Phising, Ransomware, les conseils pour se protéger
Les attaques par phishing (hameçonnage en français) font régulièrement l’actualité ces dernières années surtout lorsqu’elles sont utilisées avec des ransomwares (rançongiciels) / cryptolockers. Selon une étude, elles ont représentées 79% des attaques informatiques constatées par les entreprises françaises.
Le terme phising est souvent utilisé dans la presse non spécialisée pour désigner les différentes attaques via les emails ( scams, phising, spear phising, etc).
Voici une liste de 9 conseils que chaque utilisateur (particulier ou entreprise) devrait respecter pour repérer la plupart de ces attaques et donc les éviter.
1. Ne jamais faire confiance au nom de l’expéditeur qui s’affiche
Il faut toujours vérifier l’adresse e-mail. Il est facile pour un pirate de modifier l’entête du mail pour faire afficher le nom que l’on veut. D’ailleurs si les clients de messagerie n’affichaient que l’e-mail, de nombreuses attaques seraient sûrement détectées par les utilisateurs.
2. Regardez mais ne cliquez pas
Vous pouvez vérifier les liens présents dans le mail sans cliquer dessus. Si vous passez la souris dessus, l’url du lien apparaît en bas et vous permet de voir s’il ne s’agit pas d’un site « exotique » (avec une url improbable par ex). Pour les mobiles, vous pouvez appuyer longtemps, copier le lien et le coller dans un bloc note ou un nouveau mail pour vérifier ( Attention à ne pas ouvrir le lien en appuyant trop rapidement).
3. Les fautes d’orthographe / grammaire
Les mails de phising sont souvent envoyés en masse depuis des pays étrangers. Leurs auteurs ne sont souvent pas français et utilisent des traducteurs automatiques. Si vous voyez de nombreuses fautes ou que les phrases sont mal construites, cela peut être un bon indicateur.
4. Demande d’informations personnelles
Est-ce que l’e-mail demande des informations personnelles ? Il est peu probable que des entreprises légitimes vous demandent de telles informations par e-mail.
5. La situation « urgente »
Les e-mails de phising ont souvent un message à caractère urgent afin de vous inciter à agir rapidement et ne pas vous laisser le temps de vous poser des questions. ex: « j’ai besoin d’argent rapidement car je suis en danger » ou pour les professionnels « il faut faire un virement dès que possible sinon nous allons perdre un contrat essentiel pour la survie de l’entreprise ».
6. Le manque de personnalisation
Certains indices montrent que l’expéditeur ne vous connaît pas vraiment, comme par exemple la façon de s’exprimer ex: « chère Julie » ou bien « votre commande N° XXX » sans préciser le contenu ou votre adresse de livraison. Dès qu’il y a un doute, il vaut mieux contacter directement la personne ou la société par téléphone.
7. Vérifier la signature de l’e-mail
Lorsqu’une entreprise vous contacte, elle utilise généralement une signature complète à la fin d’e-mail ( nom, poste occupé, adresse et logo). La plupart des spammers ne prennent pas le temps de créer une telle signature. Vous pouvez également comparer la signature avec un mail déjà reçu et dont vous êtes sûr de l’authenticité.
8. Attention aux pièces jointes
Les pirates essaient toujours de vous convaincre d’ouvrir les pièces jointes pour avoir plus d’informations. Certains fichiers ne sont pas ce qu’ils paraissent être. Vous pensez ouvrir un fichier Excel alors qu’il s’agit d’un exécutable avec un nom long pour cacher son extension avec une fausse icône. En cas de doute, n’hésitez pas à contacter votre service informatique avant de faire quoique ce soit. Pour les particuliers, la plupart des entreprises permettent de récupérer en ligne vos documents. Prenez donc le temps de vous connecter sur leur site.
9. L’objet de cet e-mail est-il crédible
Analyser la forme du mail est important mais analyser le fond l’est tout autant. Est-il plausible ? Posez-vous la question avant même de rechercher des indices. Est-il normal de recevoir un remboursement sans n’avoir rien commandé ou encore de gagner à la loterie sans y avoir participé ?
Voici donc les conseils de base que tout utilisateur devrait respecter , quelque soit son niveau en informatique / cybersécurité pour éviter tout escroquerie, piratage. Vous pouvez avoir le nouvel antispam dernier cri, certains mails de phising passeront toujours à travers. N’oublions pas que ces e-mails ont été créés par des humains, donc notre bon sens sera toujours plus efficace, du moins jusqu’à ce que l’IA nous remplace 😉 .
Laisser un commentaire