Quelques indices pour repérer une tentative d’hameçonnage

De plus en plus sophistiquées et répandues, les tentatives d’hameçonnage envahissent les boîtes mail professionnelles. Vous pensez en être protégé ? Pourtant, entre les fausses demandes d’identifiants bancaires, des annonces de victoires à des concours en ligne ou encore les demandes soudaines de la part d’un proche très éloigné, il est tout à fait possible que vous ayez déjà eu affaire à du phishing.

Mais alors comment identifier ces attaques ?

Bien que les hackers se perfectionnent de plus en plus, il est possible de s’assurer de l’authenticité d’un email reçu en analysant quelques points. Mailinblack vous propose de les découvrir :

1. La demande d’informations confidentielles

Demande didentifiants bancaires, de mot de passe ou encore de codes de carte de crédit peuvent être réclamés à travers un simple email selon vous ? Et bien non, si l’échange de données ne se fait pas à travers une plateforme sécurisée comme celle de votre banque, c’est qu’il s’agit sûrement d’une tentative hameçonnage. À vous d’être vigilants 😉

2. L’orthographe

Bien évidemment, l’orthographe peut être sujette à des lacunes pour certaines personnes, et il est tout à fait courant de retrouver une faute légère dans un email professionnel. Mais si un email envoyé par une entité connue comme votre opérateur téléphonique est rempli de fautes d’orthographe, c’est qu’il s’agit probablement de phishing. Alors avant de cliquer n’importe où, assurez-vous que l’orthographe et la syntaxe soient correctes.

3. Le climat d’urgence

Jouant habituellement sur l’urgence de la demande pour angoisser la victime et la pousser à remplir les informations sans réfléchir, les hackers savent créer un climat de panique. Il ne faut jamais y céder !

À lire aussi :  Mois de la cybersécurité : quel est le bilan de l’année 2018 ?

Par exemple, si vous recevez un email du gouvernement vous demandant de confirmer votre participation pour une conférence obligatoire qui n’a été annoncée nulle part, vous ne devez en aucun cas vous empresser d’y répondre. Prendre le temps pour analyser l’email reçu pourra vous sauver.

Comme vous pouvez le voir avec l’exemple ci-dessus, les tentatives de phishing sont très convaincantes, alors si vous y êtes confronté, ne paniquez pas et appliquez nos conseils ?

Les réflexes à adopter

Vous l’aurez compris, dans le cas d’un email suspect, le plus important est de ne pas répondre à l’expéditeur ou encore de ne pas cliquer sur les pièces jointes. Une fois que cela est évité, vous pouvez adopter certains réflexes tels que :

  • Supprimer le message et vider la corbeille afin de vous débarrasser de toutes les traces possibles
  • Transférer l’email au service informatique de votre entreprise afin qu’il soit analysé et identifier comme menace ou non
  • Prévenir vos collaborateurs qu’un email suspect circule actuellement pour éviter que quelqu’un ne soit victime d’une arnaque

 Comment se protéger de l’hameçonnage ?

De plus en plus perfectionnées et ciblées, les attaques de phishing vont prendre une nouvelle dimension. S’en protéger devient donc une obligation pour les entreprises, collectivités et établissements de santé. Bien que l’utilisation d’une solution de protection de messagerie soit un indispensable dans la lutte contre l’hameçonnage, cela ne suffit plus. Il faut également former ses collaborateurs à la cybersécurité et à la détection d’attaque de phishing. Essentiellement basées sur l’erreur humaine, ces menaces mises sur le manque de connaissances de vos équipes. Ainsi, en les formant correctement, elles deviendront de véritables remparts contre ces attaques, augmentant ainsi la sécurité de votre structure et de vos données.

Alors si vous souhaitez sécuriser votre messagerie contre les nuisibles par email comme le spam et les virus informatiques tout en sensibilisant vos collaborateurs à la cybersécurité, n’attendez plus et renseignez-vous sur nos deux solutions complémentaires : Protect et Cyber Coach.

Articles similaires

Cybersécurité
18.05.2020

Quand mobilité rime avec sécurité

Cybersécurité
12.03.2018

Guide des bonnes pratiques de sécurité

Cybersécurité
02.06.2021

Comment savoir si un email est fiable ?

Cybersécurité
15.10.2024

Qu'est-ce que la certification HAS ?