Vous avez eu peur de mordre à un phishing ? Dans la majorité des cas vous n’aurez qu’à suivre trois conseils de base pour les éviter.
Si les malfaiteurs peuvent faire appel à des ressorts techniques pour rendre leurs phishings convaincants, vous n’avez pas besoin de connaissances informatiques pour les déceler.
Nous pourrions vous conseiller de décortiquer l’orthographe des messages, et passer au crible l’adresse de l’expéditeur ou de faire attention aux liens contenus dans l’email. Mais dans la majorité des cas, vous n’aurez même pas besoin de faire ce genre d’évaluation du contenu. Il vous suffira de suivre nos trois conseils :
- Soyez trop prudents
Un email vous parait étrange ? Vérifiez systématiquement ! Peut-être que dans 9 cas sur 10 votre méfiance sera exagérée, mais ce n’est pas grave. Il suffit que cette méfiance vous permette de déjouer une seule arnaque pour que le temps investi à vérifier les autres emails soit rentabilisé.
Les voleurs se rendent compte que si vous avez des questions, leur manipulation a peu de chances de réussir. C'est pourquoi ils essaient presque toujours de créer un sentiment d'urgence sur la victime. Nous devrons réagir rapidement, sinon la situation va empirer. Par conséquent, prenez le temps de douter et de vérifier soigneusement. Faites-vous confiance, si vous n'êtes pas sûr de la légitimité du message, veuillez ne pas répondre ou cliquer. À long terme, vous gagnerez quelque chose. Si l'expéditeur est légitime, il trouvera un autre moyen de vous contacter ou prouvera sa sincérité.
- Demandez à internet
L'avantage d'Internet est que si vous avez des questions sur la légitimité du courrier, vous ne serez certainement pas le premier à en douter. La grande majorité des activités de phishing sont périodiques, certaines circulent depuis plus d'une décennie, et il existe plusieurs articles et activités de prévention spéciales. Par conséquent, entrez simplement quelques mots-clés dans Google ou dans votre moteur de recherche préféré pour résoudre le problème de la prévention du phishing.
Testez différentes requêtes : la première phrase du message, l'adresse de l'expéditeur de l'e-mail ou une description générale du contenu du message. Vous devriez tomber sur des forums de consommateurs remplis de recommandations, d'associations d'experts comme le spam de signalisation ou les avertissements de la cybercriminalité ou de la police.
S'il y a un message étrange sur l'adresse de votre entreprise, veuillez demander à votre responsable de la sécurité (RSSI) de le vérifier immédiatement. Cette personne aura la capacité technique d'analyser le message. Par rapport au phishing traditionnel, les pirates utilisent un phishing plus sophistiqué pour cibler les entreprises et d'autres organisations. Leur objectif est de déployer des logiciels malveillants extrêmement virulents tels que les ransomwares. Puisque vous ne voulez pas être une porte d’accès à des événements qui pourraient coûter des centaines de milliers de dollars à votre entreprise, comptez sur les ressources à votre disposition.
- Aller sur le site ou l’app officiels au lieu de cliquer sur le lien
C’est sûrement le meilleur conseil de cette liste. En passant par les canaux de communication officiels (téléphone, site, app) du prétendu expéditeur du message, vous pourrez confirmer ou non sa légitimité sans risque.
Pour trouver le site officiel, il suffit généralement de taper le nom de l'organisation sur un moteur de recherche. Attention cependant à ne pas cliquer sur le lien sponsorisé affiché en haut de la page. Même s'ils sont clairement identifiés comme des annonceurs ou des sponsors, de faux services peuvent être masqués. Assurez-vous donc de cliquer sur le résultat du moteur de recherche.
Si vous suivez ces précautions, la découverte du phishing est moins compliquée. La difficulté réside dans les efforts répétitifs : au cours de votre vie, vous recevrez des milliers de phishing, mais une seule erreur suffit aux malfaiteurs
Retrouvez-nous sur Linkedin 
Retrouvez-nous sur Twitter 