| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
cri:phishing [2023/07/17 10:33]
smace |
cri:phishing [2023/07/17 10:38] (Version actuelle)
smace |
| ===== Comment repérer un mail de phishing ?===== | ===== Comment repérer un mail de phishing ?===== |
| |
| * Mail phishing : un nom d’expéditeur inhabituel : La réception d’un message inattendu d’une adresse email inhabituelle, que vous ne connaissez pas ou qui ne fait pas partie de vos contacts, doit éveiller votre attention, même si celle-ci est d’apparence légitime. Si l’adresse email de l’expéditeur vous paraît suspecte, posez-vous les questions suivantes : connaissez-vous l’expéditeur ? Est-il possible que ce dernier vous adresse un message ? Est-ce que le contenu du message vous est réellement destiné ? Est-ce que le sujet abordé vous parle ? S’il s’agit d’un mail de phishing envoyé à échelle industrielle, il sera en effet très peu personnalisé. | * **Un nom d’expéditeur inhabituel** : La réception d’un message inattendu d’une adresse email inhabituelle, que vous ne connaissez pas ou qui ne fait pas partie de vos contacts, doit éveiller votre attention, même si celle-ci est d’apparence légitime. Si l’adresse email de l’expéditeur vous paraît suspecte, posez-vous les questions suivantes : connaissez-vous l’expéditeur ? Est-il possible que ce dernier vous adresse un message ? Est-ce que le contenu du message vous est réellement destiné ? Est-ce que le sujet abordé vous parle ? |
| \\ | \\ |
| * Une adresse d’expédition fantaisiste : La plupart des phishing par email utilisent des adresses de messagerie qui ne ressemblent pas à des adresses officielles. Pour vérifier qu’il s’agit bien d’un message officiel, pensez à vérifier l’adresse email de l’expéditeur. Si cette dernière ne comporte pas le nom de l’entité, qu’elle présente des fautes d’orthographe ou que le nom vous paraît suspect, n’ouvrez pas le message. Il s’agit sûrement d’un mail frauduleux. | * **Une adresse d’expédition fantaisiste** : La plupart des phishing par email utilisent des adresses de messagerie qui ne ressemblent pas à des adresses officielles. Pour vérifier qu’il s’agit bien d’un message officiel, pensez à vérifier l’adresse email de l’expéditeur. Si cette dernière ne comporte pas le nom de l’entité, qu’elle présente des fautes d’orthographe ou que le nom vous paraît suspect, n’ouvrez pas le message. Il s’agit sûrement d’un mail frauduleux. |
| * Un objet d’email trop alléchant ou alarmiste : L’objet d’un mail de phishing est généralement sommaire et cherche à inciter la victime à ouvrir le message. Un intitulé aguicheur ou inquiétant – comme « remboursement » ou « alerte de sécurité » – qui transmet un sentiment d’urgence inhabituel. | \\ |
| * Une apparence suspecte : De nouveaux phishing sont créés chaque jour et les cybercriminels redoublent de créativité pour mettre au point des stratagèmes innovants. Si les méthodes employées sont donc de plus en plus sophistiquées, certains phishing par email revêtent néanmoins une apparence douteuse. Images et logos de mauvaise qualité, flous, déformés, pixelisés ou pris de loin, peuvent être le signe qu’il s’agit de captures d’écran ou d’éléments volés sur des sites officiels. Idem si le message vous semble légitime mais que son apparence ne semble plus d’actualité (logo désuet). De manière générale, si vous observez des différences entre l’apparence de l’email reçu et celle des mails habituels, méfiez-vous. Il peut arriver que des bugs surviennent mais ces anomalies doivent vous mettre en alerte : il s’agit peut-être d’un mail de phishing. | * **Un objet d’email trop alléchant ou alarmiste** : L’objet d’un mail de phishing est généralement sommaire et cherche à inciter la victime à ouvrir le message. Un intitulé aguicheur ou inquiétant – comme « remboursement » ou « alerte de sécurité » – qui transmet un sentiment d’urgence inhabituel. |
| * Une demande inhabituelle : Connaître l’adresse email de l’expéditeur n’est pas un critère de confiance absolu : le cybercriminel peut avoir usurpé l’adresse de messagerie d’un proche ou d’un service connu. Remarquez-vous une incohérence, sur la forme ou le fond, entre l’email reçu et ceux que l’expéditeur vous envoie d’habitude ? Soyez vigilant aux éléments suspects, notamment si le message contient un lien cliquable, une pièce jointe, ou vous demande des informations. | \\ |
| * Une incitation à cliquer sur un lien ou une pièce-jointe : Un mail de phishing cherche généralement à pousser la victime à cliquer sur un lien. Même si le lien semble rediriger vers la page officielle d’un site, il l’amènera sur une page frauduleuse ressemblant beaucoup au site officiel. Avant de cliquer, pensez à vérifier l’adresse des sites web mentionnés. Pour cela, positionnez le curseur de votre souris sur le lien proposé sans cliquer afin d’afficher le lien complet et l’adresse où il mène réellement. S’agit-il bien de l’adresse officielle du site annoncé dans le message ? Si l’adresse n’est pas ressemblante, qu’elle est mal orthographiée, qu’elle ne vous dit rien et que le lien vous paraît douteux, il s’agit peut-être d’une tentative d’hameçonnage. Lisez attentivement les liens avant de cliquer. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Pour vérifier que l’adresse correspond exactement à la page de connexion officielle, rendez-vous directement sur le site de l’organisme en question en saisissant manuellement son adresse dans votre navigateur. | * **Une apparence suspecte** : De nouveaux phishing sont créés chaque jour et les cybercriminels redoublent de créativité pour mettre au point des stratagèmes innovants. Si les méthodes employées sont donc de plus en plus sophistiquées, certains phishing par email revêtent néanmoins une apparence douteuse. __Images et logos de mauvaise qualité, flous, déformés, pixelisés ou pris de loin,__ peuvent être le signe qu’il s’agit de captures d’écran ou d’éléments volés sur des sites officiels. Idem si le message vous semble légitime mais que son apparence ne semble plus d’actualité (logo désuet). De manière générale, si vous observez des différences entre l’apparence de l’email reçu et celle des mails habituels, méfiez-vous. Il peut arriver que des bugs surviennent mais ces anomalies doivent vous mettre en alerte! |
| | \\ |
| | * **Une demande inhabituelle** : Connaître l’adresse email de l’expéditeur n’est pas un critère de confiance absolu : le cybercriminel peut avoir usurpé l’adresse de messagerie d’un proche ou d’un service connu. Remarquez-vous une incohérence, sur la forme ou le fond, entre l’email reçu et ceux que l’expéditeur vous envoie d’habitude ? **Soyez vigilant aux éléments suspects, notamment si le message contient un lien cliquable, une pièce jointe, ou vous demande des informations.** |
| | \\ |
| | * **Une incitation à cliquer sur un lien ou une pièce-jointe** : Un mail de phishing cherche généralement à pousser la victime à cliquer sur un lien. Même si le lien semble rediriger vers la page officielle d’un site, il l’amènera sur une page frauduleuse ressemblant beaucoup au site officiel. **Avant de cliquer, pensez à vérifier l’adresse des sites web mentionnés.** Pour cela, __positionnez le curseur de votre souris sur le lien proposé sans cliquer afin d’afficher le lien complet__ et l’adresse où il mène réellement. S’agit-il bien de l’adresse officielle du site annoncé dans le message ? Si l’adresse n’est pas ressemblante, qu’elle est mal orthographiée, qu’elle ne vous dit rien et que le lien vous paraît douteux, il s’agit peut-être d’une tentative d’hameçonnage. **Lisez attentivement les liens avant de cliquer. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper.** Pour vérifier que l’adresse correspond exactement à la page de connexion officielle, rendez-vous directement sur le site de l’organisme en question en saisissant manuellement son adresse dans votre navigateur. |
| \\ | \\ |
| \\ | \\ |
