Qu'il s'agisse de votre boîte mail privée ou de votre boîte de réception au travail, un e-mail de phishing peut causer beaucoup de dégâts. Du moins, si vous cliquez dessus... À titre de test, nous avons récemment procédé à une simulation de phishing au sein de Circet. Ce test a révélé qu'il y a encore du pain sur la planche !
Vous n'avez rien acheté en ligne, mais vous recevez soudain un e-mail d'un service de messagerie ? Vous n'avez participé à aucun concours, mais vous avez tout de même gagné le grand prix ? Si le motif de l'e-mail est vague ou invraisemblable, il est probable qu'un cybercriminel essaie de vous prendre dans ses filets.
Le message ne commence pas par une formule d'appel ?Si une instance qui vous connaît (par exemple votre banque, un pouvoir public, votre employeur) vous envoie un e-mail, celui-ci contiendra systématiquement une formule d'appel. Dans les e-mails frauduleux, en revanche, cette salutation est incomplète, voire absente. Il en va de même pour le sujet du message. Il est souvent incomplet ou contient des caractères étranges. C'est pourquoi certains e-mails sont rejetés par le filtre anti-spam et se retrouvent dans vos courriers indésirables.
Le ton est alarmant, menaçant ou simplement intrigant ?Vous devez communiquer certaines données ou effectuer un paiement dans un certain délai ? Sachez que votre banque, votre assureur ou les pouvoirs publics ne communiqueront jamais avec vous de cette manière. De même, un organisme officiel ne vous demandera jamais de partager des données personnelles ou d'effectuer des transactions par le biais d'un lien non sécurisé.
Mais attention : le ton ou le sujet d'un e-mail de phishing peuvent aussi être très intrigants, car les fraudeurs capitalisent habilement sur l'actualité. Il suffit de penser aux nombreux faux e-mails concernant les primes à l'énergie qui ont circulé ces derniers mois.
L'adresse de l'expéditeur semble étrange ?Il arrive que l'adresse électronique contienne une faute d'orthographe ou ressemble seulement à l'adresse officielle. Il est donc recommandé d'examiner minutieusement l'identité de l'expéditeur de l'e-mail. Et n'oubliez pas de consulter le site web de l'instance ou de l'entreprise pour voir si elle signale que de faux e-mails circulent.
Le message contient des fautes de frappe et/ou des liens étranges ?Les e-mails frauduleux sont parfois rédigés de manière peu soignée. En particulier, ils contiennent des fautes de frappe, la mise en page normale n'est pas présente ou est clairement le résultat d'un copié-collé. Vérifiez également les liens contenus dans le message. Pour ce faire, passez votre curseur sur le lien sans cliquer dessus. Vous afficherez ainsi l'adresse URL qui se trouve derrière le lien. Le fait que le nom de domaine (le mot qui précède .be, .com ou .org) n'est pas le nom de l'organisation elle-même doit vous alerter. L'e-mail suspect contient des pièces jointes ? Ignorez-les et ne cliquez surtout pas dessus !
Un mail de phishing repéré?
Utilisez le bouton Report Message (en haut à droite dans la barre de menu d'Outlook) pour signaler l'e-mail comme étant frauduleux.