Contact

Lundi 03 oct 2022

Notre expertise cybersécurité : comment reconnaître un phishing ?

Delphine MALENFANT
Responsable Développement Commercial

Vous trouverez ici des astuces simples pour améliorer vos usages numériques. Cet article fait partie d’une série dédiée à la prévention numérique. Commençons avec cette première question : comment reconnaître un phishing ?

Pour savoir comment reconnaître un phishing, un seul mot d’ordre : se poser les bonnes questions !

Le CERN (Centre européen pour la recherche nucléaire) a récemment organisé une campagne de faux phishing et rappelle à ses collaborateurs toutes les questions utiles pour éviter de tomber dans le piège d’un phishing (voir l’article publié par Le Monde Informatique : Le CERN organise un faux phishing et piège 8% des collaborateurs .

Se poser les bonnes questions

Connaissez-vous l’expéditeur ?

L’adresse mail de contact semble modifiée, c’est très ressemblant mais ce n’est pas la bonne ! Le nom de l’expéditeur correspond-il à l’adresse qui apparaît ? Le message est-il signé ?

Attendiez-vous un tel message ?

Le message vous est-il destiné ? Vous concerne-t-il ? L’action qui vous est demandée est-elle habituelle ? Par exemple, vous recevez un message vocal de votre patron par email. Il faut cliquer sur un lien pour écouter le message vocal. Si ce mode de communication n’est pas habituel dans votre entreprise, ne cliquez pas !

Le lien qui vous invite à cliquer est-il douteux ?

Le lien correspond-il au texte ? Passez votre souris sur les liens contenus dans l’email pour vous assurer qu’ils ne sont pas falsifiés.

Le message est-il écrit correctement ?

Sans faute d’orthographe ? Est-il compréhensible ? L’email reçu semble provenir d’une personne avec laquelle vous avez l’habitude d’échanger, mais elle ne s’adresse pas à vous comme d’habitude…

Quels sont les signes à surveiller ?

Aujourd’hui les applications de messagerie d’entreprise sont capables de signaler à l’utilisateur qu’il a reçu un email frauduleux. Prenez le temps de lire les notifications Outlook, et si l’email est dans vos courriers indésirables ce n’est généralement pas pour rien !

Prudence également si l’email contient un document en PJ que vous n’avez pas demandé, ou si on vous demande des informations sensibles (identifiants, mot de passe…).

Un email frauduleux vous incitera souvent à agir dans l’urgence ou encore vous indiquera que vous avez gagné quelque chose, attention c’est souvent trop beau pour être vrai !

Nous vous conseillons de prêter une attention particulière à ces objets d’emails trompeurs :

« Congés payés, votre action est requise »

« Demande du service RH »

Liste de ressources utiles sur le phishing

Lire l’article Comment signaler un phishing ? de cybermalveillance.gouv.fr (et pourquoi c’est utile de le faire !)

Télécharger la Fiche mémo de cybermalveillance.gouv.fr sur les gestes utiles contre le phishing

Télécharger linfographie de notre partenaire usecure pour repérer les signaux qui doivent vous alerter sur les tentatives de phishing

Lire notre article « les phishing les plus cliqués » pour se méfier des objets d’emails trop alarmistes

Découvrez également

Mardi 12 nov 2024

Externalisation de la Gestion Informatique : la Solution pour les Dirigeants Débordés

Lundi 14 oct 2024

Les fausses bonnes idées en Cybersécurité

Tags populaires

Articles récents

Mardi 12 nov 2024

Externalisation de la Gestion Informatique : la Solution pour les Dirigeants Débordés

Lundi 14 oct 2024

Les fausses bonnes idées en Cybersécurité

Lundi 23 sep 2024

MSP to Watch 2024