Le phishing est une pratique largement répandue parmi les pirates informatiques qui est très simple à mettre en place et leur rapporte gros. Cette pratique consiste généralement à envoyer de faux emails à des personnes lambda en se faisant passer pour des entreprises ou des sites web populaires (banque, réseaux sociaux, hébergeur…) afin de pousser l’internaute à ouvrir une pièce-jointe vérolée ou à cliquer sur un lien.

Endri Romanov du site Spygate nous donne les principaux éléments qui devraient vous permettre de déterminer si oui ou non il s’agit d’un email de phishing :

phishing

GUIDE OFFERT : 8 conseils indispensables pour créer un site internet efficace

8 conseils pour Créer un site internet efficace

Je comprend qu'en m'inscrivant, je recevrais mon guide "8 conseils indispensables pour votre site internet", des emails quotidiens d'astuces, des promotions et événements ponctuels.

Est-ce que ce courriel vous est réellement destiné ?

  1. Dans 90% des cas, les emails malveillants sont envoyés à un grand nombre de personnes, et ne sont donc pas ou peu personnalisés. « Cher client », « Cher utilisateur » par exemple appellent donc à une plus grande méfiance vis-à-vis de l’authenticité de l’email.
  2. L’email fait référence à un précédent email, à une procédure, une facture qui ne vous dit rien ? Là encore, il s’agit probablement d’une escroquerie.
  • Méfiez-vous des expéditeurs que vous ne connaissez pas : attention à l’adresse mail émettrice du courriel ! Si une adresse en @gmail.com par exemple vous demande de réinitialiser votre mot de passe Facebook, il y a un problème.
  • Cherchez les fautes d’orthographe : certains courriers indésirables sont écrits à la va-vite et comportent des fautes d’orthographe, chose que les entreprises légitimes ne font pas. Si le message contient des fautes d’orthographe, de frappe, ou encore des expressions étranges, c’est qu’il n’a certainement pas été envoyé par un organisme crédible.
  • Survolez les liens avant de cliquer dessus : avant de cliquer sur les éventuels liens, passez votre souris dessus afin de faire apparaître le lien exact de la page internet qui s‘ouvrira si vous cliquez dessus. Vérifiez que le lien pointe vers un domaine légitime (par exemple mabanque.com/verifier-mdp et non pas mabanque.verif-mdp.com/verifier-mdp).
  • Méfiez-vous des demandes étranges : demandez-vous si les demandes éventuelles contenues dans le message sont normales. Aucun organisme sérieux ne vous demandera vos informations de carte bancaire, vos identifiants et mots de passe.

Que faire si vous pensez avoir reçu un email de phishing ?

Si vous n’êtes pas sûr d’un message reçu, il y a des chances pour qu’il s’agisse d’un email de phishing :

  • N’ouvrez pas les pièces jointes s’il y en a.
  • S’il s’agit clairement d’une escroquerie, signalez ce mail sur le site signal-spam.fr.
  • Supprimez le message.
  • Si vous avez reçu l’email sur votre compte professionnel, transférez-le à votre service informatique ou au responsable des systèmes d’information de votre entreprise pour vérification.

Comment éviter de recevoir des courriels piégés ?

  • Faites usage d’un filtre de messagerie « antispam », ou modifiez les paramètres de votre messagerie pour filtrer les courriers indésirables.
  • Installez un anti-virus et mettez-le à jour.
  • Désactivez la prévisualisation automatique des messages.
FERMER
CLOSE