hameçonnage. N’y répondez donc jamais ! Les banques, les compagnies d’assurance et les administrations ne vous demanderont jamais vos données personnelles par courrier électronique. Vous avez encore des doutes ? Le mieux est de vérifier par téléphone si le courriel provient bien d’eux. Pour ce faire, recherchez les coordonnées de l’expéditeur lui-même (dans votre fichier d’adresses ou dans Google). N’Utilisez surtout PAS les coordonnées figurant dans le message.

Conseil n° 5 : Attention à la salutation

Les entreprises dont vous êtes client ou les organismes publics connaissent votre nom. Dans un courriel, ils s’adresseront donc au moins à vous par votre nom de famille. Cependant, les termes vagues et généraux sont-ils utilisés dans la salutation ? Pensez à “Cher Monsieur/Madame” ou “Cher”. Soyez très prudent dans ces cas-là.

Conseil n° 6 : Ne répondez pas aux messages “agissez vite” ou “dernier avertissement”

Le courriel vous incite-t-il à modifier rapidement votre mot de passe, à mettre à jour vos données personnelles ou à actualiser vos informations de paiement ? Dans ce cas, vous pouvez être sûr qu’il s’agit d’un courrier frauduleux. Votre banque, votre compagnie d’assurance ou les pouvoirs publics ne vous demanderont jamais des informations si “urgentes” par courrier.

Conseil n° 7 : N’ouvrez pas les pièces jointes inattendues

Vous n’attendez aucun document de la part de l’entreprise qui vous envoie un courriel ? Dans ce cas, n’ouvrez pas les pièces jointes tant que vous n’êtes pas sûr de l’authenticité du message. En effet, les pièces jointes peuvent contenir des logiciels malveillants qui s’installent sur votre ordinateur ou votre portable lorsque vous les ouvrez.

Que faire en cas de phishing?

Vous avez remarqué un courriel d’hameçonnage dans votre messagerie ?

Transmettez-le à l’adresse suivante suspect@safeonweb.be.

Vous avez tout de même transmis vos données ? Changez alors vos mots de passe et informez Cardstop si vous avez saisi des données bancaires.

Vous avez des doutes sur l’authenticité d’un e-mail ? N’hésitez pas à nous contacter.