Lundi 03 oct 2022
Reconnaître un phishing : les signes qui ne trompent pas
Le phishing est une menace omniprésente dans le paysage numérique actuel. Il cible aussi bien les particuliers que les entreprises, souvent avec des conséquences lourdes. Pour mieux s’en prémunir, il est essentiel de savoir reconnaitre un phishing dès les premiers signes. Cet article vous guide dans l’identification de ces tentatives malveillantes. Pour une approche plus globale de la cybersécurité, découvrez notre article sur la sensibilisation à la cybersécurité. Vous pouvez également consulter nos services de cybersécurité pour protéger votre entreprise efficacement.
Qu’est-ce que le phishing ?
Le phishing, ou hameçonnage, est une technique utilisée par des cybercriminels pour tromper leurs victimes et leur soutirer des informations sensibles. Ces attaques prennent souvent la forme de courriels, de SMS ou de messages sur les réseaux sociaux, imitant des entités de confiance comme des banques, des administrations ou des entreprises connues.
Signes et exemples de phishing
Voici les principaux éléments qui doivent vous alerter :
- L’adresse de l’expéditeur est inhabituelle : elle peut contenir des fautes ou des caractères spéciaux.
- Un ton urgent vous pousse à agir rapidement.
- Des liens suspects : l’URL affichée ne correspond pas à celle du lien réel.
- Des pièces jointes inattendues sont présentes.
Les cybercriminels redoublent d’ingéniosité pour rendre leurs messages crédibles. Voici quelques scénarios typiques :
- Un e-mail prétendant venir de Microsoft 365 vous demande de « vérifier » vos informations avec pour intitulé « Action requise : «
- Un faux message du service RH vous demande de remplir un formulaire en urgence.
Ces attaques jouent souvent sur l’émotion ou la peur pour inciter à l’action. Pour aller plus loin, découvrez notre article sur les phishing les plus cliqués.
Que faire en cas de doute ?
Si vous suspectez un message de phishing :
- Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe.
- Contactez directement l’expéditeur supposé via un canal officiel.
- Signalez le message à votre service informatique ou via cybermalveillance.gouv.fr et suivez les recommandations.
- Supprimez le message après l’avoir signalé.
Si vous avez fourni vos identifiants : changez votre mot de passe immédiatement !
Liste de ressources utiles sur le phishing
Lire l’article Comment signaler un phishing ? de cybermalveillance.gouv.fr (et pourquoi c’est utile de le faire !)
Télécharger la Fiche mémo de cybermalveillance.gouv.fr sur les gestes utiles contre le phishing
Consultez nos ressources gratuites de sensibilisation à la cybersécurité
