765 articles

#ERP - 31-10-2022

10 astuces pour repérer un e-mail de phishing

10 astuces pour repérer un e-mail de phishing

Il ne se passe pas un jour sans que l’actualité ne soit marquée par des cyberattaques et par des ransomwares. Le mois dernier, une étude de NordLocker révélait d’ailleurs que la France se classait au 4ème rang mondial pour les attaques de ransomware.

Bien souvent les cyberattaques sont possibles car elle passe par ceux que les hackers pensent être les maillons faibles de la sécurité des entreprises : les collaborateurs.

Ces derniers reçoivent des mails qui semblent légitimes mais qui au final sont des attaques de phishing bien pensées. Il ne suffit parfois que d’une lettre pour réussir à les détecter.

Comment repérer un e-mail de phishing et alerter vos collègues, selon Markuson :

  1. Vérifiez l'adresse ou le numéro de téléphone de l'expéditeur. Ne vous fiez pas uniquement au nom affiché - faites attention à l'adresse e-mail, au numéro de téléphone et aux autres informations d'identification de l'expéditeur.
    Recherchez les fautes d'orthographe et de grammaire. Les entreprises et les institutions sérieuses n'envoient généralement pas d'e-mails ou sms dont la grammaire est douteuse.
  2. Ne cliquez pas sur les liens et ne téléchargez pas de pièces jointes. S'il s'agit d'un e-mail ou d’un lien trouvé sur les réseaux sociaux, passez votre souris sur le lien pour voir le lien de destination. Vérifiez s'il a l'air légitime. Le fait qu’il contienne la partie « https » pour indiquer une connexion sécurisée, n'est plus un gage de sécurité.
  3. Tenez compte du contexte. Vous attendiez-vous à recevoir un tel e-mail ? Si ce n'est pas le cas, alors c'est probablement suspect, surtout on vous presse pour agir rapidement.
  4. En cas de doute, contactez votre service dédié à la cybersécurité dans votre entreprise. Ils vous diront si le mail est légitime et surtout préviendront vos collègues de cette campagne de phishing.
  5. Si vous remarquez quelque chose d'inhabituel, n'hésitez pas à signaler l'incident aux autorités. Alerter les personnes compétentes peut non seulement vous aider, mais aussi aider d'autres personnes touchées par cette tentative de phishing.
  6. Utilisez des outils de cybersécurité. L'utilisation d'un VPN, par exemple, lors de votre navigation vous alertera si vous tombez des sites web malveillants et des sites de phishing.

La Rédaction

PARTAGEZ : Facebook Twitter Linkedin

CES ARTICLES PEUVENT VOUS INTERESSER