Courrier électronique et phishing
Assurez votre sécurité en ligne
L'essentiel en bref
Certains e-mails peuvent être piégés et chercher à:
- Vous voler des informations personnelles (identifiants, cartes de crédit...);
- Infecter votre ordinateur, par exemple avec un rançongiciel.
Comment les détecter?
- Vérifiez la cohérence du message et ce qu'il vous demande de faire;
- Vérifiez l'adresse des liens présents;
- En cas de doute, ne cliquez pas et ne téléchargez pas de pièce jointe.
Les emails peuvent être piégés
Un courrier électronique vous annonce que vous avez gagné des millions ? Votre banque vous demande de vous connecter pour vérifier un virement ?
Attention, il pourrait s'agir d'une tentative de hameçonnage (ou phishing) ! Les courriers électroniques sont très utilisés par les pirates. Pour vous abuser, ils envoient des courriels qui simulent un message légitime ou officiel. Ils vous invitent à cliquer sur un lien, à ouvrir un document en pièce jointe, à fournir des informations sensibles, à verser de l'argent... Méfiez-vous, ils pourraient chercher à :
- Voler des informations, comme vos identifiants et mots de passe ;
- Installer un virus sur votre ordinateur: le message peut contenir une pièce jointe infectée ou un lien malveillant. Depuis un certain temps déjà, les rançongiciels (ou ransomwares) sont fréquemment utilisés. Ils sont dangereux car ils chiffrent tous vos documents et exigent une rançon pour permettre d’y accéder à nouveau. L'utilisateur ne peut donc plus accéder à aucun fichier de son ordinateur.
Comment détecter un message malveillant ?
Vérifiez la cohérence du message.
- Est-ce qu'il a du sens? Est-ce normal que vous le receviez?
- Détectez-vous des anomalies? Est-ce qu'il a l'air bizarre?
- Est-ce que le message est urgent? Etes-vous mis sous pression?
- Est-ce qu'il comporte des fichiers joints ?
- Est-ce que vous attendiez ce message ?
Vérifiez l'adresse des liens présents dans le message
Pour voir la destination d'un lien, passez votre souris dessus sans cliquer.
Ne tenez pas compte de l'adresse d'expédition.
- L'adresse de l'expéditeur n'est pas pertinente car facilement falsifiable.
- Même si elle est valide, ce n'est pas la preuve que le message est légitime.
Vous avez un doute? Ne cliquez pas, ne répondez pas.
- Au travail: signalez le message à votre helpdesk informatique.
- A la maison: effacez le message.
Pour vous entraîner:
Apprenez à reconnaître les courriers frauduleux et testez votre capacité à les déceler dans notre formation en ligne.