Phishing : les signes qui ne trompent pas, les gestes qui protègent !

Evaluer la menace : se poser les bonnes questions

  • Restez toujours vigilant lorsque vous recevez des courriels invitant à la rupture d'un abonnement (newsletter, service, etc.). Assurez-vous que vous connaissez la source, et qu'il s'agit effectivement d'un service auquel vous étiez inscrit.
  • Attention aux macros et autres scripts (Office file, JS, etc.) signalés par votre gestionnaire d'emails et souvent joints en pièce attachée. A moins que vous ne soyez certain de la source, ne les activez jamais et effacez directement l'email. Etre tout particulièrement vigilant aux courriels estampillés Microsoft Office qui sont souvent employés comme leur.
  • Vérifiez bien l'entièreté des données de l'expéditeur et ne vous fiez jamais uniquement au nom/alias affiché de l'expéditeur: le domaine de l'adresse e-mail est-il cohérent/professionnel ou suspect ? (@xyz.be, compagnie@yahoo.fr, etc.
  • Où mène le lien sur lequel le message vous incite à cliquer ? Survolez le lien avec votre curseur de souris. Le nom de domaine apparaîtra, correspond-il aux données de l'expéditeur ? ou l'adresse URL comporte-t-elle des fautes d'orthographe ou autres anomalies (lien vers un formulaire, une pièce .pdf, etc.) ?
  • Les données du mail suspect présentent des anomalies. Outre bien entendu l'orthographe et la sémantique du message, il est avant tout important de vérifier si les données descriptives sont cohérentes : le numéro de téléphone/nom de l'adresse courriel correspondent-ils à l'identité de la source ?
  • Soyez attentifs lorsque le message s'adresse à vous de manière impersonnelle (ex : « Cher client», « Madame, », etc.). Les entreprises disposent bien souvent de votre nom et prénom. Données qu'elles utiliseront le plus souvent dans leurs courriels dans le cadre de diverses communications. L'absence de personnalisation du message ne signifie pas systématiquement que le message est frauduleux mais constitue un indicateur utile à la détection d'un message suspect



Le message (sms ou mail) vous demande de fournir des informations personnelles telles que les identifiants (login et mot de passe) à certains comptes (tiers ou non), des données bancaires mais aussi, la génération d'un code via un digipass bancaire.

Dans ce dernier cas, tenez compte que la clef numérique qu'il fournit permet notamment aux escrocs d'opérer à des transactions bancaires frauduleuses.

source : secunews

Actualités