Le Phishing | RENATER Skip to main content

Le Phishing

Comment reconnaître une tentative de phishing ? Que dois-je faire avec les mails de phishing ? Et quand je clique sur un lien frauduleux ? Voici les astuces pour répondre à ces questions :

 

1. Les e-mails de phishing contiennent souvent un lien vers un site web externe. Ne cliquez jamais sur les liens dans les e-mails directement, vérifiez toujours l'URL avant. Vous pouvez le faire en survolant le lien avec la souris. Le nom de domaine est le mot avant «.com», «.org», «.eu»,… et avant la première barre oblique. Il doit correspondre au nom de l'organisation.

Avez-vous identifié un e-mail comme d’hameçonnage ? Transférez ensuite l'e-mail à votre service informatique ou à votre responsable de la sécurité.

 

2. Vous avez reçu un message avec une offre particulièrement alléchante ? Ou vous avez soudainement reçu un message dans votre boîte mail disant que vous avez remporté un prix fantastique dans un concours, sans vous souvenir d’y avoir participé ? Tout ce que vous avez à faire est de laisser vos coordonnées personnelles pour réclamer le prix… Ne tombez pas dans le piège ! Ce sont de faux messages destinés à vous arnaquer !

Comment reconnaitre un mail de phishing ?

  • Connaissezvous l’expéditeur ? Vérifiez toujours l’adresse mail, cependant attention, une adresse mail peut sembler valide et être tout de même une tentative de phishing
  • Attendezvous ce message ? Un email vous demandant de suivre un colis quand vous n’en avez pas commandé est toujours suspicieux !
  • Y at-il des erreurs de frappe ou d’orthographe dans le texte ? Alors soyez vigilant. De plus si vous êtes adressé avec un nom vague ou votre adresse mail, attention.
  • Etesvous invité à fournir des informations personnelles ou confidentielles par mail, sms ou téléphone ? Ne leur répondez pas. Les organisations officielles (le gouvernement, votre banque, etc.) ne vous demanderont vos identifiants via un lien.
  • Regardez l’URL avant de cliquer sur un lien. Le nom de domaine doit correspondre au nom de l’organisation
  • Le mail contientil une pièce-jointe inattendue ? Soyez très vigilant, les pièces-jointes peuvent contenir un virus et infecter votre ordinateur.

Que dois-je faire avec un mail de phishing ?

Supprimez le mail immédiatement ! Si votre organisation demande de signaler les mails frauduleux, tout d’abord transférez-le au service spécialisé.

 

3. Avec les astuces ci-dessus, vous pouvez déjà effectuer une première vérification des messages que vous recevez. S’il reste des doutes, il y a plusieurs possibilités :

  • Le mail dit provenir d’un service de votre organisation ? Contactezles donc par téléphone pour vérifier !
  • Le message provient d’une entreprise ou une organisation ? Contactezles via des canaux officiels (site web, téléphone, mail présent sur le site, etc.) pour comprendre la raison de l’envoi du mail.
  • Si le message semble provenir d’un ami, contactez la personne directement. Si elle n’est pas le vrai expéditeur, prévenezla que son adresse mail est utilisée de manière frauduleuse. La règle de base demeure : en cas de doute, ne cliquez pas et n’ouvrez aucune piècejointe !

 

4. Les cybercriminels utilisent les pièces-jointes pour installer un virus sur votre PC. Il y a différents types de logiciels malveillants comme les virus, les vers, les spywares, les ransomwares, etc.

Alors faites attentions avec les messages qui contiennent des pièces-jointes inhabituels ou inattendues. Voici quelques astuces :

  • Ne jamais ouvrir une piècejointe qui vous demande d’autoriser l’exécution de macros. Un fichier infecté installera un malware sur votre PC et causer des dégâts significatifs.
  • Ne jamais ouvrir une piècejointe avec l’extension « .exe » .
  • Si un expéditeur essaie d’attiser votre curiosité, cela doit vous alarmer. Les pirates utilisent souvent des caractéristiques humaines pour attraper leurs victimes.
  • Attention aux emails avec des factures en pièce-jointe
  • Vous êtes dans le doute Alors contactez l’expéditeur via un canal officiel

 

5. A l’aide, je pense avoir cliqué sur un lien frauduleux ou ouvert une fausse pièce-jointe. Que dois-je faire maintenant ?

Vous n’êtes pas le seul : les emails de phishing sont de plus en plus sophistiqués et sont souvent difficiles à repérer même par les experts. Il est important de prendre des actions immédiatement !

 

Vous pensez avoir cliqué sur un faux lien

  • Vous avez transmis des informations concernant votre banque ? Notifiez votre banque immédiatement et bloquez votre carte de crédit.
  • Vous avez transmis des identifiants d’application ?  Informez votre service de sécurité immédiatement pour qu’il bloque votre compte. Ils vous diront quoi faire par la suite.
  • Avertissez vos collègues que vous avez cliqué sur un lien frauduleux ou transmis un faux message.

Vous pensez avoir activer un malware via une pièce-jointe

  • Déconnectez votre appareil du réseau internet tout de suite
  • Faites un scan complet à l’aide de votre antivirus et supprimez le malware. Si ça ne marche pas, faites appel à un professionnel.
  • Si vous avez ouvert la piècejointe avec un appareil professionnel, informez immédiatement le service sécurité de votre organisation. Ils vont vous guider durant les différentes étapes.

 

 

Auteur : Davina Luyten, chargé de communication à GEANT. Article original : https://connect.geant.org/2020/10/12/phishing-dont-get-caught