Les 7 astuces pour reconnaître une tentative de phishing
Phishing / Ransomwares

Les 7 astuces pour reconnaître une tentative de phishing

Le phishing ou encore l’hameçonnage est une des menaces les plus rencontrées sur le web. Le mail est le moyen de communication le plus utilisé pour cela. Les hackers en profitent pour envoyer un faux afin de duper les destinataires. Le but est d’obtenir les données personnelles des internautes.

Qu’est-ce que le phishing ?

Le terme phishing provient de l’anglais « fishing » signifiant « pêcher » et de la contraction avec le mot « phreaking » signifiant « piratage de ligne téléphonique ». Les pirates utilisent de faux mails comme appât pour pêcher des mots de passe ou des informations sensibles.

Le phishing est une attaque visant à récupérer les informations des internautes à leur insu. Il peut s’agir de coordonnées bancaires, d’identifiants ou mots de passe de leurs différents comptes en ligne. Les hackers opèrent en introduisant des logiciels malveillants et piratent leurs systèmes.

Les astuces pour reconnaître une attaque de phishing

Être plus attentif aux mails que vous recevez est une étape importante pour vous protéger du phishing. De nombreux indices s’offrent à vous pour mettre en évidence les attaques, notamment un émetteur inconnu, une formulation impersonnelle, des fautes d’orthographe, des liens douteux et des formulaires en ligne à remplir.

La vérification du nom et de l’adresse de l’expéditeur

Vérifiez l’émetteur de l’e-mail quand vous recevez un courrier « officiel » provenant d’une banque ou d’un service en ligne. Vous devez vous poser les questions suivantes : comment ont-ils obtenu votre adresse mail, et est-ce que vous les avez déjà contactés auparavant ? L’astuce est d’afficher l’intégralité de l’adresse de l’expéditeur et de la comparer avec l’ancien mail que vous avez déjà reçu.

La vérification du ton employé dans le courrier

Il s’agit d’un bon indicateur de tentative de phishing. Les prestataires de services emploient un ton personnel avec des formules de politesse qui reprennent le nom du destinataire. Si vous recevez un mail avec une formule de politesse avec des formulations vagues, vous devez vous méfier.

Vérification grammaticale et orthographique

Vous êtes en train de subir une tentative de phishing si le courrier contient beaucoup de fautes. Les fautes de grammaire ou d’orthographe comme l’absence d’accents ou de caractères spéciaux doivent vous mettre la puce à l’oreille. Dans ce genre de cas, les pirates ont formulé leurs mails dans une langue étrangère. Ils ont ensuite transposé ceux-ci sur un service de traduction automatique.

L’étude des liens avant leur ouverture

Un mail contenant un lien n’est pas forcément un phishing. Toutefois, avant d’ouvrir le lien, vous devez faire quelques vérifications. Vérifiez vers quel site le lien va vous rediriger en plaçant votre curseur sur le lien sans le cliquer. Vous aurez la certitude que le lien correspond vraiment à la marque ou au service indiqué. Des diapositives comme le HTTPS garantissant la sécurité de l’échange de données doivent également être présents.

N’envoyez aucune donnée par mail

Les entreprises de confiance ne demandent pas à leurs clients ou prospects ce genre d’information par e-mail.

Portez une attention particulière aux pièces jointes.

Les mails contenant des pièces jointes doivent être traités avec sérieux. Il est conseillé de ne jamais ouvrir ou télécharger des pièces jointes provenant d’expéditeur inconnu.

Ne pas céder à la pression

Certains mails envoyés par les pirates mettent la pression sur ses victimes. Ils les incitent à effectuer une transaction dans la précipitation. Vous devez faire attention à ne pas céder à la pression et procéder à une transaction financière dans l’urgence.

- 22 juin 2020 - 228 Views