Les cyberattaques de phishing, dont nous avons parlé dans bon nombre de nos conseils, sont celles qui, à l’aide d’e-mails frauduleux, tentent d’inciter les utilisateurs à infecter consciemment ou inconsciemment l’appareil avec des logiciels malveillants ou à fournir des informations confidentielles à un criminel usurpant l’identité de quelqu’un d’autre.
Surtout, au niveau de l’entreprise, nous pouvons nous sentir protégés par des solutions de sécurité telles que des pare-feu ou des antivirus, cependant, ces outils ne sont pas toujours capables de bloquer certains e-mails suspects ou de détecter de nouveaux types de logiciels malveillants, surtout si nous ne les gardons pas correctement à jour.
Pour cette raison et en tant qu’utilisateurs, à la fois personnels et professionnels, de tous les types de technologies de communication, dans le TIP, nous souhaitons souligner les conseils suivants:
– Regardez l’expéditeur : Les cybercriminels usurpent souvent l’identité de personnes en qui l’utilisateur a confiance, ils peuvent donc soit mettre un alias (Nom, Prénom) à une adresse e-mail totalement inconnue, soit créer une adresse très similaire à celle de l’expéditeur d’origine en modifiant une lettre. (comme « t » pour « i »).
– Faites attention aux fautes d’orthographe très évidentes : Nous pouvons tous faire des erreurs lors de l’écriture, cependant, en termes d’attaques de phishing, il est très courant que les cybercriminels utilisent des traducteurs automatiques qui traduisent certaines phrases sans aucun sens. De plus, si l’expéditeur est une connaissance, nous pouvons ou non reconnaître sa façon d’écrire dans le message.
– Si quelque chose vous est demandé en urgence, soyez sur le qui-vive : Cela ne signifie pas que tous les e-mails que nous recevons, par exemple d’un membre de la famille, d’un client/fournisseur ou d’un responsable, doivent être ignorés car ils sont courts et urgents. Mais il faut se méfier au moment où l’affaire, la demande elle-même ou encore les informations que nous sommes amenés à fournir en urgence ne nous conviennent pas. Surtout s’il est indiqué qu’il est renseigné dans un formulaire, qu’un lien est cliqué ou que l’on connaît l’expéditeur, mais que nous n’avons pas une relation aussi directe avec lui (exemple de ceci, un phishing de type « fraude PDG » ).
– Vérifiez les liens sans cliquer directement : La chose la plus courante est que s’il s’agit de liens très longs, avec des signes et des symboles et des mots pas clairs, c’est que l’on peut se douter qu’il s’agit d’un lien possible, du moins suspect. Cependant, les liens apparemment corrects peuvent également avoir été falsifiés. Une option de vérification consiste à laisser le curseur de la souris sur le lien, jusqu’à ce qu’une boîte avec le lien réel apparaisse, et de pouvoir voir s’ils correspondent ou, au contraire, il faut alerter d’une éventuelle tentative de phishing.