Phishing: comment détecter un message malveillant? | Valoxy, Expert Comptable Lille
Logo Valoxy
Photo extérieur Valoxy

Rue du Pré Catelan
La Madeleine, Nord-Pas-de-Calais
Tél : +33 (0) 3 20 39 33 47

TOP Diriger son entreprise
Phishing: comment détecter un message malveillant?
4.7 (93.33%) 3 votes

Phishing: comment détecter un message malveillant?

Des personnes malintentionnées (cyber-escrocs) tentent de mettre la main sur vos données personnelles en utilisant des techniques d’hameçonnage (phishing en anglais). Ces personnes se font passer pour quelqu’un en qui vous avez à priori confiance, et vous envoient des messages frauduleux destinés à vous inciter à partager des informations personnelles en ligne. Ces techniques d’attaque évoluent constamment. Valoxy vous en dit plus et vous aide à vous prémunir contre ces arnaques.

 

Quel est le principe du phishing ?

Les attaques par hameçonnage se font généralement par un courriel, une publicité ou au travers de sites internet contrefaits, très similaires à ceux que vous utilisez habituellement (banque, administration, Sécurité Sociale…). Leur objectif est de vous pousser à révéler des informations personnelles. Il utilisent l’usurpation d’identité pour vous convaincre de leur répondre. Par exemple, vous recevez un courriel qui semble provenir de votre banque, ou de l’Urssaf (avec son nom, son logo etc.) dans lequel il vous est demandé de « mettre à jour » certaines informations, ou de « confirmer suite à un incident technique » vos données, et notamment vos données bancaires, en dirigeant votre réponse sur une fausse adresse courriel ou un site internet contrefait.

 

Comment repérer une arnaque et s’en protéger ?

  • Généralement, les messages malveillants ne sont pas personnalisés et ils sont envoyés à un grand nombre de destinataires cibles.

 

  • Attention aux expéditeurs : les pirates n’hésitent pas à se faire passer pour une banque, une administration, voire une entreprise ou une personne de votre connaissance pour gagner votre confiance.

 

  • Soyez attentif au langage et à l’expression du courriel : les messages en provenance de grandes entreprises et des administrations comportent rarement des fautes d’expression, d’orthographe ou de grammaire. Donc, si le message comporte des fautes de frappe, des fautes d’orthographe ou des expressions mal employées, c’est qu’il s’agit très vraisemblablement d’une arnaque.

 

  • Vérifiez les liens dans le courriel : vérifiez que l’adresse du site vers lequel renvoie le message soit cohérente, et pointe effectivement vers le site réel et légitime de votre interlocuteur. Ainsi, vérifiez bien l’exactitude des adresses des sites, comme gouvv.fr ou impots.gouvfr.biz au lieu de impots.gouv.fr, infocaf.org au lieu de www.caf.fr, etc.

 

  • D’une façon générale, ne répondez jamais aux courriels non sollicités, n’accédez pas aux sites qu’ils vous proposent, ou que les réseaux sociaux (type Facebook) vous envoient.

 

  • Méfiez-vous des demandes étranges : un organisme ou une entreprise crédible ne vous demandera jamais votre mot de passe, votre numéro de carte de crédit, ou la réponse à une question de sécurité par courriel. D’une manière générale, ne répondez jamais à un message qui vous demande des renseignements personnels.

   

Comment réagir ?

Si vous recevez un courriel d’un site vous demandant des informations personnelles, il y a de fortes chances que celui-ci soit une arnaque:

  • Ne cliquez sur aucun lien et ne fournissez aucune information personnelle
  • N’ouvrez JAMAIS les pièces jointes
  • Supprimez le message puis videz la corbeille
  • Signalez l’e-mail sur la plateforme gouvernementale internet-signalement.gouv.fr
  • S’il s’agit de votre compte de messagerie professionnel : transférez-le au service informatique et au responsable de la sécurité des systèmes d’information de votre entreprise pour vérification. Attendez leur réponse avant de supprimer le courrier électronique.

 

Comment s’en prémunir ?

  • Utilisez un logiciel de filtre anti spam, qui permet de réduire le nombre de ces courriels.
  • Utilisez le filtre contre le hameçonnage de votre navigateur internet: ces fonctions aident à maintenir la vigilance de l’utilisateur, grâce à des rappels réguliers.
  • Installez un anti-virus sur votre ordinateur et mettez-le à jour.
  • Désactivez le volet de pré-visualisation des messages.
  • Lisez vos messages en mode texte brut.

 

Pour plus d’informations sur les arnaques sur internet, hameçonnages (phishing) et autres escroqueries, consultez nos articles sur le blog Valoxy :

Phishing

Laisser un commentaire

You have to agree to the comment policy.

Pas de commentaire