Appuyez sur Entrée pour rechercher

Comment reconnaître un e-mail de phishing ?

16/04/2020
Author Avatar
Geert Van de Steen
Chief Information Security Officer , EASI

Les pirates ont beaucoup de temps libre pour préparer le piège et le faire paraître vraiment réel. Ne vous fiez donc pas aux e-mails contenant des fautes d'orthographe et à une mise en page douteuse avant de déclencher le signal d'alarme dans votre cerveau. Les choses deviennent de plus en plus compliquées !

Êtes-vous sûr que ce message d'UPS provient bien d'UPS ? (Ou de Costco, BestBuy, ou la myriade de courriers électroniques non sollicités que vous recevez chaque jour) ? Les entreprises et les particuliers sont souvent ciblés par les cybercriminels par le biais d'e-mails conçus pour donner l'impression qu'ils proviennent d'une banque, d'une agence gouvernementale ou d'une organisation légitime. Dans ces e-mails, l'expéditeur demande aux destinataires de cliquer sur un lien qui les amène à une page, où ils confirmeront des données personnelles, des informations sur leur compte, etc.

Lisez la suite pour voir mes 7 conseils sur la façon de reconnaître un e-mail d'hameçonnage.

Que pouvez-vous faire pour vous protéger ? Voici un plan en sept étapes qui vous aidera à reconnaître un e-mail d'hameçonnage.

L’expéditeur de l’e-mail

Attendez-vous une communication de cette personne ? Vérifiez le domaine de l'expéditeur. Est-il légitime ? Passez la souris sur le nom de l'expéditeur. Est-il correct ?

Heure

Vous attendiez-vous à ce que l'e-mail soit envoyé à cette heure ?

Destinataire

Suis-je le destinataire direct ? Ou seulement en CC ? Si je suis en CC, est-ce que je connais les autres destinataires ?

Sujet

Les sujets vides sont suspects, sauf s'ils proviennent de contacts connus. Si les sujets commencent par « Re : » ou « Fw : », vous attendiez-vous à cette réponse ?

Contenu de l’e-mail

  • Si l'expéditeur tente de vous convaincre d'ouvrir une pièce jointe, c'est suspect.
  • Si l'expéditeur tente de vous convaincre d'ouvrir un lien, c'est suspect.
  • Si le contenu est incohérent ou ne correspond pas au sujet, c'est suspect.
  • Si la salutation n'est pas correcte, c'est suspect.
  • Si l'expéditeur vous dit que c'est très urgent, cela peut être suspect.
  • Et les pirates informatiques sont connus pour faire des fautes d'orthographe.
  • La salutation est-elle anonyme ou personnelle ?

Liens

Passez la souris sur l'hyperlien et vérifiez si le lien correspond au contenu. Le lien renvoie-t-il à un raccourci ? Vérifiez d'abord auprès de CheckShortURL.com. Le lien ressemble-t-il à une organisation bien connue, mais il y a une faute de frappe ? (www.whitehouze.gov ?)

Pièces jointes

Cet expéditeur m'envoie-t-il normalement ce genre de pièces jointes (est-ce attendu ?) Si l'expéditeur est inconnu et le type de pièce jointe est *.doc, *.xls, *.ppt, *.bat, *.exe, *.com, ... : suspect ! Si vous prévisualisez la pièce jointe, et que l'on vous demande : « Êtes-vous sûr de vouloir ouvrir le fichier « invoice.exe » » : Non !

New call-to-action

Offres d'emploi actuelles

Abonnez-vous

Suivez-nous

  

Partage cet article