Les pirates ont beaucoup de temps libre pour préparer le piège et le faire paraître vraiment réel. Ne vous fiez donc pas aux e-mails contenant des fautes d'orthographe et à une mise en page douteuse avant de déclencher le signal d'alarme dans votre cerveau. Les choses deviennent de plus en plus compliquées !
Êtes-vous sûr que ce message d'UPS provient bien d'UPS ? (Ou de Costco, BestBuy, ou la myriade de courriers électroniques non sollicités que vous recevez chaque jour) ? Les entreprises et les particuliers sont souvent ciblés par les cybercriminels par le biais d'e-mails conçus pour donner l'impression qu'ils proviennent d'une banque, d'une agence gouvernementale ou d'une organisation légitime. Dans ces e-mails, l'expéditeur demande aux destinataires de cliquer sur un lien qui les amène à une page, où ils confirmeront des données personnelles, des informations sur leur compte, etc.
Lisez la suite pour voir mes 7 conseils sur la façon de reconnaître un e-mail d'hameçonnage.
Que pouvez-vous faire pour vous protéger ? Voici un plan en sept étapes qui vous aidera à reconnaître un e-mail d'hameçonnage.
L’expéditeur de l’e-mail
Attendez-vous une communication de cette personne ? Vérifiez le domaine de l'expéditeur. Est-il légitime ? Passez la souris sur le nom de l'expéditeur. Est-il correct ?
Heure
Vous attendiez-vous à ce que l'e-mail soit envoyé à cette heure ?
Destinataire
Suis-je le destinataire direct ? Ou seulement en CC ? Si je suis en CC, est-ce que je connais les autres destinataires ?
Sujet
Les sujets vides sont suspects, sauf s'ils proviennent de contacts connus. Si les sujets commencent par « Re : » ou « Fw : », vous attendiez-vous à cette réponse ?
Contenu de l’e-mail
- Si l'expéditeur tente de vous convaincre d'ouvrir une pièce jointe, c'est suspect.
- Si l'expéditeur tente de vous convaincre d'ouvrir un lien, c'est suspect.
- Si le contenu est incohérent ou ne correspond pas au sujet, c'est suspect.
- Si la salutation n'est pas correcte, c'est suspect.
- Si l'expéditeur vous dit que c'est très urgent, cela peut être suspect.
- Et les pirates informatiques sont connus pour faire des fautes d'orthographe.
- La salutation est-elle anonyme ou personnelle ?
Liens
Passez la souris sur l'hyperlien et vérifiez si le lien correspond au contenu. Le lien renvoie-t-il à un raccourci ? Vérifiez d'abord auprès de CheckShortURL.com. Le lien ressemble-t-il à une organisation bien connue, mais il y a une faute de frappe ? (www.whitehouze.gov ?)
Pièces jointes
Cet expéditeur m'envoie-t-il normalement ce genre de pièces jointes (est-ce attendu ?) Si l'expéditeur est inconnu et le type de pièce jointe est *.doc, *.xls, *.ppt, *.bat, *.exe, *.com, ... : suspect ! Si vous prévisualisez la pièce jointe, et que l'on vous demande : « Êtes-vous sûr de vouloir ouvrir le fichier « invoice.exe » » : Non !
