Phishing, hameçonnage… Vous entendez continuellement ces termes sans pour autant comprendre ce qu'il en retournait. Cette Technique frauduleuse consiste à se faire passer pour quelqu’un d’autres afin de vous extorquer vos données personnelles via un mail factice. 

1. Les méthodes utilisées

Plusieurs stratagèmes ont été mis en place pour vous piéger. Le pirate est un caméléon et sait se faire passer pour une personne de confiance (opérateur, administration, banque,  transporteur) pour avoir accès à vos data.

Voici une lise exhaustive des différents mails types que ces criminels peuvent vous envoyer : 

 

Une erreur de prélèvement 

 

 

 

Un remboursement de la sécurité sociale 

 

 

 

Une anomalie détectée sur votre compte bancaire 

 

 

 

Un colis en attente

 

 

2. Comment s'en prémunir ?

Le voleur ne souhaite qu'une chose, que vous mordiez à l'hameçon. Afin d'éviter de devenir une nouvelle victime du phishing, voici quelques astuces :  

  1. Vérifiez le domaine de l’adresse e-mail de l’expéditeur, plus précisément ce qui se trouve à l'arrière du « @ ». Un mail officiel se terminera par "le nom de l'entreprise. fr/com " … Il suffit de mettre la souris sur l’expéditeur. 
  2. Une vérification supplémentaire peut se faire en faisant répondre au mail (sans envoyer) afin de voir si l'adresse de réponse à été modifié. Si tel est le cas, aucun doute n'est possible. 
  3. Vérifiez le contenu du mail. Soyez attentifs aux fautes d’orthographe, mauvaise utilisation de la langue… Les demandes d'informations personnelles à rendre avant une date butoir peuvent être également un bon indicateur. . 
  4. Identifier les liens contenus dans le mail. Il suffit juste de passer la souris sur le lien sans cliquer et vous verrez vers quel site il pointe. Si il ne renvoi pas vers un site officiel, c'est mauvais signe. 
  5. N'ouvrez jamais une pièce jointe si vous avez un doute. Il vaut mieux demander au destinataire présumé un mail de confirmation (si un service client est l'auteur présumé, appelez-les pour savoir si une campagne publicitaire en lien avec votre mail est en cours).

3. Et lorsqu'on est un professionnel?

Les astuces citées précédemment peuvent suffire à votre usage personnel, mais en aucun cas dans votre travail. 

Si ces bonnes pratiques doivent impérativement être intériorisées par l'ensemble des employés et par le responsable, d'autres protections doivent être mises en place. Vous trouverez ici des conseils plus pointus pour le domaine professionnel : https://www.d2z.fr/virus-comment-se-defendre/

Un ransomware met 1 minute à crypter des données. Lorsqu'on s’en rend compte, il est déjà trop tard. 

Alors restez attentif