Apprenez à reconnaître un mail suspect

phishing 2

Expert averti ou simple utilisateur, les cybercriminels arriveront à vous faire douter.
Nous vous donnons ici quelques conseils pour vous aider à estimer si vous pouvez traiter un
mail ou non, si vous pouvez faire confiance à un expéditeur ou non.

Voici les éléments à toujours vérifier:

1. L’expéditeur de l’e-mail 

Connaissez-vous l’expéditeur ? 

Vérifiez que le nom de domaine corresponde bien, c'est-à-dire que le mot qui précède .be, .com, .eu, .org corresponde au nom de l’organisation de l’expéditeur.

2. Destinataire 

Le mail est-il attendu ? Êtes-vous en copie , y a-t-il d’autres destinataires ? 

3. Objet 

Méfiez-vous si l’objet est vide ou s’il commence par "Re:" ou "Fw:".

4. Contenu de l’e-mail 

Méfiez-vous si le contenu est incohérent, la salutation est inexistante, incorrecte ou suspecte ; 

L’e-mail comprend des fautes d’orthographes (même si cela devient de moins en moins fréquent);

Méfiez-vous si l’expéditeur tente de vous convaincre de cliquer sur un lien ou si le mail contient une pièce jointe du type '.doc, '.xls, '.ppt, '.bat, '.com,. En cas de doute vérifiez si le lien correspond au contenu et au nom de domaine en plaçant le curseur sur le lien sans cliquer. Faites très attention aux fichiers ayant une extension « .exe » ou « .js », ce sont des fichiers exécutables et bien souvent des ransomwares.

Que faire si vous recevez un message frauduleux?

-Ne répondez pas à l’e-mail ; 

-Marquez l’e-mail comme SPAM ou indésirable et bloquez l’expéditeur ; 

-Ne cliquez pas sur le lien ;

-Ne transférez pas le lien à vos contacts ; 

-Ne complétez certainement pas vos données personnelles ; 

-Ne cédez pas aux demandes d’argent et déposez plainte auprès de la police ;

-Transférez le message à votre service informatique, ou à défaut à suspect@safeonweb.be ;

-Supprimez l’e-mail (gardez une copie d’écran ou une impression comme preuve si nécessaire).

Quelques bons réflexes

-Activez la mise à jour automatique du matériel et des logiciels ; 

-Redémarrez vos appareils plusieurs fois par semaine. Les mises à jour se font généralement au démarrage ;

-Définissez un mot de passe sûr et non un modèle standard ;

-Modifiez-le régulièrement (au minimum tous les six mois).

-Dans le cas où le mail frauduleux comporte un de vos mots de passe, modifiez celui-ci sur tous vos comptes.

Si vous avez cliqué sur un lien ou si vous pensez avoir été victime d'un mail frauduleux

-La réponse à l’incident dépend bien entendu de l'impact de l’incident. S’il s’agit d’un simple spam, prévenez vos contacts que vous leur avez envoyé un faux message.

-Prévenez votre service informatique et respectez la procédure de gestion des incidents.

-Ne prenez pas les choses à la légère, la sécurité du système informatique de votre entreprise et sa réputation en dépendent.

-Mieux vaut prévenir que guérir, des modules de formation existent sur safeonweb.be.

-Vous pouvez également tester l'outil monitor.firefox.com qui est un service gratuit en ligne qui vous signale si votre adresse mail fait partie des fuites de données connues.

Exemples de mails frauduleux : 

-On vous demande de vous connecter via une page qui ressemble très fort au site de Microsoft. Vous pensez donc vous connecter à votre compte, mais en réalité vous venez de fournir vos identifiants et mot de passe sur une page frauduleuse.

-Vous recevez un e-mail de votre part bien que vous ne l’ayez pas rédigé. L’adresse réelle de l’expéditeur est fausse et il a simplement copié la vôtre pour vous faire croire que votre boite mails a été piratée. 

-On vous demande dans un e-mail de vérifier l’exactitude de votre IBAN en cliquant sur un lien  spécifique.

-Vous recevez un e-mail dans lequel l’expéditeur affirme avoir piraté votre ordinateur et avoir trouvé des photos intimes ou l’historique de vos visites sur des sites pornographiques. L’escroc vous menace de diffuser les images ou la liste de vos sites consultés si vous ne lui versez pas une certaine somme d’argent, en bitcoins évidemment. Dans certains cas, l’expéditeur indique un de vos mots de passe qu’il a trouvé sur Internet. En effet, à la suite de fuites de données, des adresses e-mails assorties de leur mot de passe circulent sur Internet.

Des questions?

N’hésitez pas à nous contacter

info@bde-group.be

+32 2 880 12 00

www.bisoft.be