Le terme «phishing» vient de l’anglais et se compose des termes «password» et «fishing». Le phishing (ou hameçonnage) est une tentative des fraudeurs d’obtenir des données sensibles (comme des mots de passe ou des données bancaires et de carte de crédit) en demandant au destinataire de divulguer ces données par le biais d’e-mails frauduleux. Les e-mails de phishing ressemblent parfois à s’y méprendre à de vrais e-mails et peuvent même sembler provenir d’un expéditeur connu au premier coup d’œil. Il convient donc de faire preuve de prudence lors de la réception d’e-mails.
Comment fonctionne le phishing?Des fraudeurs envoient des e-mails au nom d’une entreprise, d’un département ou d’un individu, demandant aux destinataires de mettre à jour leurs informations ou d’effectuer un virement bancaire. La plupart du temps, il est demandé de renouveler un mot de passe, de confirmer des numéros de carte de crédit ou de saisir à nouveau des informations de compte pour des raisons de sécurité. L’e-mail invite généralement le destinataire à suivre un lien et à saisir les données en question dans un formulaire Web situé sur la page de renvoi. Les e-mails et sites Web frauduleux ressemblent souvent à s’y méprendre aux vrais, mais les données saisies sont ensuite transmises directement aux fraudeurs et non à l’entreprise en question.
- Perte financière
- Vol d’identité
- Violation du secret professionnel
- Installation de logiciels malveillants sur le système
- Perte de données confidentielles (comme des documents issus de la recherche)
Comment reconnaître les e-mails de phishing:
Vérifier l’expéditeur
Double-cliquer sur l’expéditeur permet d’afficher des informations plus détaillées sur ce dernier dans Outlook, p. ex. son adresse réelle. Si l’adresse de l’expéditeur ne correspond pas à celle affichée, il y a une forte probabilité qu’il s’agisse de phishing. Attention: les adresses des expéditeurs peuvent être falsifiées! Une adresse d’expéditeur correcte n’est donc pas une garantie qu’il ne s’agit pas d’un e-mail de phishing. En cas de doute, il est préférable d’appeler l’expéditeur pour lui demander s’il est bel et bien à l’origine de l’e-mail.
Contenu de l’e-mail
Soyez toujours sceptique si l’on vous demande par e-mail de transmettre des données sensibles (comme des mots de passe) ou d’effectuer un virement bancaire.
Orthographe
Les e-mails de phishing de moindre qualité comportent souvent de nombreuses fautes d’orthographe.
Hyperliens dans les e-mails
Contrôlez les liens contenus dans les e-mails en survolant (sans cliquer) le lien avec le curseur de la souris. Une petite fenêtre apparaît dans laquelle le lien réel est affiché. S’il ne correspond pas au lien affiché dans l’e-mail, il pourrait s’agir d’un phishing.
Recherche
Les e-mails de phishing connus sont souvent publiés sur différents sites Web. Si vous recherchez le contenu de l’e-mail que vous avez reçu et le découvrez sur une telle page, il s’agit très probablement d’un e-mail frauduleux.
Observer la formule de salutation
Si la salutation reste générale (p. ex. «Cher client»), cela peut être une indication de phishing. Attention: une salutation personnelle n’exclut pas la possibilité qu’il s’agisse d’un e-mail de phishing.
Que pouvez-vous faire si vous pensez avoir reçu un e-mail de phishing?
- Ne cliquez pas sur les pièces jointes ou les liens contenus dans l’e-mail suspect.
- En cas de doute, appelez l’expéditeur présumé pour lui demander s’il est bien à l’origine de l’e-mail.
- S’il s’agit manifestement d’un e-mail de phishing, supprimez l’e-mail et bloquez l’expéditeur en ajoutant l’adresse à la liste des spams.
- Informez l’expéditeur présumé que des e-mails de phishing circulent en son nom.
- Si vous êtes tombé dans le piège et avez saisi des informations confidentielles sur un site de phishing, bloquez les comptes utilisateur et/ou bancaires concernés.
- Dans tous les cas, informez immédiatement le département ou la personne responsable de la sécurité informatique dans votre entreprise.
