L’hameçonnage ou “phishing” est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données et/ou bancaires en se faisant passer pour un tiers de confiance. Le plus grand nombre d’attaques de “phishing” ciblent les utilisateurs par messagerie. Découvrez dans cet article comment reconnaitre un mail d’hameçonnage.
L’hameçonnage, dans quel but ?
Le but de l’hameçonnage pour un cybercriminel est de vous envoyer des emails semblables à ceux des services ou des personnes de confiance. L’objectif de ces emails est de pousser le destinataire est de donner informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) afin d’en faire un usage frauduleux.
Comment reconnaitre un mail d’hameçonnage ?
Les emails de “phishing” sont conçus pour se confondre avec ceux dont l’identité est usurpée, que ce soit d’une personne ou d’un service. Nako vous donne quelques “tips” pour reconnaitre un email de “phishing” :
1 – Alerte de la messagerie ou de l’antivirus
Votre messagerie ou votre antivirus peuvent vous signaler la réception d’un email frauduleux. Il est aujourd’hui primordial d’avoir un antivirus installé et à jour sur votre ordinateur pour restreindre les risques de piratage.
2 – Vous recevez un email d’un service auquel vous n’avez pas souscrit
Les cybercriminels envoient souvent leurs emails d’hameçonnage au hasard, car ils ont rarement accès aux bases de données des entreprises. Si vous recevez un email d’un service ou d’une société dont vous n’êtes pas client, il s’agit surement d’une tentative de piratage. Cependant, il se peut que des personnes reçoivent aussi des emails usurpés de services dont ils sont clients, soit par pur hasard, soit parce que le pirate à récupérer une base d’adresses des clients du service concerné.
3 – Un nom d’expéditeur inhabituel
Si vous recevez un mail paraissant légitime d’une personne inconnue, posez-vous les bonnes questions. Connaissez-vous l’expéditeur ? Est-il possible que ce dernier vous adresse un message ? Est-ce que le contenu du message vous est réellement destiné ? Est-ce que le sujet abordé vous parle ? S’il s’agit d’un mail de “phishing” envoyé à échelle industrielle, il sera en effet très peu personnalisé.
4 – Une adresse d’expédition étrange
La plupart des emails à but d’hameçonnage utilisent des adresses de messagerie similaires à des adresses officielles. Si vous avez un doute sur l’officialité d’un email, vérifiez en premier l’adresse e-mail de l’expéditeur. Si elle ne présente pas le nom de l’entité ou de la personne, affiche des fautes d’orthographe, il est préférable de ne pas ouvrir pas le message.
5 – Un email trop alléchant ou “menaçant”
L’objet d’un e-mail de “phishing” va chercher à alerter la victime en affichant un message alléchant (bravo, vous avez gagné un voyage aux Maldives) ou inquiétant (demande de remboursement). Ce procédé va provoquer une réaction d’urgence qui va pousser le destinataire de l’e-mail à ouvrir l’email, voire cliquer dessus.
6 – Attention à l’apparence de l’email
Certains emails de “phishing” ont des apparences douteuses. Qui n’en a pas déjà reçu avec des images et des logos de mauvaise qualité, flous, déformés, pixelisés. Il peut s’agir de captures d’écran ou d’éléments volés sur des sites officiels. Globalement, si vous constatez des différences entre l’email reçu et les emails habituellement envoyés par le même service, faites attention.
7 – Une demande inhabituelle voir surprenante
Reconnaitre l’adresse de l’expéditeur n’est pas nécessairement significatif d’absence de “phishing“. Les cybercriminels sont capables de pirater les adresses emails et d’en faire mauvais usage. Soyez vigilants quand des services ou des contacts connus vous demandent soudainement des informations confidentielles.
8 – Demande de communiquer des informations confidentielles
À savoir, les informations confidentielles (informations bancaires, identifiants de compte, mots de passe…) ne vous seront jamais demandé par email. Aucune entité légitime, gouvernementale, professionnelle ou autre n’est en droit de vous demander la moindre donnée confidentielle par message.
9 – Attention aux fautes de français
La qualité du texte des emails reçu s’avère être un bon indice s’il s’agit de “phishing” ou non. L’hameçonnage par mail comporte souvent des fautes de frappe, de syntaxe, d’orthographe ou de grammaire. Ces erreurs de français dans des communications dites officielles doivent vous alerter.
À savoir, certains textes de “phishing” proviennent de l’étranger et sont traduits par des logiciels, ce qui peut expliquer des tournures de phrases inhabituelles et des caractères accentués mal retranscrits.
Après ces 9 trucs & astuces, vous savez comment reconnaitre un mail d’hameçonnage !
L’hameçonnage, les bonnes pratiques.
Téléchargez notre guide sur les bonnes pratiques de l’hameçonnage ou “Phishing” : Hameçonnage, les bonnes pratiques by Nako
Testez notre solution de phishing.
Penser que vous êtes à l’abri de la moindre cyberattaque par hameçonnage serait une erreur. Nako vous conseille pour appréhender ces cyberattaques en vous proposant de tester le niveau de résistance de vos collaborateurs à des attaques de “phishing” par email et réduire les risques de piratage de votre entreprise. Découvrez notre solution de “phishing” et permettez à vos collaborateurs de reconnaitre les attaques par hameçonnage via email :
- Remplir le formulaire pour être contacté par notre équipe commerciale
- Envoi de la liste d’adresses emails de vos collaborateurs que vous souhaitez faire tester.
- Lancement de la campagne de “phishing” et envoi d’emails tests avec marqueurs à vos collaborateurs.
- Rapport de la campagne et préconisations adaptées aux failles détectées.
N’hésitez pas également à prendre connaissance de nos offres en matière de cybersécurité pour les entreprises. Nako s’est spécialisée dans la protection des données pour les PME et TPE.