Savez-vous reconnaître un mail de phishing ?

Nous recevons chaque jour de plus en plus d’emails, mais comment être sûrs qu’ils ne représentent pas de danger. A l’occasion de cet article l’équipe de Can’L vous propose d’en savoir plus sur ce que l’on appelle le phishing.

Le phishing, c’est quoi et pourquoi ?

Le phishing – ou hameçonnage – est une forme d’escroquerie par email qui consiste à prendre l’identité d’une entreprise connue. Il incite les destinataires à ouvrir ce message pour changer ou mettre à jour des coordonnées bancaires ou autres sur des pages Internet imitant celles de l’entreprise dont l’image a été utilisée pour l’escroquerie.

Toutes les entreprises peuvent voir leur identité usurpée : votre banque, votre fournisseur d’électricité… mais aussi votre fournisseur d’accès internet.

La prudence est donc de mise lorsque vous recevez un email qui vous paraît suspect. Nous vous donnons quelques conseils.

Comment reconnaître un mail de phishing ?

L’orthographe et la présentation

Le premier élément qui ne doit vous échapper, lorsque vous avez un doute sur l’authenticité de l’expéditeur, est le contenu de l’email. Bien souvent la mise en forme de celui-ci va vous paraître hasardeuse, brouillonne, et vous détecterez même quelques fautes d’orthographe. Ces signaux doivent déjà vous interpeller.

L’adresse de l’émetteur

Si votre banque vous écrit via un mail officiel, l’adresse email qui vous écrit sera une adresse qui comprend le nom exact de votre banque. Par exemple, l’OPT va probablement vous écrire avec une adresse email qui se termine par opt.nc et non avec un compte gmail ou autres extensions.

L’adresse de réponse

L’adresse de l’expéditeur vous paraît correcte, alors faites un “Répondre à”, et regardez quelle adresse apparaît dans le champ du destinataire. Si cette adresse est différente et ne respecte pas les points évoqués précédemment, considérez que cet email est une tentative d’hameçonnage.

La présence de “liens suspects”

Si l’email que vous avez reçu contient des liens hypertextes, survolez-les avec le pointeur de la souris et regardez la destination de celui-ci. S’il renvoie vers un site suspect avec une adresse inhabituelle, vous êtes en présence d’un mail de phishing.

Si vous avez cliqué sur le lien, inspectez le site sur lequel vous êtes arrivé. Si le design diffère de celui du site de l’expéditeur du mail, s’il y a des fautes d’orthographe ou des informations inhabituelles demandées : quittez vite le site !  C’est vraisemblablement une tentative d’hameçonnage.

Les pièce jointes

Les pièces jointes contenues dans les mails peuvent contenir un virus/malware qui récupérera vos informations personnelles et notamment votre mot de passe.

Le simple fait de cliquer sur une pièce jointe peut suffire à l’activer. Ne consultez une pièce jointe que si l’émetteur est de confiance et le contenu du mail cohérent.

Avant d’ouvrir une pièce jointe, il est fortement conseillé de l’enregistrer sur le disque dur puis d’effectuer un contrôle antivirus.

Que faire d’un mail de phishing ?

Supprimez purement et simplement ce mail de votre boîte de réception.

Si vous avez cliqué sur un des liens, assurez-vous qu’aucun programme n’ait été téléchargé et installé par inadvertance. En cas de doute, lancez une analyse de votre ordinateur avec un logiciel anti-virus et un logiciel anti-spyware.

Can’L et les mails

Toutes les entreprises peuvent être victimes de tentatives d’usurpation d’identité, via le phishing, et cela malgré les mesures prises pour se protéger.

Sachez qu’en aucun cas Can’L ne vous demandera par email des informations sensibles telles que votre numéro de carte bancaire ou vos coordonnées personnelles.

Si un mail vous semble suspect, n’hésitez pas à nous contacter par téléphone pour savoir si celui-ci émane de nos services.

Nous vous donnons rendez-vous très prochainement pour un nouvel article relatif à votre sécurité sur internet !