Back

Comment reconnaître le Phishing ?

Reconnaître un phishing :

 

Comment identifier les faux messages et quelles sont les caractéristiques d’une escroquerie, plus connue sous le nom de « phishing » ? Voici quelques indications qui pourraient vous aider à vérifier l’authenticité d’un message.

 

1. Inopiné

S’il n’y a aucune raison que vous receviez un message de cet expéditeur (vous ne lui avez rien acheté, vous n’êtes pas client, le message est vague et vient d’une connaissance avec qui vous n’êtes plus en contact depuis longtemps, etc.), il vaut mieux d’abord chercher des indices concernant l’authenticité du message.

 

2. Urgent

Les messages de phishing requièrent souvent d’agir immédiatement. Par exemple, un deuxième avis de paiement sans que vous n’ayez reçu de premier, un ami ou une amie en difficulté, etc. Ne vous pressez pas et informez-vous d’abord avant de répondre à des demandes urgentes qui semblent suspectes.

 

3. Expéditeur

Souvent, les messages de phishing semblent provenir d’une organisation officielle : votre banque, la police, les autorités, la société de télécom, etc. Commencez par vérifier l’adresse mail de l’expéditeur ; si elle contient des fautes d’orthographe ou que ce n’est pas l’adresse habituelle, il s’agit probablement d’un message de phishing.

 

Attention :  tout hacker intelligent peut faire en sorte que le mail semble provenir d’un compte officiel. Lorsqu’un mail vous semble suspect, une adresse mail légitime ne garantit pas encore qu’il s’agit d’un mail sûr.

 

4. Type de question

Une instance officielle ne vous demandera jamais de bonne foi de communiquer par mail, SMS ou téléphone des données telles que des mots de passe, vos données bancaires ou tout autre donnée personnelle.

 

5. Lien

Le lien dans le message constitue une indication importante. Si vous placez la souris sur le lien (sans cliquer !), vous pouvez voir dans le coin inférieur gauche de beaucoup de navigateurs le site Internet où mène le lien. S’il ne mène pas au site officiel ou s’il s’agit de lien raccourci (exemple http://bali.vy/1MUISmu) qui ne comporte que quelques caractères, il s’agit très probablement d’un message de phishing.

 

ATTENTION :  le lien peut contenir le nom de l’organisation mais seul le domaine constitue le seul véritable site Internet. Le domaine est le mot qui se trouve devant .be, .com, .eu, .org, …, devant le tout premier slash « / ».

 

6. Susciter la curiosité

Les faux messages comportent souvent un lien qui a pour but d’attiser votre curiosité, comme : « Voyez ici ce que j’ai lu sur vous », « C’est bien vous sur cette photo ? ». Ne cliquez bien entendu jamais sur ces liens. Parfois, vous recevrez ce type de messages d’un(e) ami(e) dont le compte a été piraté.

 

7. Méthode de paiement

Les messages de phishing contiendront souvent des modes de paiement inhabituels et anonymes : Paypal, Western Union, 3V  Payment group, etc.

 

8.  Pièce jointe

Faites toujours preuve de prudence à l’égard des pièces jointes d’un message suspect ou venant d’un expéditeur inconnu. Tout type de pièce jointe (y compris une image ou un document) peut installer un virus dès qu’on l’ouvre.

 

RAPPEL :

Si vous avez le moindre doute concernant un message, n’ouvrez aucun lien et prenez contact avec l’expéditeur via un autre canal.

S’il s’agit d’organisations/d’entreprises : allez sur leur site Internet et vérifiez s’ils demandent réellement que vous réalisiez une action  « urgente ». Si vous ne trouvez rien en ce sens, vous pouvez toujours contacter l’organisation par téléphone.

Does this article not answer your question ? Contact our Support