Actualités

Qu’est-ce que le phishing ?

Savez-vous ce que signifie le terme phishing ? Ce terme anglais, ou hameçonnage en français, est une technique frauduleuse consistant à tenter de récupérer vos données personnelles (par exemple : mots de passe ou numéros de comptes bancaires) en se faisant passer pour un tiers de confiance par mail. Il s’agit, ni plus ni moins, de tentative d’escroquerie.

Selon les dernières études, avec la pandémie et la crise sanitaire, les tentatives de phishing ont augmenté de façon exponentielle en 2020. Les chiffres sont accablants ! En tout, ce sont 46.000 sites d’hameçonnage détectés chaque semaine, soit un total de 2,02 millions sur toute l’année 2020. (Source : Google Transparency Report). 
Sachez qu’environ 96 % de toutes les attaques de phishing se font par e-mail. (Source : TitanHQ)
.

Une attaque réussie peut se solder par la perte de données, le vol d’informations d’identification ou l’installation de malwares et de ransomwares. 

Alors comment se prémunir contre ces escroqueries ? Concrètement, comment déceler ce type d’attaque ? Voici nos 10 conseils pour identifier une tentative de phishing et protéger vos données et informations personnelles.

 

Comment repérer une tentative de phishing ?

Conseil N°1 : vérifiez l’adresse de l’expéditeur

Le premier réflexe à adopter est de bien vérifier qui est l’émetteur lorsque vous recevez un email « officiel » d’une banque ou d’un service en ligne.

Si l’adresse ne comporte pas le nom de la banque ou l’organisme ou que le nom de domaine est en .RU ou autre identifiant suspect, surtout soyez sur vos gardes. N’ouvrez surtout pas les pièces jointes et ne cliquez sur aucun lien.

Qui vous envoie cet email ? Comment ont-ils obtenu votre adresse email ? Avez-vous déjà été en contact avec cette marque ou ce service ? Affichez l’adresse de l’émetteur dans son intégralité et comparez-la avec les emails précédents que vous avez reçus. Si vous constatez des différences, soyez sur vos gardes.

Conseil N°2 : observez le design

La plupart des sites ou mails frauduleux présentent une version différente des mails que vous recevez habituellement ou des sites officiels. Vous pouvez repérer une tentative d’hameçonnage à l’absence de logo ou un logo différent, une page d’accueil présentant un design différent de celle que vous connaissez, des décalages dans l’affichage…

Conseil N°3 : examinez la qualité des images

Dans la plupart des mails frauduleux ou faux sites, les images sont de piètre qualité. Elles peuvent être floues, pixellisées, déformées. Les logos utilisés sont souvent de mauvaise définition.

Conseil N°4 : vérifiez la grammaire, la syntaxe et l’orthographe

Les fautes d’orthographe, de syntaxe ou de grammaire sont aussi des signes annonciateurs de phishing. Les messages, souvent rédigés à la va-vite, ne sont pas soignés. Les formulations sont, la plupart du temps, maladroites. Parfois, les messages sont transposés dans votre langue par un service de traduction automatique, ce qui laisse place à des formulations très approximatives voire incompréhensibles.

Autre signe qui doit vous mettre la puce à l’oreille : l’absence d’accents et de caractères spéciaux.

Conseil N°5 : étudiez le ton du message

Un message trop impersonnel ou employant des marques de politesse indifférenciées doit susciter de la méfiance. Des formules comme « Mesdames et Messieurs » en début de mail sont souvent un signe de phishing. Les marques ou services en ligne qui vous connaissent utilisent généralement votre nom et votre prénom et un ton plus personnel.
Autre élément à surveiller : un ton vous donnant un sentiment d’urgence ou un message trop insistant doivent vous alerter immédiatement.

Conseil N°6 : prenez soin de vérifier les liens avant de les ouvrir

Avant de cliquer sur un lien, il est recommandé de passer le curseur de votre souris pour vérifier l’adresse vers laquelle vous allez être redirigé. Si l’adresse n’est pas connue ou qu’elle débute par un nom de domaine que vous ne connaissez pas, alors il est probable que ce soit un phishing.

Conseil N°7 : faites attention aux pièces jointes

Une règle à retenir : si vous avez des doutes sur le mail reçu, n’ouvrez jamais les pièces jointes associées. Elle peuvent contenir des programmes malveillants comme des virus ou cheval de Troie qui peuvent infecter ou bloquer votre ordinateur ou bien encore accéder à vos données personnelles.

Conseil N°8 : n’envoyez jamais vos données personnelles

Aucune entreprise sérieuse ne réclame de transmettre des données ou informations personnelles par Email. Ne transmettez jamais vos identifiants, mots de passe, coordonnées bancaires par mail car il s’agit probablement d’une tentative d’hameçonnage.

Conseil N°9 : ne cédez pas aux demandes urgentes

Si vous êtes invités à effectuer une transaction financière d’urgence, méfiez-vous. 
Contactez immédiatement le Service client du service pour valider la véracité du contenu du message reçu.

Conseil N°10 : méfiez-vous de lots trop importants

Si par mail, on vous promet un lot de grande valeur ou un gain financier important alors que vous n’avez participé à aucun jeu, vous êtes probablement victime d’un tentative de phishing.

 

Les salariés sont les premières cibles des tentatives de phishing via leur adresse mail professionnelle comme personnelle qu’ils ont l’habitude de consulter sur leurs outils de travail. Il est donc nécessaire pour l’entreprise de former tous les collaborateurs aux risques liés à la cybersécurité et aux manières de se prémunir des attaques malveillantes afin de garantir la sécurité informatique et la protection des données de celle-ci. Pour cela, inscrivez dès maintenant votre équipe à notre formation « Sensibilisation des utilisateurs aux bonnes pratiques informatiques ».