Le phishing, qui consiste à usurper le nom ou l’apparence d’une entreprise réputée afin de tromper ses victimes, est l’une des formes les plus répandues de cyberattaque. Son objectif est d’amener les victimes à cliquer sur des liens malveillants afin de leur voler leurs informations d’identification. Ces escroqueries sont généralement envoyées par courrier électronique.
Les courriels sont la méthode la plus couramment utilisée par les pirates pour tromper leurs victimes ; il est donc crucial pour les individus de pouvoir distinguer les courriels légitimes des courriels malveillants afin d’éviter que leurs informations personnelles ne soient compromises.
Comment évaluer un courriel nuisible
Selon Kaspersky, si un courriel demande une action spécifique telle que la visite d’un lien ou le téléchargement d’une pièce jointe, en prétendant être urgent avec une « demande personnelle du PDG » ou quelque chose qui « doit être payé dans les prochaines heures », il s’agit probablement d’un piège.
Ne cliquez pas sur les liens contenus dans l’e-mail qui mènent à des sites Web externes demandant des informations personnelles, téléchargeant ou ouvrant des fichiers exécutables (tels que .exe), ou effectuant des actions impliquant des transferts d’argent.
L’adresse doit correspondre à l’expéditeur ; par exemple, s’il prétend être un courriel urgent de Google, l’adresse électronique de l’expéditeur doit être « @google.com » et non « @donitas.com » ou une autre adresse.
Ce lien de Kaspersky, qui est gratuit et analyse les fichiers et les URL, peut être utilisé pour vérifier le domaine d’un e-mail si celui-ci est suspect ou si vous rencontrez un site Web étrange en naviguant.
Pour déterminer si le lien contenu dans l’e-mail est malveillant, vous pouvez le copier-coller sur le site de l’entreprise de cybersécurité afin qu’elle l’analyse et indique s’il présente un risque pour la sécurité.
Si la plate-forme de messagerie ne dispose pas d’une analyse automatique, cette solution est efficace. Par exemple, Gmail avertit l’utilisateur si un message est potentiellement dangereux afin qu’il ne l’ouvre pas ou qu’il l’ouvre avec précaution.
La réception inattendue d’un courriel est également un signal d’alarme. Par exemple, il a été signalé il n’y a pas si longtemps que des pirates se faisaient passer pour Wetransfer et envoyaient des e-mails à leurs victimes en prétendant qu’ils avaient des fichiers à télécharger. Lorsque les utilisateurs cliquaient sur le lien, ils étaient redirigés vers un site web malveillant.
Si l’individu est ignorant, il ne reconnaîtra pas que le site est une copie et entrera ses informations. Étant sous le domaine des attaquants, ces informations peuvent être utilisées pour accéder au compte de messagerie et mener des attaques ou demander une rançon.
Même si vous recevez un courriel qui semble authentique, vous devez d’abord vérifier qu’il vous était destiné, que les données correspondent et que vous ne devez ouvrir aucun lien ou pièce jointe avant d’avoir confirmé qu’ils sont sûrs. Dans tous les cas, ne les ouvrez que si cela est nécessaire.
Une autre société de cybersécurité, ESET, recommande de maintenir les logiciels antivirus à jour. Ainsi, vous vous assurez que le système d’exploitation dispose des correctifs ou des corrections nécessaires pour parer aux attaques potentielles.
Bien que cette mesure de sécurité ne soit pas directement liée à la réception d’e-mails malveillants, il est toujours prudent d’être prudent, c’est pourquoi vous devriez éviter de vous connecter à des réseaux WiFi publics où le trafic peut être exposé. L’idéal serait d’utiliser un VPN fiable.