Sécurité

10 astuces pour repérer les attaques phishing

Les attaques d’hameçonnage (ou phishing en anglais) sont de plus en plus fréquentes, et surtout de mieux en mieux conçues pour ressembler le plus possible aux mails officiels. Il est donc devenu plus difficile de les remarquer, et donc plus facile de tomber dans le piège. Alors, comment les repérer ? Nous vous donnons 10 astuces pour repérer les attaques et sécuriser au mieux votre messagerie :

  1. Une notification de votre antivirus

Votre messagerie ou votre antivirus peuvent vous envoyer une notification pour vous informer que l’email reçu est une cyberattaque. A partir de là, il faut déjà se méfier !

  1. Un email d’un service ou d’une société dont vous n’êtes pas client

Un email d’un service ou d’une société dont vous n’êtes pas client est généralement malveillant. Attention ! Un cybercriminel peut aussi s’attaquer aux vrais clients, en récupérant la base de données (CRM) d’entreprises officielles. Il faut donc faire attention, même sur des mails d’entreprises dites « officielles ».

  1. Un nom d’expéditeur ou une adresse mail inhabituelle

Un nom d’expéditeur avec une faute d’orthographe ou un nom que vous ne connaissez pas ? Supprimez le mail. Un nom « officiel » avec une adresse mail qui n’a rien à voir (exemple : Orange – noreply@zwina.com) ? Supprimez le. Si vous doutez de la légitimité d’une adresse mail, le mieux est de vérifier directement sur le site de l’entreprise en question.

  1. Un objet de mail trop alléchant ou alarmiste

Une promotion trop belle pour être vraie ? Un remboursement demandé par mail ? Une alerte de sécurité trop alarmiste ? Ça sent l’arnaque !

  1. Une apparence douteuse

L’utilisation d’un logo et/ou des images de mauvaises qualités, flous, pixélisés ou encore déformés, est possiblement une arnaque. Y compris l’utilisation d’une police d’écriture non officielle, en ne respectant pas la charte graphique de l’entreprise.

  1. Une absence de personnalisation, ou un message trop généraliste

L’absence de personnalisation montre que le mail a été envoyé à un grand groupe de personnes sur une large base de données, sans montrer d’intérêt. Si l’email commence par « Cher clients privilégiés » ou quelque chose dans le même style, méfiez vous.

  1. Une demande inhabituelle

Un mail incohérent ou une demande inhabituelle, qui ne correspond pas aux services de l’entreprise ? L’adresse mail a certainement été piratée.

  1. Une demande d’informations confidentielles

Aucun organisme ne vous demandera de communiquer vos informations confidentielles via messagerie (mot de passe, identifiant, coordonnées personnelles ou bancaires). Si le cas se présente, méfiez-vous. En cas de doute, vous pouvez toujours contacter l’organisme en question pour vérifier la légitimité du message.

  1. Des fautes de grammaire surprenantes

C’est le signe le plus connu et le plus remarquable. Un mail avec des nombreux fautes d’orthographe et/ou de grammaire est probablement une cyberattaque.

  1. Une incitation à cliquer sur un lien ou une pièce jointe

Ce n’est pas toujours le cas, une incitation à cliquer sur un lien ou une pièce jointe peut être simplement une newsletter. Pour vérifier la légitimité du site internet que le lien renvoie, faites glisser votre souris sans cliquer.

Pour plus de facilité, de sureté et éviter tous risques d’attaque, nous vous proposons une solution clé en main qui permet de protéger et sécuriser l’entièreté de votre messagerie professionnelle, et ce sur tous vos appareils. Vous retrouverez toutes les informations nécessaires sur notre article, dédié à notre partenaire Vade Secure.

ParLallie