Le phishing, ou hameçonnage, est une méthode de fraude en ligne où les cybercriminels se font passer pour des entités légitimes afin de dérober des informations personnelles. Les entreprises sont souvent ciblées, car un employé qui tombe dans le piège peut compromettre la sécurité de l’organisation entière. Il est donc crucial pour les entreprises de former leurs employés à reconnaître et à éviter ces tentatives de phishing. Voici comment identifier un mail de phishing et ainsi protéger votre entreprise.
Signes révélateurs d’un mail de phishing
1. Alertes de votre messagerie
Votre messagerie peut signaler la réception d’un mail suspect. Ne négligez jamais ces avertissements.
2. Emails provenant de services non utilisés ou inhabituel
Si vous recevez un email d’une entreprise dont vous n’êtes pas client, méfiez-vous. Soyez également attentif aux emails provenant d’adresses inconnues ou non familières.
3. Adresses d’expédition suspectes et fautes d’orthographe
Les mails de phishing utilisent souvent des adresses fantaisistes. Il suffit parfois juste de vérifier l’adresse de l’expéditeur : s’il y a des fautes d’orthographe ou si le nom semble étrange, il s’agit probablement d’un mail frauduleux. Le contenu des mails de phishing contiennent souvent eux-mêmes des fautes d’orthographe ou de grammaire. Une mauvaise traduction ou une syntaxe inhabituelle doivent vous alerter.
Exemple d’adresse email frauduleuse qui usurpe l’administration fiscale française :
ne_pas_repondre.dgfip.finances.gouv.fr@milingserver.weebly.com.
L’administration fiscale utilise uniquement des adresses courriel dont le domaine (partie droite à partir de l’arobase) est exactement @dgfip.finances.gouv.fr
4. Objets d’email alarmistes ou alléchants
Les objets de mails de phishing sont souvent aguicheurs ou inquiétants pour inciter à l’ouverture du message. Méfiez-vous des objets évoquant des remboursements ou des alertes de sécurité. Ils peuvent aussi créer un sentiment d’urgence pour pousser à une action immédiate.
5. Apparence suspecte
Les mails de phishing peuvent présenter des images de mauvaise qualité ou des logos désuets. Si l’apparence de l’email diffère des communications habituelles de l’entité prétendue, soyez vigilant.
6. Absence de personnalisation
Les mails officiels mentionnent généralement votre nom. Un email débutant par “Cher client” ou une formule vague est probablement un phishing.
7. Demandes inhabituelles
Les cybercriminels peuvent usurper l’adresse de messagerie d’un proche ou d’un service connu. Soyez vigilant aux incohérences et aux demandes de cliquer sur des liens ou d’ouvrir des pièces jointes.
8. Demandes d’informations confidentielles
Aucune entité légitime ne demande des informations personnelles sensibles par email. Ne communiquez jamais vos identifiants ou informations bancaires par ce biais.
9. Liens et pièces jointes
Un mail de phishing incite à cliquer sur des liens ou à ouvrir des pièces jointes. Vérifiez toujours l’adresse des liens en plaçant votre curseur dessus sans cliquer pour voir le lien en entier. Évitez d’ouvrir des pièces jointes non attendues.
Exemple d’un lien frauduleux prétendant provenir de l’administration fiscale française :
https://tinyurl.com/Whft12Lu2.
Tout lien ou site dont l’adresse ne se termine pas par .gouv.fr est probablement une tentative de vous tromper.
Exemples courants de phishing par email
- Demande de mise à jour ou de confirmation de données personnelles
Les cybercriminels se font passer pour des organismes de confiance, comme des banques ou des administrations et demandent des informations sensibles. - Problème de facturation ou défaut de paiement
Un email prétend qu’un bien ne peut être expédié en raison d’un problème de facturation ou qu’un impayé doit être réglé. - Offres et gains inattendus
Les cybercriminels promettent des gains ou des cadeaux en échange d’informations personnelles. - Menaces et urgences
Ils peuvent prétendre que votre compte sera fermé ou que vous perdrez un nom de domaine si vous ne réagissez pas immédiatement. - Appels aux dons frauduleux
Les cybercriminels sollicitent des dons en se faisant passer pour des organisations caritatives. - Usurpation d’identité d’organismes connus
Les administrations, banques et autres entités bien connues sont souvent usurpées pour rendre les mails plus crédibles.
La vigilance et la formation continue des employés sont essentielles pour protéger les entreprises contre les attaques de phishing. En investissant dans des programmes de sensibilisation et en simulant des attaques de phishing, les entreprises peuvent renforcer leur sécurité et réduire les risques de cyberattaques. IPACS propose des solutions complètes pour se protéger contre le phishing et renforcer la sécurité de votre organisation (voir ci-contre).
IPACS propose des solutions complètes anti-phishing
La SYLink BOX, Firewall Nouvelle Génération
La SYLink Box améliore considérablement la sécurité de votre réseau en offrant une surveillance avancée des menaces avec un filtrage du trafic en temps réel, permettant d’identifier et de neutraliser les activités suspectes avant qu’elles n’endommagent votre système. Elle prévient efficacement les attaques de phishing en détectant les emails et sites web malveillants et protège contre les logiciels malveillants en les bloquant avant qu’ils n’infectent vos systèmes. De plus, grâce à une gestion stricte des accès, la SYLink Box assure que seules les personnes autorisées peuvent consulter des informations sensibles, renforçant ainsi la protection de votre infrastructure informatique contre les cybermenaces.
Suivez-nous sur les réseaux sociaux :
