Indéniablement, la sécurité informatique est l’un des principaux défis à relever par les entreprises quelles que soient leurs secteurs d’activité et tailles.

Il est nécessaire prendre en considération  la protection des données en s’appuyant sur un prestataire informatique spécialisé dans ce domaine mais pas que… !

Et c’est là qu’intervient aussi la sensibilisation et formations pour ses salariés car une des attaques les plus fréquentes est le phishing.

Qu’est-ce que le phishing ou hameçonnage en français ?

Cette technique utilisée par des escrocs sur internet consiste à tromper un internaute dans le but de récupérer ses données personnelles, bancaires et d’usurper son identité !

Contrairement à d’autres types d’attaque, elle n’est pas basée sur une faille informatique, mais sur la crédulité des internautes.

En français  « hameçonnage » est explicite, il représente les escrocs allant à la  pêche aux  informations à partir d’un hameçon (un email ou un faux site web.)

7 conseils pour identifier un mail suspect de type phishing :

1.Le sujet de l’e-mail

En grande majorité un mail de phishing relève de thématique en lien avec l’argent : mail bancaire, demande de transfert d’argent, gain au jeu de loterie, appel à donation et plus pernicieux un mail provenant d’un de vos collègues demandant d’effectuer une opération bancaire.

2.Un email provenant d’un organisme public

Plus que tous !  Les escrocs se servent de l’image des organismes publics  tels que  Le Trésor, la direction des impôts, la police, le tribunal ou toute autre entité « d’autorité » dans lesquels vous avez confiance. 

Leur mode opératoire est alors de créer des mails et site web  à l’apparence quasi identique (logo, code couleur, vocabulaire…) à s’y méprendre !

Exemple partagé par le site https://www.impots.gouv.fr/ 

3.Un e-mail peu probable 🙄

Un email de phishing  peut aussi être un email qui ne vous concerne pas.

Il peut émaner d’une banque, d’une compagnie d’assurance, d’un opérateur téléphonique, d’un fournisseur d’accès internet ou toute autre organisation à laquelle vous n’avez pas adhéré et n’avez jamais fait pas appel.

4.Un email contenant une notion d’urgence 🚨

Pour éviter que le destinataire ne réfléchisse trop et afin qu’il agisse de manière spontanée, le message met en avant des faits alarmistes demandant une action immédiate. 

5.Un email truffé de fautes d’orthographe

Les fautes d’orthographe, de syntaxe et de grammaire sont des signes d’alerte.

Néanmoins ce point est à relativiser car les pirates ont évolué .

6.Un email avec une action spécifique

L’ email vous incite à réaliser une action précise telle que synchroniser un compte, ou pire encore plus s’il est demandé de réinitialiser un mot de passe alors que vous n’en avez jamais fait la demande !

7.Un Email vous demandant des informations personnelles

Quel que soit le type d’email, si l’on vous demande vos renseignements personnels cela doit vous mettre en alerte.

Ni votre banque, ni le service des impôts vous réclamera votre mot de passe ou vos identité bancaire par le canal email.

_________________________________________________________________________________________

Vous voilà sensibiliser…A présent, vous vous demandez très certainement comment agir ?

Nous vous invitons alors à lire notre article « Comment se protéger d’un email de phishing ? »