• Bien que les erreurs occasionnelles soient courantes, les tentatives de phishing contiennent souvent de multiples fautes d'orthographe et de grammaire, ce qui peut indiquer un e-mail frauduleux.
  • Si vous recevez un e-mail urgent demandant des tâches inhabituelles, surtout de la part d'une personne avec qui vous n'interagissez pas habituellement.

Le phishing reste une menace de cybersécurité courante, utilisant des tactiques trompeuses pour amener des individus peu méfiants à divulguer des informations sensibles ou à effectuer des actions nuisibles. Cette forme de cybercriminalité est particulièrement insidieuse en raison de sa capacité à imiter efficacement les communications légitimes. Reconnaître les indicateurs courants d'une tentative de phishing est crucial pour protéger les données personnelles et organisationnelles contre les acteurs malveillants.

Lire aussi: HKBN propose des évaluations gratuites de phishing aux SPO

Lire aussi: Les pare-feu peuvent-ils empêcher le phishing ?

5 indicateurs courants d'une tentative de phishing

Les e-mails de phishing sont efficaces parce qu'ils semblent authentiques et peuvent être difficiles à détecter. Cependant, il existe plusieurs signes courants d'une tentative de phishing par e-mail dont les utilisateurs doivent être conscients.

Fautes d'orthographe: Tout le monde fait parfois des fautes d'orthographe ou de grammaire, mais les tentatives de phishing contiennent souvent de nombreuses erreurs. Si un e-mail présente plusieurs signes de cette liste et de nombreuses fautes d'orthographe et de grammaire, il s'agit probablement d'une arnaque.

Demandes inhabituelles: Si vous communiquez rarement avec votre PDG et que vous recevez soudainement un e-mail urgent de sa part vous demandant d'effectuer une tâche apparemment banale (comme partager votre numéro de téléphone), il s'agit probablement d'une demande illégitime d'un acteur malveillant.

Contenu d'e-mail étrange: Un e-mail de phishing peut avoir un contenu qui ne correspond pas à votre interaction habituelle avec l'expéditeur supposé. Par exemple, l'expéditeur peut se présenter dans l'e-mail bien qu'il prétende être quelqu'un que vous connaissez déjà.

Sollicitation d'informations personnelles: La plupart des entreprises comprennent que l'e-mail n'est pas sécurisé; elles l'utilisent donc rarement pour demander des informations personnelles. Un e-mail demandant des détails sensibles (par exemple, date de naissance, adresse personnelle, etc.) est probablement une tentative de vol de vos données.

Adresses e-mail inconnues: Si d'autres indicateurs de cette liste sont présents mais que vous avez encore un doute, vérifiez l'adresse e-mail de l'expéditeur. Si elle semble authentique (par exemple, une adresse e-mail d'entreprise légitime), alors elle peut être fiable. Cependant, si l'adresse e-mail ne correspond pas à celle de l'expéditeur, il s'agit probablement de phishing.

Comment prévenir

Utilisez des mots de passe forts pour vos comptes: À mesure que les tentatives de phishing deviennent plus sophistiquées, le risque d'en être victime par inadvertance augmente. Si cela se produit, la première chose à sécuriser est vos comptes. En général, les cybercriminels ciblent d'abord les comptes en ligne car ils contiennent des informations personnelles telles que les numéros de carte de crédit, l'adresse personnelle et la date de naissance. Assurez-vous que chacun de vos comptes est protégé par un mot de passe fort et unique pour rendre difficile l'accès aux cybercriminels.

Créer des mots de passe forts pour chaque compte peut être difficile, nous vous recommandons donc d'utiliser un gestionnaire de mots de passe pour vous aider à les générer et à les stocker en toute sécurité.

Activez l'authentification multi-facteurs sur vos comptes: En plus des mots de passe forts, il est crucial d'activer l'authentification multi-facteurs (MFA) chaque fois que possible. La MFA est une mesure de sécurité qui ajoute une couche de protection supplémentaire en exigeant des formes d'authentification supplémentaires au-delà du simple nom d'utilisateur et mot de passe.

Si vous êtes victime d'une tentative de phishing et que vous divulguez vos identifiants de connexion, avoir la MFA activée empêcherait les cybercriminels de compromettre votre compte, car ils ne pourraient pas vérifier leur identité.

Vérifiez les liens avant de cliquer: C'est une bonne pratique de cybersécurité que d'éviter de cliquer sur des liens non sollicités. Même si vous pensez qu'un lien reçu est sûr, il est essentiel de le vérifier au préalable. Il existe deux façons de vérifier la sécurité d'un lien:

Survolez le lien avec votre souris: Survoler un lien révèle l'adresse réelle du site web vers lequel il vous dirigera si vous cliquez. Si l'adresse du site semble suspecte, il est préférable de ne pas cliquer sur le lien, car il pourrait mener à un site usurpé ou déclencher une infection par un logiciel malveillant.

Utilisez le rapport de transparence de Google: Le rapport de transparence de Google est un outil gratuit que vous pouvez utiliser pour évaluer la sécurité d'une URL (adresse de site web). Copiez simplement le lien et collez-le dans le rapport de transparence pour déterminer s'il est sûr de cliquer.