- Auteurs et autrices
- Publié le
Le phishing ou hameçonnage est une technique qui consiste pour des personnes mal intentionnées à se faire passer pour un service en ligne que vous utilisez, dans le but de vous soutirer des informations personnelles. Le plus souvent, des informations de connexion ou de carte de crédit.
Dans cet article, nous vous donnons les clés pour vous permettre d'identifier un courriel suspicieux puis un test qui vous permettra de vous entrainer et éviter de tomber dans le piège.
Table des matières
Reconnaître un courriel suspicieux
Les attaques de phishing sont conçues pour paraître légitimes, mais elles contiennent souvent des indices qui peuvent vous aider à les identifier.
Voici les principales caractéristiques à surveiller pour reconnaître une attaque de phishing.
Urgence ou menace dans le message
Exemples :
- « Votre compte sera suspendu si vous ne répondez pas dans les 24h »
- « Action immédiate requise pour éviter les frais »
Adresse courriel inhabituelle ou suspecte
L’adresse peut ressembler à l’adresse habituelle mais avec une légère différence.
Exemples :
- [email protected] au lieu de [email protected]
- [email protected] au lieu de [email protected]
- [email protected] au lieu de [email protected]
Lien et pièces jointes suspectes
Les liens peuvent sembler légitimes, mais rediriger vers une autre adresse. Pour vérifier la destination d’un lien, passez la souris dessus sans cliquer.
Exemple :
Des pièces jointes peuvent avoir une extension différente de celle qui est attendue.
Exemples :
- Un document texte avec une extension
.zip - Un classeur Excel avec une extension
.scr
Contenu non sollicité ou offres trop belles pour êtres vraies
Exemples :
- « Félicitations, vous avez gagné un iPhone »
- « Cliquez ici pour signer le document relatif à la cession de compte »
Mise en page moins soignée que d’habitude
Exemples :
- Logo déformé ou de mauvaise qualité
- Signature manquante
- Erreurs de mise en page
Demande d’informations confidentielles
Exemples :
- « Nous avons détecté une activité suspecte sur votre compte. Veuillez vérifier vos informations ici »
- « Pour continuer à utiliser notre service, veuillez entrer vos identifiants et votre mot de passe »
Le test
Ce test vous place en immersion dans une boite de courriel et vous montre des courriels en vous demandant s'ils sont légitimes ou s'il s'agit d'une tentative d'hameçonnage. Après avoir répondu, vous recevez des explications qui vous aideront à identifier ces tentatives de fraude dans la vie de tous les jours.
Nous vous conseillons de le suivre et de le faire suivre par toute votre équipe, individuellement ou en groupe pour stimuler une conversation autour des bonnes pratiques de sécurité numérique.
Note : Le site vous demande d'entrer votre nom et votre adresse courriel pour pouvoir personnaliser le test. Comme toujours, lorsque ça n'est pas vraiment nécessaire d'utiliser vos informations, nous vous conseillons d'utiliser un faux nom et une fausse adresse courriel.
Savez-vous reconnaître une tentative d'hameçonnage?
Source
Ce test a été développé par Jigsaw, une filiale de Google dont la mission est de trouver des solutions pour aider à luter contre les menaces numériques.
Des questions ?
Si vous avez des questions par rapport au contenu de cet article, la cybersécurité ou le numérique pour les organismes sans but lucratif en général, écrivez-nous. Ca nous fera plaisir de partager nos connaissances.