[section_dd][column_dd span=’12’][text_dd][/text_dd][spacer_dd pixels=’5′][/spacer_dd][text_dd] Le terme «phishing» vient de l’anglais et se compose des termes «password» et «fishing». Le phishing (ou hameçonnage) est une tentative des fraudeurs d’obtenir des données sensibles (comme des mots de passe ou des données bancaires et de carte de crédit) en demandant au destinataire de divulguer ces données par le biais d’e-mails frauduleux. Les e-mails de phishing ressemblent parfois à s’y méprendre à de vrais e-mails et peuvent même sembler provenir d’un expéditeur connu au premier coup d’œil. Il convient donc de faire preuve de prudence lors de la réception d’e-mails.[/text_dd][spacer_dd pixels=’45’][/spacer_dd][/column_dd][/section_dd][section_dd][column_dd span=’6′][text_dd]Comment fonctionne le phishing?[/text_dd][spacer_dd pixels=’10’][/spacer_dd][text_dd]Des fraudeurs envoient des e-mails au nom d’une entreprise, d’un département ou d’un individu, demandant aux destinataires de mettre à jour leurs informations ou d’effectuer un virement bancaire. La plupart du temps, il est demandé de renouveler un mot de passe, de confirmer des numéros de carte de crédit ou de saisir à nouveau des informations de compte pour des raisons de sécurité. L’e-mail invite généralement le destinataire à suivre un lien et à saisir les données en question dans un formulaire Web situé sur la page de renvoi. Les e-mails et sites Web frauduleux ressemblent souvent à s’y méprendre aux vrais, mais les données saisies sont ensuite transmises directement aux fraudeurs et non à l’entreprise en question.[/text_dd][/column_dd][column_dd span=’5′][spacer_dd pixels=’40’][/spacer_dd][image_dd url=’http://local.hin.ch/wp-content/uploads/2021/03/phishing-mails-itsicherheit-scaled-e1614836779435.jpg’ duration=’1000′ delay=’0′ alt=’Phishing erkennen und richtig handeln’][/image_dd][/column_dd][column_dd span=’1′][/column_dd][/section_dd][section_dd][column_dd span=’11’][text_dd]Dans de nombreux cas, les e-mails de phishing demandent au destinataire d’agir vite, en appliquant une pression temporelle sur ce dernier. Cela peut pousser la personne à effectuer des actions inconsidérées qu’elle ne ferait peut-être pas sans cette pression.[/text_dd][spacer_dd pixels=’20’][/spacer_dd][text_dd]Un hameçonnage réussi peut avoir les conséquences suivantes pour le destinataire:
- Perte financière
- Vol d’identité
- Violation du secret professionnel
- Installation de logiciels malveillants sur le système
- Perte de données confidentielles (comme des documents issus de la recherche)
[/text_dd][spacer_dd pixels=’45’][/spacer_dd][text_dd]Comment reconnaître les e-mails de phishing:[/text_dd][/column_dd][/section_dd][section_dd][column_dd span=’6′][spacer_dd pixels=’15’][/spacer_dd][service_box_dd title=’Vérifier l’expéditeur’ icon=’fa-user’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside_middle’ target=’_self’]Double-cliquer sur l’expéditeur permet d’afficher des informations plus détaillées sur ce dernier dans Outlook, p. ex. son adresse réelle. Si l’adresse de l’expéditeur ne correspond pas à celle affichée, il y a une forte probabilité qu’il s’agisse de phishing. Attention: les adresses des expéditeurs peuvent être falsifiées! Une adresse d’expéditeur correcte n’est donc pas une garantie qu’il ne s’agit pas d’un e-mail de phishing. En cas de doute, il est préférable d’appeler l’expéditeur pour lui demander s’il est bel et bien à l’origine de l’e-mail.[/service_box_dd][service_box_dd title=’Contenu de l’e-mail’ icon=’fa-file-text-o’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside’ target=’_self’]Soyez toujours sceptique si l’on vous demande par e-mail de transmettre des données sensibles (comme des mots de passe) ou d’effectuer un virement bancaire.[/service_box_dd][service_box_dd title=’Orthographe’ icon=’fa-check-square-o’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside’ target=’_self’]Les e-mails de phishing de moindre qualité comportent souvent de nombreuses fautes d’orthographe.[/service_box_dd][spacer_dd pixels=’30’][/spacer_dd][/column_dd][column_dd span=’6′][spacer_dd pixels=’15’][/spacer_dd][service_box_dd title=’Hyperliens dans les e-mails’ icon=’fa-link’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside_middle’ target=’_self’]Contrôlez les liens contenus dans les e-mails en survolant (sans cliquer) le lien avec le curseur de la souris. Une petite fenêtre apparaît dans laquelle le lien réel est affiché. S’il ne correspond pas au lien affiché dans l’e-mail, il pourrait s’agir d’un phishing.[/service_box_dd][service_box_dd title=’Recherche’ icon=’fa-search’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside’ target=’_self’]Les e-mails de phishing connus sont souvent publiés sur différents sites Web. Si vous recherchez le contenu de l’e-mail que vous avez reçu et le découvrez sur une telle page, il s’agit très probablement d’un e-mail frauduleux.[/service_box_dd][service_box_dd title=’Observer la formule de salutation’ icon=’fa-comment-o’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside_middle’ target=’_self’]Si la salutation reste générale (p. ex. «Cher client»), cela peut être une indication de phishing. Attention: une salutation personnelle n’exclut pas la possibilité qu’il s’agisse d’un e-mail de phishing.[/service_box_dd][spacer_dd pixels=’30’][/spacer_dd][/column_dd][/section_dd][section_dd][column_dd span=’12’][text_dd]Que pouvez-vous faire si vous pensez avoir reçu un e-mail de phishing?[/text_dd][spacer_dd pixels=’15’][/spacer_dd][text_dd]
- Ne cliquez pas sur les pièces jointes ou les liens contenus dans l’e-mail suspect.
- En cas de doute, appelez l’expéditeur présumé pour lui demander s’il est bien à l’origine de l’e-mail.
- S’il s’agit manifestement d’un e-mail de phishing, supprimez l’e-mail et bloquez l’expéditeur en ajoutant l’adresse à la liste des spams.
- Informez l’expéditeur présumé que des e-mails de phishing circulent en son nom.
- Si vous êtes tombé dans le piège et avez saisi des informations confidentielles sur un site de phishing, bloquez les comptes utilisateur et/ou bancaires concernés.
- Dans tous les cas, informez immédiatement le département ou la personne responsable de la sécurité informatique dans votre entreprise.
[/text_dd][spacer_dd pixels=’30’][/spacer_dd][/column_dd][/section_dd][section_dd][column_dd span=’12’][text_dd]Informations complémentaires:[/text_dd][spacer_dd pixels=’5′][/spacer_dd][text_dd]
- Article de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) sur l’hameçonnage (phishing)
- En savoir plus sur le thème «Courriers indésirables et phishing» (kaspersky.fr)
[/text_dd][/column_dd][/section_dd]
