4 indices pour repérer un courriel d’hameçonnage
12 avril 2021
Simon Fontaine, président de ARS Solutions et auteur d’un rapport sur la cybersécurité, vous donne quelques conseils sur les enjeux de cybersécurité auprès de ses propres employés. Aujourd’hui, il s’intéresse aux signaux dont il faut se méfier avant d’ouvrir ou de cliquer dans un courriel douteux.
De récentes cyberattaques par hameçonnage dans tous les secteurs géographiques nous amènent à vous faire penser de redoubler de prudence. Un courriel d’hameçonnage est un faux courriel qui est soigneusement conçu pour ressembler à une demande légitime (ou à un fichier joint) provenant d’un site en qui vous avez confiance dans le but de vous inciter à donner volontairement vos renseignements de connexion à un site Web particulier ou à cliquer et télécharger un virus.
Souvent, ces courriels semblent légitimes et se présentent sous la forme d’un PDF (document numérisé) ou d’un numéro de suivi UPS ou FedEx, lettre bancaire, alerte Facebook, avis bancaire, etc. C’est ce qui les rend si dangereux – ils paraissent exactement comme un courriel légitime.
Alors, comment distinguer un courriel d’hameçonnage d’un courriel légitime? Voici quelques signes révélateurs :
1. Vérifier l’url
Tout d’abord, passez la souris sur l’URL du courriel (mais NE CLIQUEZ PAS!) pour voir le site Web RÉEL vers lequel vous serez dirigé. S’il y a un lien URL suspect, supprimez immédiatement le courriel.
En fait, c’est une bonne pratique d’aller directement sur le site (en le tapant dans votre navigateur) plutôt que de cliquer sur le lien pour accéder à un site particulier.
2. Les fautes ou des demandes suspectes
Un autre signe révélateur est une mauvaise grammaire et des fautes d’orthographe. Le courriel peut également vous demander de « vérifier » ou de « valider » votre connexion ou des informations personnelles.
Pourquoi votre banque aurait-elle besoin que vous vérifiez votre numéro de compte? Ils devraient déjà avoir cette information. Et enfin, si l’offre semble trop belle pour être vraie… elle l’est probablement !
3. Gare aux nouvelles
ATTENTION : certains cybercriminels vont tenter de tirer profit de l’actualité, comme c’est le cas avec la propagation du coronavirus. Selon la télémétrie d’IBM X-Force et de Kaspersky, une vague de courriels malveillants, pilotés par des robots, a pour thème le coronavirus. Les courriels prétendent avoir joint des avis concernant les mesures de prévention du virus alors qu’il ne s’agit que d’un prétexte pour en distribuer un autre.
4. Le sentiment d’urgence
L’objet des courriels contient la date du jour et un mot comme « notification » afin de donner un sentiment d’urgence. Le courriel invite le lecteur à consulter le document ci-joint.
Il comporte également un pied de page avec une adresse postale, un numéro de téléphone et un numéro de fax légitimes de la santé publique, afin de donner un air d’authenticité.
Malheureusement, il est assez fréquent que les acteurs de la menace exploitent des émotions humaines comme la peur, surtout si un événement mondial a déjà provoqué la terreur et la panique…
Retrouvez tous nos articles sur la cybersécurité ici.
Pourquoi ne pas développer vos compétences sur Isarta Formations ?
Sur le même thème
Cybersécurité