1. Vérifiez l’expéditeur: Les cybercriminels usurpent souvent l’identité de personnes en qui l’utilisateur a confiance. Ils peuvent donc soit ajouter un alias (prénom, nom) à une adresse électronique totalement inconnue, soit créer une adresse très similaire à celle de l’expéditeur initial en changeant une lettre (par exemple, « t » au lieu de « i »).
2. Faites attention aux erreurs évidentes d’orthographe, de contexte, de contenu ou de conception: Nous pouvons tous faire des erreurs en écrivant, mais dans le cas des attaques de phishing (par courrier électronique), il est très courant que les cybercriminels utilisent des traducteurs automatiques qui traduisent certaines phrases sans aucun sens. De plus, si l’attaque est lancée en utilisant le nom d’un expéditeur connu (patron, membre de la famille, ami, etc.), nous pouvons reconnaître des erreurs dans la façon dont cette personne écrit habituellement. Il est également très fréquent que les cybercriminels commettent des erreurs de formatage ou de conception du courrier électronique, par exemple l’utilisation d’anciens logos d’entreprise, des signatures de bas de page incorrectes, des liens sans signification, etc.
3) Si l’on vous demande quelque chose de façon urgente, soyez en alerte: Cela ne signifie pas que tous les courriels que nous recevons, par exemple, d’un membre de la famille, d’un client/fournisseur ou d’un responsable doivent être omis parce qu’ils sont courts et urgents. Mais nous devons nous méfier dès que le problème, la demande elle-même ou même les informations que nous devons fournir d’urgence ne correspondent pas. Surtout si l’on vous demande de remplir un formulaire, de cliquer sur un lien ou si vous connaissez l’expéditeur, mais que vous n’avez pas de relation directe avec lui. Le meilleur moyen d’en avoir le cœur net est de contacter la personne ou l’entité par d’autres moyens (téléphone officiel).
4. Vérifiez les liens sans cliquer directement dessus: La chose la plus courante est que s’il s’agit de liens très longs, avec des signes et des symboles et des mots pas clairs, c’est que l’on peut se douter qu’il s’agit d’un lien possible, du moins suspect. Cependant, les liens apparemment corrects peuvent également avoir été falsifiés. Une option de vérification consiste à laisser le curseur de la souris sur le lien, jusqu’à ce qu’une boîte apparaisse avec le vrai lien, et nous pouvons voir s’ils correspondent ou si nous devons alerter d’une possible tentative d’hameçonnage.
NOTE IMPORTANTE: Encore une fois, si vous avez le moindre soupçon concernant une communication ou si vous pensez avoir été victime d’une cyberattaque, n’hésitez pas à le signaler à votre supérieur hiérarchique, au responsable de la sécurité du CISO et au service informatique, afin qu’ils puissent vous conseiller de manière appropriée. Sur le plan personnel, signalez la cyberattaque aux autorités policières.
*Date d’envoi : 21 juillet 2025