Comment repérer un phishing ?

Les attaques de phishing sont de plus en plus courantes et deviennent de plus en plus sophistiquées. Nous vous présentons ci-dessous l'une des meilleures méthodes de défense qui consiste à pouvoir les repérer.


Le message n'est pas personnalisé :

Quand utilisateur reçoit un e-mail qui ne s'adresse pas à lui directement par le nom ou qui le désigne comme cher utilisateurt ou cher client, méfiez-vous. Les e-mails de phishing utilisent souvents des salutations générqiues pour tenter de paraître plus répandus et mons suspects qui'ils ne le sont en réalité.


C'est e-mails sont générament envoyés en masse dans la cadre d'une campagne automatisée massive. Les hameçonneurs n'ont généralement qu'une liste d'adresses e-mail et l'idée est pas de trouver le nom de la personnes à qui elle appartient, mais d'amenter le plus de personnes possibles à cliquers sur les liens dans leur message. 


L'adresse e-mail de l'expéditeur ne correspond pas à l'organisation :

C'est un moyen assez simple de repérer une tentative de phishing. Si l'utilisateur reçoit un email prétendant provenir de sa banque, mais que l'adresse e-mail d'oùu il provient est quelque chose comme mabanque@gmail.com, justineapfens@bourssoraama.com alors il est assez clair que quelque chose ne va pas.


Les organisations n'enverront pas de communications officielles à partir d'une adresse Gmail ou Hotmail (grand opérateur). Ils utiliseront toujours leur propre nom de domaine (par exemple, boursoramabanque.com) Ainsi, si l'e-mail provient d'autre chose que du domaine officiel d'une organisation, c'est un énorme warning rouge. 


Il y a des erreurs grammaticales ou des fautes de frappe dans l'email :

Si l'utilisateur reçoit un e-mail plein d'erreurs grammaticales, de fautes de frappe ou qui semble généralement mal écrit, c'est un bon indicateur qu'il s'agit d'un phishing.


Les hameçonneurs envoient souvent leurs -emails rapidement et sans trop de soin ou d'attention aux détails. donc, si un e-mail semble avoir été envoyé précipétiment, sans tenir compte de l'orthographe ou de la grammaire, il s'agit probablement d'un e-mail de phishing.


Le message est urgent ou comprend un sentiment d'urgence :

Les hameçonneurs essaient souvent de créer un sentiment d'urgence dans leurs e-mails afin d'inciter les personnes à agir rapidement sans réfléchir. Ils pourraient dire " votre compte est sur le point d'être fermé ou que vous devez agir rapidment maintenant pour éviter une sorte de conséquence négative, comme suppression de la boîte, des données de votre compte de messagerie, etc...


Bien entendu que cela n'est pas vrai. Les hameconneurs veulent juste créer un senticment d'urgence pour que la personne clique sur le lien sans réfléchir. Donc si un e-mail contient un langage qui tente de créer un sentiment d'urgence, il faut s'en méfiez.


L'e-mail contient des pièces jointes :

Si l'utlisateur reçoit un e-mail avec une pièce jointe qu'il ne s'attendait pas, il faut être très prudent avant de l'ouvrir. Il s'agit d'une autre tactique d'attaque de phishing courante.


Si l'utilisateur n'attendait pas un e-mail avec une pièce jointe, il doit être très prudent avant de l'ouvrir. S'il ne connait pas l'expéditeur ou si l'email semble suspect, il ne doit pas ouvrir la pièce jointe. Il doit prévenir son prestataire informatique et supprimer l'email.