Les e-mails d'hameçonnage sont l'un des types de cyberattaques les plus couramment utilisés par les criminels et servent généralement à infecter votre ordinateur ou à voler les données des utilisateurs par le biais d'une technique appelée usurpation d'e-mail.
L'usurpation d'e-mail incite les utilisateurs à penser qu'un message qu'ils ont reçu provient d'une source connue ou fiable, la plupart du temps d'un collègue, d'un partenaire commercial ou d'une marque. Lors de ces attaques, l'expéditeur falsifie les en-têtes des e-mails pour afficher une fausse adresse d'expéditeur, que la plupart des utilisateurs considèrent comme authentique.
Si vous recevez un e-mail qui semble suspect :
Vérifiez que l'adresse e-mail de l'expéditeur possède un nom d'utilisateur et un nom de domaine valides. Les adresses e-mail suspectes ressemblent souvent à « John Doe <johndoe.%[email protected]> ».
Vérifiez que l'expéditeur d'un e-mail est approuvé/connu et que le ton du message est cohérent avec l'expéditeur.
Recherchez les erreurs grammaticales, les fautes de frappe ou les anomalies dans le corps de l'e-mail. Les messages légitimes provenant d'une entreprise contiennent rarement ce type d'erreurs.
Analysez le ton du message et son contenu. S'il semble menaçant ou trop beau pour être vrai, la probabilité qu'il s'agisse d'une tentative d'hameçonnage est élevée.
Soyez attentif(ve) à ce qui vous est demandé. La majorité des entreprises ne demanderont pas d'informations sensibles ou personnelles par e-mail.
Une autre façon de vérifier l'authenticité d'un e-mail consiste à consulter son en-tête pour déceler des indices :
Vérifiez que l'adresse e-mail de l'expéditeur (« De : ») correspond au nom affiché. L'adresse de l'expéditeur peut sembler légitime au premier abord, mais une inspection plus approfondie des en-têtes de l'e-mail pourrait révéler que l'adresse e-mail réellement associée au nom affiché appartient à quelqu'un d'autre.
Vérifiez que l'en-tête « Répondre à » correspond à celle de l'expéditeur. Cette information est généralement masquée lors de la réception du message et souvent négligée lorsque vous y répondez. Si l'adresse de réponse ne correspond ni à celle de l'expéditeur ni au site dont le message prétend provenir, il y a de fortes chances qu'elle ait été falsifiée.
Localisez l'emplacement du chemin de retour. Le chemin de retour identifie l'origine du message. Bien qu'il soit toujours possible de falsifier le chemin de retour dans l'en-tête d'un message, il ne s'agit pas d'une tactique couramment utilisée.
Si vous interagissez accidentellement avec un e-mail malveillant, restez calme et :
Cessez d'utiliser votre appareil.
Désactivez le Wi-Fi ou déconnectez les câbles réseau afin que votre appareil ne puisse pas se connecter à Internet.
Éteignez votre appareil.
Contactez le service de la sécurité informatique de votre entreprise si vous utilisez un appareil professionnel. Les techniciens pourront désactiver les comptes et les autres fonctionnalités de votre appareil.
Modifiez votre mot de passe, votre phrase secrète ou votre code PIN à l'aide d'un autre appareil.
Analysez l'appareil à l'aide d'un programme anti-logiciel malveillant, si possible.
Restaurez les connexions réseau uniquement lorsque le système a été correctement nettoyé.
Effectuez toutes les mises à jour et correctifs de sécurité disponibles sur votre appareil.
Surveillez régulièrement vos comptes pour détecter toute activité suspecte.