Vous arrivez au travail, vous allumez votre PC et comme tous les matins vous regardez vos mails. Un mail provenant d'une entreprise avec laquelle vous travaillez vous demande de télécharger une pièce jointe, sans méfiance vous vous exécutez. Sans le savoir, vous venez de faire rentrer des hackers au sein des systèmes de votre compagnie… Voyons ensemble comment éviter de se trouver dans cette situation.
On a souvent l'image du phishing comme passant par un mail comportant un grand nombre de fautes orthographiques ou grammaticales, assorti d'une histoire de prix à gagner ou de prince nigérien vous demandant votre aide. C'était vrai au début d'Internet et c'est toujours vrai pour la partie basse des groupes de cybercriminels, mais la grande majorité d'entre eux ont largement amélioré leurs techniques de phishing. Pour commencer, exit les fautes d'orthographe, les hackers ont grandement perfectionné leur écriture.
Pour les mails reprenant les codes des grandes marques, ils en copient au pixel près le design. Les hackers vont même parfois jusqu'à reproduire le bandeau animé des mails de Netflix. Mais cette évolution cosmétique n'est que le début. Les hackers les plus méticuleux imitent les adresses mails des sociétés ou des personnes dont ils usurpent l'identité. Ils ne peuvent pas les reproduire à la perfection, mais assez bien pour que les yeux les moins attentifs tombent dans le piège. Ajoutons à cela que désormais le phishing possède un petit frère, le smishing, qui repose sur le même principe sauf qu'on troque l'e-mail pour le SMS.
Pour commencer, attardez-vous sur l'adresse mail de l'expéditeur. Si cette dernière ne correspond pas du tout à l'entreprise attendue, pas d'hésitation, mettez le mail à la corbeille. Si vous remarquez des ajouts étranges comme des _ ou –, idem, à la corbeille. Cette première étape vous permet déjà d'éliminer la plupart des mails de phishing.
Deuxième étape, analysez le corps du mail. Si vous avez l'impression qu'on vous demande un peu trop vite vos informations bancaires ou si ce n'est pas dans l'habitude de ce contact/entreprise de vous demander de télécharger une pièce jointe, une seule solution s'impose : appelez votre contact pour vérifier avec lui s'il vous a bien envoyé un mail.
Autre solution si le mail vient d'une marque, renseignez-vous sur les campagnes de phishing en cours, elles sont souvent assez vite identifiées pas les acteurs de la cybersécurité. Souvent, la grande technique des créateurs de phishing est de vous expliquer qu'un de vos abonnements à une plateforme de vidéo à la demande est sur le point d'être résilié car votre carte bancaire n'est plus valable.
Les SMS contenant un lien sont assez rares. Réfléchissez si cette personne vous envoie souvent des liens. S'il s'agit d'une entreprise, méfiez-vous d'autant plus. Analysez le contenu du SMS. Certains parlent d'une somme d'argent à régler à une grande enseigne de type Carrefour. Le Français moyen allant régulièrement dans ce type d'enseigne, un grand nombre de personnes sont tombées dans le panneau et ont laissé leurs coordonnées bancaires sur un faux site de paiement.
L'autre SMS frauduleux très populaire concerne des taxes à payer pour récupérer son colis, ou alors des informations de livraison auxquelles accéder en cliquant sur un lien. Si ce type de SMS provient d'un 06 ou d'un 07, ignorez le. Si votre téléphone l'identifie comme venant de la plateforme d'e-commerce, une seule solution, aller sur le site de la plateforme d'e-commerce pour tirer cette affaire au clair.
Elles sont multiples. Si le phishing a eu lieu sur votre ordinateur privé, considérez que tous vos mots de passe sont à changer et qu'il va falloir faire opposition sur votre CB. S'il s'agit de votre ordinateur professionnel, prévenez le service informatique car les assaillants pourraient très bien essayer de placer un ransomware dans les systèmes de votre société. De plus, les données de la société et de ses employés sont en danger ainsi que ceux de ses clients et fournisseurs.
Vous arrivez au travail, vous allumez votre PC et comme tous les matins vous regardez vos mails. Un mail provenant d'une entreprise avec laquelle vous travaillez vous demande de télécharger une pièce jointe, sans méfiance vous vous exécutez. Sans…
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, à des fins de ciblage publicitaire.
Vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de ciblage. En savoir plus sur notre politique de confidentialité.