Reconnaître le phishing

Jeu 17.11.2016 - 11:48

Comment identifier les faux messages et quelles sont les caractéristiques d'une escroquerie, plus connue sous le nom de « phishing » ? Voici quelques indications qui pourraient vous aider à vérifier l'authenticité d'un message.

1. Inopiné

S'il n'y a aucune raison que vous receviez un message de cet expéditeur (vous ne lui avez rien acheté, vous n'êtes pas client, le message est vague et vient d'une connaissance avec qui vous n'êtes plus en contact depuis longtemps, etc.), il vaut mieux d'abord chercher des indices concernant l'authenticité du message.

2. Urgent

Les messages de phishing requièrent souvent d'agir immédiatement. Par exemple, un deuxième avis de paiement sans que vous n'ayez reçu de premier, un ami ou une amie en difficulté, etc. Ne vous pressez pas et informez-vous d'abord avant de répondre à des demandes urgentes qui semblent suspectes.

3. Expéditeur

Souvent, les messages de phishing semblent provenir d'une organisation officielle : votre banque, la police, les autorités, la société de télécom, etc. Commencez par vérifier l'adresse mail de l'expéditeur ; si elle contient des fautes d'orthographe ou que ce n'est pas l'adresse habituelle, il s'agit probablement d'un message de phishing. Attention, tout hacker intelligent peut faire en sorte que le mail semble provenir d'un compte officiel. Lorsqu'un mail vous semble suspect, une adresse mail légitime ne garantit pas encore qu'il s'agit d'un mail sûr.

4. Type de question

Une instance officielle ne vous demandera jamais de bonne foi de communiquer par mail, SMS ou téléphone des données telles que des mots de passe, vos données bancaires ou tout autre donnée personnelle.

5. Lien

Le lien dans le message constitue une indication importante. Si vous placez la souris sur le lien (sans cliquer !), vous pouvez voir dans le coin inférieur gauche de beaucoup de navigateurs le site Internet où mène le lien. S'il ne mène pas au site officiel ou s'il s'agit de lien raccourci (exemple http://bit.ly/1MUISmu) qui ne comporte que quelques caractères, il s'agit très probablement d'un message de phishing.

ATTENTION : le lien peut contenir le nom de l'organisation mais seul le domaine constitue le seul véritable site Internet. Le domaine est le mot qui se trouve devant .be, .com, .eu, .org, …, devant le tout premier slash « / ».

À titre d'exemple, dans le lien www.safeonweb.be/conseils, le domaine est « safeonweb », qui vous mènera à notre page de conseils. Dans le lien www.safeonweb.conseils.be/safeonweb, le domaine est « conseils » et vous mènera à un site tout à fait différent.

Il vaut donc mieux de ne jamais cliquer sur des liens qui vous font douter. Mieux vaut se rendre directement sur le site vers lequel le lien prétend vous mener.

6. Titre vague

Prenez garde à vous méfier des messages contenant des titres très généraux qui ne semblent pas vous être adressé spécifiquement. Parfois, le titre est automatiquement généré sur la base de votre adresse mail.

7. Langage

Méfiez-vous toujours des messages étranges remplis de fautes de langue. Certains faux messages ne comportent toutefois plus d'erreurs ! Faites donc toujours preuve de prudence ! Les messages de phishing sont souvent rédigés dans une autre langue que votre langue officielle//maternelle.

8. Spam

Dans bien des cas, les messages de phishing se retrouvent automatiquement dans votre boîte spam/courrier indésirable, en général parce que les expéditeurs sont déjà connus pour avoir envoyé de tels messages. Vous pouvez marquer vous-même des mails suspects comme « spam » et ainsi prévenir d'autres personnes.

9. Susciter la curiosité

Les faux messages comportent souvent un lien qui a pour but d'attiser votre curiosité, comme : « Voyez ici ce que j'ai lu sur vous », « C'est bien vous sur cette photo ? ». Ne cliquez bien entendu jamais sur ces liens. Parfois, vous recevrez ce type de messages d'un(e) ami(e) dont le compte a été piraté.

10. Méthode de paiement

Les messages de phishing contiendront souvent des modes de paiement inhabituels et anonymes : Paypal, Western Union, 3V Payment group, etc.

11. Pièce jointe

Faites toujours preuve de prudence à l'égard des pièces jointes d'un message suspect ou venant d'un expéditeur inconnu. Tout type de pièce jointe (y compris une image ou un document) peut installer un virus dès qu'on l'ouvre.

En cas de doute: informez-vous via d'autres canaux

Si vous avez le moindre doute concernant un message, n'ouvrez aucun lien et prenez contact avec l'expéditeur via un autre canal.
S'il s'agit d'amis : contactez-les par téléphone, SMS ou un autre réseau social pour leur demander s'ils sont réellement les expéditeurs du message en question. Si ce n'est pas le cas, supprimez immédiatement le message et prévenez votre ami que son compte est piraté. Sur certains réseaux sociaux, il est possible de notifier un message comme « faux ».
S'il s'agit d'organisations/d'entreprises : allez sur leur site Internet et vérifiez s'ils demandent réellement que vous réalisiez une action « urgente ». Si vous ne trouvez rien en ce sens, vous pouvez toujours contacter l'organisation par téléphone.

Vous avez quand même cliqué, que faire? Pas de panique, suivez les conseils ici!

Source : Safeonweb

Étiquettes

Actualités

Attention

Reconnaître le phishing

Étiquettes

La semaine de lutte contre le vol de vélos

Prenez votre RDV.biz en ligne !

Ce site web utilise des cookies

Attention

Tu es là:

Reconnaître le phishing

Étiquettes

La semaine de lutte contre le vol de vélos

Prenez votre RDV.biz en ligne !