Un email vous semble suspect? Plusieurs éléments peuvent attirer votre attention! De nombreuses campagnes de phishing sont actuellement en cours, notamment concernant le renouvellement d’hébergement. La technique de ces campagnes de phishing est de miser sur l’authenticité afin de ne pas éveiller vos soupçons. Dans cet article, nous vous donnons quelques conseils afin de les identifier facilement en observant simplement quelques indices. Voici nos 3 « check points » pour reconnaître du phishing.
1. L’email de l’expéditeur
Première étape indispensable, allez vérifier rapidement dans votre boite mails, si vous avez déjà reçu des emails de la part de cet expéditeur. Si l’expéditeur est à moitié rusé, il aura mis tout en place pour « maquiller » l’adresse email : il peut avoir interchangé deux lettres ou en avoir remplacer une seule (par exemple: un s par un z, un m par un w, les grands classiques). A ce stade, vous pouvez déjà identifier s’il s’agit de phishing.
Si cet email semble avoir été envoyé d’une adresse email officielle (par exemple : hello@webdigit-com.com à ne pas confondre avec hello@webdigit.be), vérifiez qu’il s’agit bien de notre nom de domaine, celui utilisé par Webdigit sur son site web. Même si le contenu du mail est cohérent, même s’il ne contient pas de faute d’orthographe et/ou de grammaire et même s’il utilise les visuels officiels de l’agence, il peut être envoyé par une adresse email frauduleuse.
Dans de rares cas cependant, l’adresse email aura tout d’une adresse email correcte. C’est là où les 2 indices ci-dessous vous seront utiles !
2. Les liens suspects
La plupart du temps, le phishing vous invite à cliquer sur un bouton contenant un lien. Il vous redirigera vers l’url d’un site web malveillant. Cette adresse de site web aura l’air cohérente, mais lisez-la deux fois pour identifier de possibles erreurs dans le nom de domaine de l’url (remplacement, inversion ou même disparition de lettres, par exemple).
Parfois même l’url n’a rien à voir avec le lien supposé et celle-ci vous emmène vers un site étranger.
Si le contenu du mail vous semble étrange, prenez un instant pour consulter le lien (sans cliquer), en passant votre souris dessus afin d’afficher l’adresse de redirection. Est-elle différente de l’adresse annoncée du lien? Oui? C’est du phishing!
3. L’urgence
La majorité des emails de phishing vous interpellent pour des problèmes au niveau de votre compte (des accès, par exemple) ou des transactions que vous avez faites (le renouvellement de votre hébergement web, par exemple). Le but recherché est de vous faire réagir immédiatement, sans vérifier l’email de l’expéditeur ou encore l’url de destination. Dans cette situation, ne succombez pas à la tentation. Appliquez les deux premières étapes de contrôle vues ci-dessus.
Bref...
Le phishing représente encore une menace sérieuse car cette méthode permet à des cybercriminels de récolter vos données confidentielles.
Soyez donc prudents et soyez fiers, aussi, lorsque vous reconnaissez des attaques de phishing!