En utilisant ce site, vous acceptez l'utilisation de cookies permettant de vous proposer des contenus et des services adaptés à vos centres d'intérêts et à réaliser des statistiques de visites.
Pour en savoir plus Conditions générales.

9 astuces pour repérer une arnaque de Phishing

Publié  janvier 29, 2018  par  Jenny Green


9 astuces pour repérer une arnaque de Phishing

En 2016, le nombre total d’attaques de phishing s’élevait à 1 220 523, ce qui représente une augmentation de 65 % par rapport à l’année précédente, affirme le Anti-Phishing Working Group (APWG) dans son rapport sur les tendances en matière de phishing, 4th Quarter Phishing Activity Trends Report.

L’hameçonnage – ou phishing –  consiste à envoyer un e-mail ou un SMS en se faisant passer pour une entreprise, un organisme ou une personne fiable dans le but d’extorquer des données financières ou personnelles au destinataire. Les cybercriminels utilisent aussi de fausses publicités en ligne pour diriger les victimes vers des faux sites Web où ils seront invités à donner leur nom d’utilisateur, mot de passe ou données bancaires.

Selon de rapport d’enquête 2016 de Verizon sur les compromissions de données, 30 % des e-mails de phishing sont ouverts.

9 éléments caractéristiques d’un e-mail de phishing et les bons réflexes à adopter :

  1. Expéditeurs familiers : sur le lieu de travail, les e-mails d’hameçonnage sont souvent déguisés en message plausible tel qu’un document RH, une confirmation d’envoi ou une demande du service IT pour changer votre mot de passe. L’e-mail peut aussi sembler provenir d’un collègue de bureau ou même du directeur. Demandez toujours une confirmation de ce genre d’e-mail et contrôlez les demandes.
  2. Pièce jointe ou lien : de nombreuses arnaques visent à faire cliquer la victime sur un lien ou une pièce jointe entraînant l’infection de l’ordinateur par un logiciel malveillant. Celui-ci peut soit récupérer directement des données, soit rediriger la victime vers un faux site et l’inciter à saisir ses données personnelles. Un billet de blog récent sur CSOonline.com signale qu’en ce moment 93 % de tous les e-mails d’hameçonnage contiennent un ransomware. Ne cliquez jamais sur un lien et n’ouvrez jamais une pièce jointe, sauf s’il s’agit d’un document que vous avez demandé.
  3. Demande de données personnelles : considérez tout e-mailou message vous demandant des informations confidentielles comme une imposture probable. Une entreprise ou organisation de confiance ne demande jamais d’informations confidentielles telles que mot de passe ou numéro de carte bancaire de cette manière. Ne réagissez pas aux liens contenus dans les messages non sollicités et ne donnez jamais d’informations sensibles au téléphone, en personne ou par e-mail, sans vous assurer auparavant que votre interlocuteur est fiable.
  4. Adresse erronée : les e-mails frauduleux contiennent souvent une faute d’orthographe dans leur URL ou un nom de domaine erroné (.com au lieu de .gov). Survolez l’URL avec le curseur pour que l’hyperlien s’affiche. Si l’adresse n’est pas la même que celle de l’e-mail, vous avez vraisemblablement affaire à une tentative d’hameçonnage.
  5. Fautes d’orthographe ou de grammaire : si un e-mail contient ce type de fautes, il s’agit d’une arnaque. Les entreprises n’envoient pas de messages sans vérifier avant la grammaire et l’orthographe.
  6. Appel générique : un e-mail qui commence par « cher client » ou « cher membre » est suspect. La plupart des entreprises indiquent le nom du client dans l’appel. Prenez contact avec eux pour être sûr.  
  7. Alerte urgente : lors d’une enquête menée par KnowBe4 pour identifier les hameçonnages les plus efficaces, les chercheurs ont envoyé 6,6 millions de faux messages à plus de 2 millions de destinataires. L’objet d’e-mail le plus persuasif était « Alerte à la sécurité » : 21 % des destinataires ont cliqué sur les liens contenus dans le message. D’autres formules qui ont réussi à appâter les personnes enquêtées étaient : « Nouvelle réglementation des congés et arrêts maladie », « Livraison de colis », « Flash info », « Mise à jour assurance maladie » et « Vous devez changer votre mot de passe d’urgence ». Ignorez toutes ces « alertes ».
  8. Menaces : les arnaques à l’hameçonnage utilisent les émotions des victimes. Si vous recevez un e-mail menaçant vous demandant d’agir de toute urgence, il s’agit probablement d’une arnaque. Demandez confirmation à l’expéditeur avant d’entreprendre quoi que ce soit.
  9. Offres incroyables : Écoutez votre instinct : si une offre semble trop belle pour être vraie, il y a de fortes chances pour qu’elle le soit ! N’ouvrez pas l’e-mail et ne cliquez sur aucun lien.

 

Commencez à protéger votre entreprise

Pour savoir comment Shred-it peut protéger vos documents confidentielsarchives et disques durs, contactez-nous et vous recevrez gratuitement un devis et une évaluation de vos risques de sécurité.


Demande de devis

Pour protéger votre entreprise dès aujourd’hui, remplissez le formulaire ou appelez le 0800 844 848 !

Sélectionnez Le Service




Infos sur l’entreprise

Vos infos

Infos supplémentaires

×