Suite de notre présentation de l’hameçonnage informatique sur wiclic, nous passons maintenant à la contre attaque : comment reconnaitre le phishing dans votre messagerie et s’en protéger ? Suivez nos 5 conseils du jour.
Vous devez en être conscient(e) : même si votre ordinateur est protégé (messagerie sécurisée, filtre anti spam activé, antivirus, réseau informatique sous surveillance centralisée), il arrive qu’une tentative de phishing (ou « hameçonnage » en français) passe entre les mailles du filet. Et dans ce cas, le dernier rempart, c’est vous ! Vous avez déjà compris comment opèrent les hackers avec cette arnaque très répandue, nous allons vous expliquer maintenant comment reconnaitre le phishing pour vous en protéger.
Nos 5 conseils anti phishing (hameçonnage)
– Conseil 1 : Le phishing opérant en grande majorité par mail, soyez bien réveillé(e), concentré(e) et attentif(ve) lorsque vous consultez vos mails. C’est la base ! Et surtout, en cas de doute, ne cliquez pas sur le lien indiqué dans un mail suspect. Prenez du recul, réfléchissez.
– Conseil 2 : Vous avez ouvert le mail porteur du fishing, rien de grave pour le moment. Commencez par checker l’adresse email : elle doit correspondre à l’identité de l’expéditeur présumé, notamment contenir le nom de l’entreprise, banque, service officiel et autre, après le @, par exemple : pierredupont@société-générale.fr, service-recouvrement@impot.gouv.fr, etc. (exemples donnés au hasard à titre indicatif, sans lien avec la réalité).
Reconnaitre le phishing passe par l’identification de votre interlocuteur. Au besoin, appelez-le au téléphone, c’est l’autre précaution de base en cas de présomption d’hameçonnage.
Observez bien l’adresse qui s’affiche en bas à gauche de cette tentative d’hameçonnage par mail en survolant le lien à cliquer : http://christie-stephen.lovingu.hk… Pas vraiment une banque connue… (source https://lafibre.info)
Pour bien reconnaitre le phishing, prenez le temps de détailler méthodiquement le mail en partant du haut : email et identité de l’expéditeur, sujet, corps du message (fautes de syntaxe, d’orthographe, incohérences) et surtout, url réelle du lien à cliquer en le survolant sans le cliquer.
– Conseil 3 : Ce n’est pas une règle absolue, mais beaucoup de phishing proviennent de l’étranger. Donc leur texte est traduit automatiquement, avec en général de grossières fautes de syntaxe, des caractères spéciaux ou bizarres, des expressions bancales, maladroites, etc. Pensez-vous vraiment que votre banque s’adresserait à vous de la sorte ?
– Conseil 4 : D’une façon générale, les banques ne vous demandent jamais d’entrer votre numéro de carte et le code associé. En revanche une fausse boutique vous le demandera pour le paiement. Dans ce cas, redoublez de vigilance avec l’adresse url du service, c’est un autre moyen de reconnaitre une tentative d’hameçonnage : l’url doit évidemment commencer par le https (le « s » est gage de « sécurité », en général), puis le nom du prestataire de paiement (soit une banque ou un service connus). Voir les exemples ci-dessus. Et assurez-vous que votre interlocuteur est bien connu et identifié, une fois encore…
– Conseil 5 : Plus technique mais très simple finalement pour reconnaitre le phishing : ne cliquez surtout par sur le lien dans le corps du message, mais survolez-le avec le pointeur de la souris et regardez l’adresse indiquée en bas à gauche de votre navigateur : si l’url n’a aucun rapport avec celle de la banque présumée ou autre service officiel à l’origine du mail, refermez le mail et éliminez-le sur le champ.
Le populaire hébergeur OVH est lui aussi victime de phishing. Voir l’email de l’expéditeur (1), le sujet du mail (2) et l’adresse indiquée en survolant le lien à cliquer (3). (source OVH)
Voilà donc l’essentiel à savoir pour reconnaitre le phishing par mail dans votre messagerie internet. Vous l’avez compris, votre attention est primordiale. Malgré tout, les protections informatiques contre le spam et le phishing progressent chaque jour. Certaines sont même ultra efficaces. C’est le sujet de notre article à venir :
Quelle protection informatique contre le phishing ?
Lire aussi :
