Comment bien repérer les campagnes de phishing ?
La Commission Nationale de l’Informatique et des Libertés (CNIL) a publié des recommandations pour repérer, réagir et se protéger face aux actes malveillants sur la toile. Même si les attaques évoluent et sont de plus en plus sophistiquées, il est possible de minimiser les risques d’en être victime en étant vigilant.
Tout d’abord, quelques éléments qui devraient éveiller vos soupçons lorsque vous recevez un message :
- Vérifier le destinataire, si le message est adressé à un grand nombre de personnes il y a peu de chance qu’il soit personnalisé. S’il fait référence à un contentieux dont vous n’avez pas connaissance ou une facture qui ne vous évoque rien vous devez rester sur vos gardes.
Les cinq réflexes suivants devraient également vous permettre de démasquer la plupart des messages malveillants :
- expéditeur inconnu : si l’adresse de l’expéditeur ne fait pas partie de vos contacts ou ne correspond pas à l’adresse habituelle utilisée par les organismes avec qui vous échangez vous devez être attentifs.
- le niveau de langue : cela est de moins en moins vrai, mais les messages malveillants comportent souvent des fautes d’orthographe, de frappe ou des tournures syntaxiques curieuses que l’expéditeur pour lequel il tente de se faire passer ne commettrait pas.
- les liens présents dans le message : lorsque vous doutez ne cliquez pas sur un lien dans le message avant d’avoir vérifier vers où il mène. Les liens sont souvent écrit de manière à être similaire aux liens auxquels vous avez l’habitude de faire confiance. Mais un survol avec votre souris vous permet de voir la cible réelle du lien qui utilise en général un nom de domaine trompeur du type free-telecom-messagerie.freetele.fr au lieu de mobile.free.fr/moncompte/.
- Méfiez vous des demandes étranges : posez-vous la question de la légitimité des demandes éventuelles exprimées. Aucun organisme n’a le droit de vous demander votre code carte bleue, vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel même sur demande d’une personne qui annonce faire partie de votre entourage.
- L’adresse de messagerie source n’est pas un critère fiable : une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut facilement être usurpée. Seule une investigation poussée permet de confirmer ou non la source d’un courrier électronique. Si ce message semble provenir d’un ami – par exemple pour récupérer l’accès à son compte – contactez-le sur un autre canal pour vous assurer qu’il s’agit bien de lui !
Comment réagir lorsque vous avez un doute sur un message ?
- N’ouvez pas les pièces jointes, ne cliquez sur aucun lien et ne répondez pas.
- vous pouvez signaler les spams, s’il était classifié ainsi dans votre messagerie, sur www.signal-spam.fr
- s’il est arrivé sur votre boite professionnelle transférez-le au service informatique et au responsable de la sécurité des systèmes d’information de votre entreprise pour vérification. Attendez leur réponse avant de supprimer le courrier électronique.
Les meilleures manières de se protéger reste un anti-virus à jour, l’utilisation d’un filtre anti-spam et éventuellement la lecture en texte brut de vos messages. Pour plus d’informations vous pouvez consulter la plateforme d’analyse de recoupement et d’orientation des signalements sur www.internet-signalement.gouv.fr. Si vous avez été victimes vous pourrez trouver une assistance sur cette autre plateforme cybermalveillance.gouv.fr.