Reconnaître un courriel de Phishing

Le Phishing

Définition du phishing

Ce type d’attaque vise à obtenir du destinataire des informations personnelles (coordonnées bancaires, identifiant de connexion,…) ou à le faire cliquer sur un lien malveillant, afin de lui dérober de l’argent ou de prendre la main sur des applications. 

Il peut également s’agir d’un faux message, SMS ou appel téléphonique de banque, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne ou encore d’administration.

Le phishing est une technique d’ingénierie sociale. Il consiste à manipuler une victime en jouant sur l’émotion de l’internaute (le stress, la peur…) pour le faire cliquer ou l’inciter à transmettre ses informations personnelles.

Les deux types d’attaque par phishing 

  • Le Phishing ciblé

  • Le Phishing de Masse

En savoir plus sur le phishing

Certains indicateurs peuvent tout de même alerter le lecteur :

  • Votre messagerie, votre anti spam, ou votre antivirus peuvent vous signaler la réception d’un mail frauduleux. Assurez-vous régulièrement que vos outils de sécurité soient actifs et à jours.
  • Si vous recevez un mail d’un service ou d’une entreprise dont vous n’êtes pas client, méfiez-vous. Les cybercriminels n’ont généralement pas accès aux bases de données. En revanche, si vous êtes client ou abonné, votre attention doit se porter sur la charte graphique utilisée par le mail qui peut être différente de l’habituelle.
  • Si auparavant les fautes d’orthographes permettaient de différencier les e-mails frauduleux des messages légitimes, aujourd’hui les cybercriminels tentent de se fondre dans la masse de vos courriers en reprenant un contenu proche de la réalité. Il est important d’être attentif aux fautes et aux tournures de phrases, mais un message bien écrit ne doit pas être la seule chose à vérifier.
  • En cas de suspicion sur l’adresse email de l’expéditeur ou si le courriel reçu provient d’une adresse inhabituelle, plusieurs questions doivent se poser : connaissez-vous l’expéditeur ? Le contenu du message vous est-il destiné ? Le sujet abordé vous semble-t-il cohérent ?
  • Vérifier toujours l’adresse de l’expéditeur, si celle-ci ne comporte pas de nom officiel d’entité ou si elle présente des fautes d’orthographe n’ouvrez pas le message, il s’agit certainement d’un mail frauduleux.
  • Un mail de phishing cherche généralement à pousser la victime à cliquer sur un lien. En amont, vérifiez l’adresse des sites mentionnés. Pour cela, positionnez le curseur de la souris sur le lien proposé sans cliquer afin d’afficher le lien complet et l’adresse où il mène réellement. Lisez attentivement les liens avant de cliquer. Parfois un seul caractère peut être différent dans l’adresse du site pour tromper le lecteur.

 

Exemples d’attaques par phishing que vous êtes susceptible de rencontrer

  • Demande de mise à jour ou de confirmation de données personnelles
  • Défaut de paiement ou problème de facturation
  • Appel aux dons frauduleux
  • Demande d’informations inattendue
  • Appel à l’aide
  • Les chaînes d’emails
  • Demande d’information contre l’envoi d’un cadeau

 

Si vous avez un doute, ne cliquez surtout pas sur le lien présent dans le mail, essayer d’aller directement sur le site officiel en passant par un moteur de recherche ; Contactez la personne qui vous a transmis le mail pour vérifier si l’information qui vous a été fournie est exacte. Et demandez l’avis de votre Responsable de Sécurité Informatique de votre Système d’Information (RSSI) qui saura vous orienter.

Voici un mail type de phishing que vous êtes susceptible de recevoir :

Découvrez les bons réflexes à adopter dans la lecture de ce type de courriel :

LinkedIn
Facebook
Twitter

Vous pourriez également être intéressé par les articles suivants :

10 ans d’évolution du SIH

D’hier à aujourd’hui, 10 ans d’évolution du SIH A l’aube de ses 10 ans de gestion du SIH, GPLExpert a demandé aux membres de son

Alfresco

Alfresco : La gestion de contenu

La solution de gestion de contenu alfresco a été développée en 2005 par l’entreprise « Alfresco Software ». Alfresco et la gestion de documents open-source Élaboré comme solution

Sécurité du Système d'Information

Audit de sécurité informatique

Face à la menace omniprésente et grandissante que représentent les attaques informatiques internes et externes, nos clients expriment une angoisse persistante à laquelle nous répondons

Sécurité du Système d'Information

Audits et conseils des systèmes d’information

Maîtriser son système d’information est un élément capital, qui favorise la dynamique de l’entreprise lorsque celui-ci répond précisément aux exigences métiers. Qu’il s’agisse d’intégrer le

Bacula

Bacula : Sauvegarde en réseau

Bacula est la solution open source de référence en matière de sauvegarde en réseau. Reposant sur un système de sauvegarde client / serveur, il est