TOP 10 indicateurs pour reconnaître le Phishing

TOP 10 indicateurs reconnaître Phishing

Voici notre TOP 10 indicateurs Phishing pour savoir comment reconnaître beaucoup plus facilement. Découvrez aussi pourquoi tout le monde est vulnérable à une attaque de « Phishing » ou d’hameçonnage en français. La sensibilisation à la sécurité est la meilleure arme contre le « Phishing ».

Souvent, les courriels de « Phishing » sont bien conçus et nécessitent un œil averti pour repérer le vrai du faux. Les pirates savent très bien qu’en sécurité informatique, la très grande majorité du temps c’est malheureusement l’être humain qui est le maillon faible.
Alors votre vigilance est assurément la clé en sécurité !

Ne vous découragez pas, il existe cependant des moyens de les repérer et éviter d’en être la cible et une de leurs victimes. Gardez à l’esprit notre TOP 10 des meilleurs indicateurs et conseils pour demeurer en sécurité.

Pour les gens familiers avec l’anglais, voici un SUPER aide mémoire du SANS Institute « The Phishing Indicators ».

1. Le nom de l’expéditeur peut être trompeur

Vérifier les adresses courriel et les noms de domaine, car ils peuvent être facilement usurpés. Il est donc essentiel que vous vérifiiez le nom de domaine pour les modifications orthographiques des courriels suspects. Même s’ils semblent provenir d’un expéditeur de confiance, vérifiez toujours.

2. L’entête et l’annonce du courriel

Méfiez-vous des courriels adressés à “Cher client” ou qui utilisent une autre salutation générique. Si une organisation de confiance a besoin de vous contacter, elle devrait connaître votre nom et vos informations. Demandez-vous aussi, est-ce que j’attends un courriel de cette entreprise?

3. Vérifiez les fautes de frappe

Les pirates ou attaquants sont souvent moins soucieux d’être grammaticalement corrects. Cela signifie que les fautes de frappe et les fautes d’orthographe sont souvent évidentes dans les messages. De telles erreurs dans un courriel pourraient être une bonne indication que le message n’est pas authentique.

4. Ne partagez pas d’informations sensibles à la hâte

Tout courriel demandant des informations sensibles sur vous ou votre entreprise pourrait être suspect. Par exemple, aucune banque ne demandera jamais d’informations personnelles par courriel. Appelez directement votre banque pour vérifier si un courriel est authentique ou non.

5. Ne succombez pas à l’URGENCE

Les attaques d’hameçonnage utilisent souvent des tactiques telles que l’urgence d’agir et de l’autorité pour inciter les victimes à poser action rapidement et immédiatement. Les courriels demandant à partager des informations personnelles ou à effectuer des transactions en espèces sont… très souvent du « Phishing » hameçonnage. 

6. Presque tous les textes le courriel est une image

Si un courriel est déjà suspicieux et qu’il y a du texte ordinaire, des liens et autres et qu’en fait c’est toute une image. Méfiez-vous encore là, survolez les liens URL avec votre souris. Si le texte alternatif dans la barre d’état n’a pas de sens, ou s’il vous semble étrange, NE cliquez PAS dessus. Et interrogez-vous davantage.

7. Survolez les liens, mais ne les cliquez pas

Survolez les liens URL avec votre souris. Si le texte alternatif dans la barre d’état ne correspond pas au texte affiché, ou s’il vous semble étrange, NE cliquez PAS dessus. Et interrogez-vous davantage.

8. Les pièces jointes peuvent être dangereuses

Survolez aussi les pièces jointes, à l’aide de votre souris, pour rechercher un lien réel, avant de cliquer dessus ou de le télécharger. Mais, si vous n’êtes toujours pas sûr de l’expéditeur, ne cliquez pas sur le lien.

9. Trop beau pour être vrai

Si cela semble trop beau pour être vrai, il y a de fortes chances que ce soit le cas! Les attaques de « Phishing » utilisent de fausses récompenses pour inciter les victimes à agir. Vous ne gagneriez sûrement pas à une loterie si vous n’aviez jamais participé.

10. Le courriel d’un ami

Ce n’est pas parce que vous avez reçu un courriel de votre ami que vraiment lui qui l’a envoyé. L’ordinateur de votre ami a peut-être été infecté ou le compte peut être compromis. Si vous recevez un courriel bizarre ou suspect d’un ami ou d’un collègue connu, appelez-le au téléphone et validez avec lui. De toute façon, il sera heureux d’avoir de vos nouvelles.

En cas de doute, appelez

Si vous pensez que la sécurité de votre appareil de travail ou de vos données a été compromise, informez immédiatement votre équipe de cybersécurité ou votre responsable TI.

Devenez vous aussi rapidement avisés, proactifs et Cybersécuritaire !
« Les bénéfices d’une prévention minimale en sécurité dépassent largement son investissement »
– Joel Dubois

1 thought on “TOP 10 indicateurs pour reconnaître le Phishing”

  1. Pingback: TOP 10 des conseils en Cybersécurité efficaces » Monsieur TI Sécurité

Leave a Reply

Your email address will not be published. Required fields are marked *