Lundi 03 oct 2022
Vous trouverez ici des astuces simples pour améliorer vos usages numériques. Cet article fait partie d’une série dédiée à la prévention numérique. Commençons avec cette première question : comment reconnaître un phishing ?
Pour savoir comment reconnaître un phishing, un seul mot d’ordre : se poser les bonnes questions !
Le CERN (Centre européen pour la recherche nucléaire) a récemment organisé une campagne de faux phishing et rappelle à ses collaborateurs toutes les questions utiles pour éviter de tomber dans le piège d’un phishing (voir l’article publié par Le Monde Informatique : Le CERN organise un faux phishing et piège 8% des collaborateurs .
L’adresse mail de contact semble modifiée, c’est très ressemblant mais ce n’est pas la bonne ! Le nom de l’expéditeur correspond-il à l’adresse qui apparaît ? Le message est-il signé ?
Le message vous est-il destiné ? Vous concerne-t-il ? L’action qui vous est demandée est-elle habituelle ? Par exemple, vous recevez un message vocal de votre patron par email. Il faut cliquer sur un lien pour écouter le message vocal. Si ce mode de communication n’est pas habituel dans votre entreprise, ne cliquez pas !
Le lien correspond-il au texte ? Passez votre souris sur les liens contenus dans l’email pour vous assurer qu’ils ne sont pas falsifiés.
Sans faute d’orthographe ? Est-il compréhensible ? L’email reçu semble provenir d’une personne avec laquelle vous avez l’habitude d’échanger, mais elle ne s’adresse pas à vous comme d’habitude…
Aujourd’hui les applications de messagerie d’entreprise sont capables de signaler à l’utilisateur qu’il a reçu un email frauduleux. Prenez le temps de lire les notifications Outlook, et si l’email est dans vos courriers indésirables ce n’est généralement pas pour rien !
Prudence également si l’email contient un document en PJ que vous n’avez pas demandé, ou si on vous demande des informations sensibles (identifiants, mot de passe…).
Un email frauduleux vous incitera souvent à agir dans l’urgence ou encore vous indiquera que vous avez gagné quelque chose, attention c’est souvent trop beau pour être vrai !
Nous vous conseillons de prêter une attention particulière à ces objets d’emails trompeurs :
« Congés payés, votre action est requise »
« Demande du service RH »
Lire l’article Comment signaler un phishing ? de cybermalveillance.gouv.fr (et pourquoi c’est utile de le faire !)
Télécharger la Fiche mémo de cybermalveillance.gouv.fr sur les gestes utiles contre le phishing
Télécharger l‘infographie de notre partenaire usecure pour repérer les signaux qui doivent vous alerter sur les tentatives de phishing
Lire notre article « les phishing les plus cliqués » pour se méfier des objets d’emails trop alarmistes