La probabilité de succès de ces attaques est actuellement d’environ 80 % et toutes sont aléatoires et entièrement automatisées, c’est-à-dire que le cybercriminel n’a pas besoin d’envoyer chacun de ces courriels à des utilisateurs différents. Il suffit donc de le mettre en place, de surveiller l’attaque et de recueillir les résultats. En d’autres termes, les informations obtenues, qui peuvent aller des données personnelles aux mots de passe, en passant par les numéros de cartes de crédit, les transferts d’argent ou même l’installation de virus et de logiciels malveillants.
Pour cette raison, et en tant qu’utilisateurs de toutes sortes de technologies de communication, tant au niveau personnel que professionnel, nous souhaitons vous rappeler, dans le TIP d’aujourd’hui, les indications suivantes pour reconnaître à temps les e-mails frauduleux :
- Notez l’expéditeur : Les cybercriminels usurpent souvent l’identité de personnes en qui l’utilisateur a confiance, ce qui leur permet soit d’attribuer un alias (prénom, nom) à une adresse électronique totalement inconnue, soit de créer une adresse très similaire à celle de l’expéditeur initial en changeant une lettre (par exemple, le « t » en « i »).
- Faites attention aux fautes d’orthographe évidentes.Nous pouvons tous faire des erreurs de frappe, mais lorsqu’il s’agit d’attaques de phishing, il est très courant que les cybercriminels utilisent des traducteurs automatiques pour traduire certaines phrases sans aucun sens. De plus, si l’expéditeur est une connaissance, nous pouvons ou non reconnaître sa façon d’écrire dans le message.
- Si l’on vous demande quelque chose de manière urgente, soyez sur le qui-vive : Cela ne signifie pas que tous les courriels que nous recevons, par exemple, d’un membre de la famille, d’un client/fournisseur ou d’un manager doivent être omis parce qu’ils sont courts et urgents. Mais nous devons nous méfier dès que le problème, la demande elle-même ou même les informations que nous devons fournir d’urgence ne correspondent pas. Surtout s’il est indiqué qu’il est renseigné dans un formulaire, qu’un lien est cliqué ou que l’on connaît l’expéditeur, mais que nous n’avons pas une relation aussi directe avec lui (exemple de ceci, un phishing de type « fraude PDG » ).
- Vérifiez les liens sans cliquer directement : La chose la plus habituelle est que s’il s’agit de liens très longs, avec des signes et des symboles et pas de mots clairs, nous pouvons soupçonner qu’il s’agit d’un lien possible, au moins suspect. Cependant, les liens apparemment corrects peuvent également avoir été falsifiés. Une option de vérification consiste à laisser le curseur de la souris sur le lien, jusqu’à ce qu’une boîte avec le lien réel apparaisse, et de pouvoir voir s’ils correspondent ou, au contraire, il faut alerter d’une éventuelle tentative de phishing.