Grand classique du piratage de données : le phishing (ou hameçonnage en anglais) consiste à envoyer un mail, un peu trop beau pour être vrai, à un utilisateur, en espérant que ce dernier tombe dans le panneau. Aujourd’hui, Dynamips vous propose 5 tips pour reconnaître un phishing à des kilomètres à la ronde.

 

1 – Vous n’êtes pas le destinataire

Les pirates informatiques sont capables de déplacer des montagnes dès lors qu’il s’agit de récupérer vos données. Cependant, concernant le phishing, ils sont généralement un peu feignants. Si vous trouvez que le message manque de personnalisation, que votre prénom / nom n’est pas présent ou que le sujet dont il est question n’a aucun rapport avec le secteur d’activité de votre entreprise : phishing !

Dans la vraie vie véritable, les vrais gens qui vous envoient des vrais mails, même à froid, ajoutent du contexte pour que vous puissiez comprendre le message. Si ce n’est pas le cas et que vous avez un doute, n’allez pas plus loin.

2 – L’expéditeur est inconnu

Vous recevez un mail du Prince de la Royauté de PasdutoutsuspectLand ou d’un certain Jules DUFOUR (qui a un nom qui ressemble étrangement à votre collègue Julien DAFOUR, de la compta) : Phishing ! Idem pour les noms de domaines dans les adresses de messagerie, tous les @outlookk @gémail et autre @laposte644851633216 : phishing !

Si l’adresse vous paraît légitime, mais que vous sentez que quelque chose cloche, dans l’expéditeur ou dans le contenu du message, n’y allez pas ! Si c’est réellement une personne de l’autre côté de l’écran et que la demande est urgente, elle pourra toujours vous contacter via téléphone, soit sur votre ligne directe, soit via le standard de votre entreprise.

3 – Il y a des fote d’aurtograf

Le plus gros des red flags pour reconnaître un mail de phishing, ce sont les fautes d’orthographe. Comme vu lors du premier point, les cyberattaquants ne vont pas aller chercher plus loin que le “ça passe”. Donc pour ce qui est des fautes d’orthographe et de grammaire, ils ne vont pas s’embêter à les corriger.

On vous voit venir, certes, vos collègues ou partenaires peuvent également faire des fautes d’orthographe. Mais, encore une fois, penser à un échange “normal”. Un premier mail, de quelqu’un que vous ne connaissez pas, il sera NI-QUEL.

4 – Les liens ou les pièces joints paraissent un chouille suspect

Si le mail que vous suspectez de phishing contient des liens ou des pièces jointes, il vaudrait mieux vérifier qu’il n’y ait pas de danger avant de cliquer. Pour les pièces jointes, si vous avez les outils Microsoft Defender, vous devriez être tranquille, la vérification ayant déjà été faite (si vous ne savez pas de quoi on parle, cliquez ici, notre équipe d’experts vous explique).

Pour les mails, une des techniques pour vérifier le lien consiste à passer le curseur de votre souris sur le lien, mais sans cliquer ! Normalement, un tout petit encadré gris devrait apparaître en bas à gauche avec du texte. L’URL du lien devrait alors apparaître et vous pourrez ainsi vérifier que le nom de domaine est bien légitime.

 

 

Apportez une attention toute particulière aux “impots.gouv.fr.com” ou “info.gouv.fr” ou encore “caf.com”, ce ne sont pas les noms de domaines officiels.

 

Image : impots.gouv.fr

 

5 – La demande suspecte

L’auteur du mail que vous venez de recevoir vous demande votre code de carte bleue ou votre mot de passe de session …. PHISHING ! On ne donne jamais (mais alors jamais) des informations personnelles ou confidentielles par mail, ou autre, au premier venu.

Si on reprend notre super technique infaillible, qu’on pourrait renommer “est-ce que les gens de la vraie vie le font vraiment ?”, vous vous douter bien qu’une entreprise sérieuse n’a pas besoin de votre code de carte bleue. Voyons. Si c’est le cas, direction les spams.

 

Il existe plusieurs moyens de se prémunir des spams, notamment via votre messagerie. Si vous souhaitez en savoir plus sur les solutions qui s’offrent à vous, notre équipe d’experts est là pour vous accompagner. En plus, Dynamips est certifié Expert Cyber ! 😎

 

Logo label ExpertCyber