Security Button on a Computer
Agence web » Actualités du digital » Ne mordez pas à l’hameçonnage

Ne mordez pas à l’hameçonnage

Points clés à retenir

  • Les escroqueries par phishing utilisent l'ingénierie sociale et l'urgence pour vous manipuler et vous amener à prendre de mauvaises décisions.
  • Vous pouvez repérer les signaux d’alarme dans les e-mails suspects en vérifiant l’adresse de l’expéditeur et les destinations des liens.
  • Les escroqueries courantes par phishing imitent les banques ou les réseaux sociaux pour susciter la peur et provoquer des réactions rapides. Vérifiez plutôt via des méthodes fiables.

Les escroqueries par hameçonnage par courrier électronique existent depuis longtemps et il est facile de devenir la proie de ces stratagèmes convaincants. La meilleure façon de se défendre contre l’ingénierie sociale est de rester conscient et informé.

Pourquoi les escroqueries par phishing sont efficaces

L’une des formes les plus courantes de menaces en ligne est le phishing par courrier électronique. Cela existe depuis les années 1990 et les tactiques sont devenues plus sophistiquées au fil des années. Les escroqueries par phishing qui ont du succès de nos jours sont celles qui semblent très convaincantes et qui vous font également penser qu'il faut agir de toute urgence. Ces escroqueries utilisent l’ingénierie sociale pour vous inciter à prendre une mauvaise décision parce que vous pensez que quelque chose est en danger. Protégez-vous contre la manipulation en vous informant sur ce qu'il faut rechercher et ce qu'il faut éviter.

Façons de détecter une arnaque par phishing

La plupart des gens consultent leurs e-mails sur leur appareil mobile, mais si vous recevez un e-mail suspect concernant quelqu'un accédant à l'un de vos comptes, ne cliquez PAS sur le bouton « Vérifier l'identité » dans l'e-mail, aussi convaincant soit-il !

Les clients de messagerie mobile cachent souvent certains des signaux d’alarme utilisés par les escroqueries par phishing pour atteindre votre boîte de réception. Chaque fois que vous recevez un e-mail suspect, la première chose à faire est de vérifier l'e-mail depuis un ordinateur de bureau, où il est beaucoup plus facile de voir la véritable adresse e-mail de l'expéditeur suspect.

Cet exemple montre à quoi peuvent ressembler un expéditeur d'e-mail et une URL légitimes lorsqu'ils sont affichés dans Gmail sur ordinateur.

Notez que l'adresse e-mail complète de l'expéditeur est affichée en haut de l'e-mail. Vous pouvez également survoler l'e-mail de l'expéditeur pour obtenir plus d'informations. S'il y a des hyperliens dans l'e-mail (comme un bouton « Cliquez ici pour vérifier »), survolez mais ne cliquez pas le lien hypertexte pour voir où il va. L'URL sera affichée en bas de la fenêtre du navigateur.

Il existe des signaux d’alarme évidents à repérer lorsque vous recevez un e-mail suspect. Lorsque vous affichez l'e-mail sur le bureau, regardez l'adresse e-mail de l'expéditeur. Correspond-il au domaine de l'entreprise qu'il prétend être ? Ou s'agit-il d'une longue chaîne de personnages étranges qui n'ont rien à voir avec l'entreprise dont il est censé provenir ?

Assurez-vous de toujours survoler un lien dans un e-mail suspect pour prévisualiser la destination. Si le lien vous renvoie quelque part avec une longue URL sommaire qui ne contient pas le domaine réel de l'entreprise, il s'agit très probablement d'une arnaque. En général, vous devez absolument jamais cliquez sur les liens dans un e-mail inattendu. Plutôt que d'utiliser le lien fourni dans l'e-mail, vous devez plutôt ouvrir une nouvelle fenêtre de navigateur et accéder manuellement à votre compte pour vérifier toute réclamation suspecte dans un e-mail étrange.

Un autre signal d'alarme évident à rechercher est lorsque le sujet de l'e-mail ou l'expéditeur a une sorte de police folle, des émojis inutiles ou un espacement étrange dans le nom de l'entreprise ou de l'expéditeur (comme PAYPAL plutôt que simplement PayPal). Cette tactique est si manifestement du spam que je suis surpris que les pirates informatiques prennent même la peine de le faire. Mes filtres anti-spam empêchent automatiquement ce type d’e-mails d’entrer dans ma boîte de réception, mais si vous les voyez dans la vôtre, évitez-les définitivement !

Escroqueries par phishing courantes à surveiller

Lorsque l’ingénierie sociale est en jeu, les pirates informatiques veulent que vous réagissiez par peur. Ils essaient de manipuler vos émotions. L’un des moyens les plus populaires pour vous faire réagir sans réfléchir est de vous faire croire que quelqu’un a accédé à vos comptes bancaires. Les escroqueries par phishing qui semblent provenir de PayPal ou de votre fournisseur de services bancaires personnels sont extrêmement courantes.

Si vous recevez quelque chose comme ça, ne cliquez pas sur le lien ! Vérifiez l'état de votre compte en vous connectant manuellement à votre compte via une méthode fiable, ou appelez directement le numéro du service client de votre banque.

Une autre méthode utilisée par les spammeurs pour vous inciter à réagir spontanément consiste à vous faire croire que quelqu'un a accédé à vos comptes de réseaux sociaux.

La solution est la même : vérifiez le statut de votre compte autre chemin. Pas via le lien contenu dans l'e-mail. La meilleure façon de rester en sécurité est d’imaginer le pire. Ne cliquez jamais et ne téléchargez jamais quoi que ce soit d'un expéditeur d'e-mail qui semble sommaire ou inattendu.

Le côté malheureux de l’ingénierie sociale est que la seule personne qui peut vous sauver de vous-même, c’est vous. Mais c'est aussi responsabilisant ! La seule personne qui peut vous sauver de vous-même, c'est vous, alors restez informé des dernières escroqueries par phishing et évitez de prendre une mauvaise décision dans le feu de l'action.

★★★★★