Le hameçonnage ou "phishing" est l'une des méthode les plus utilisées par des cyber escrocs pour arnaquer les internautes peu prudents. Apprenez à reconnaitre les tentatives de hameçonnage en repérant les indices suivants dans des emails reçus :
- Email non sollicité
- Adresse de l'expéditeur usurpée ou différente de celle à laquelle on s'attend
- Message en provenance d'autorités, d'entreprises, institutions, personnalités ou soit disant connaissances vous invitant à agir de façon urgente
- Contenu de nature émotionnelle (tentative d'intimidation ..)
- Contenu présentant des offres attractives limitées dans le temps
- Contenu sommant à fournir des informations personnelles, verser de l'argent ou effectuer une action pressante
- Contenu dont la formulation, l'orthographe ou la syntaxe est douteuse
- Contenu avec des liens cachés renvoyant à des sites sans rapport apparent avec l'expéditeur (hyperliens ou boutons)
- Contenu munis de pièces jointes douteuses
Bien qu'il n'y ait aucun risque à ouvrir de tels emails pour en prendre connaissance, agissez avec prudence :
- Evitez de répondre à l'expéditeur d'un message non sollicité ou inconnu, même si leur demande vous est présentée comme urgente
- En cas de doute et au besoin, contactez directement le supposé expéditeur par un autre canal pour confirmation
- N'agissez jamais sous le coup de l'émotion provoquée par un email. Donnez-vous le temps nécessaire à la réflexion avant d'agir
- Ne jamais clicker sur les liens présentés ou télécharger et ouvrir les éventuelles pièces jointes
- La présence de logos officiels ou d'un graphisme professionnel n'est pas un signe d'authenticité de la provenance de l'email
- Si vous ne voulez pas donner suite à un email suspect, effacez-le sans tarder
- Si vous souhaitez conserver un email suspect comme moyen de preuve, déplacez-le dans un dossier spécifique (ex. Spam)
- Ne transférez pas un email suspect à quiconque, mais suivez les instructions qu'un professionnel vous indiquera
- Configurez correctement les paramètres de sécurité / confidentialité de vos comptes de messagerie ( TLS, SSL..)
- Ne partagez pas votre adresse email principale avec n'importe qui, utilisez plutôt des adresses à usage unique ou jetables (par ex. yopmail.com )
- Réservez votre compte de messagerie principal à la communication avec des partenaires connus et fiables
- Utilisez des comptes de messagerie différents pour la correspondance avec des partenaires sporadiques ou de peu d'importance.