Comment reconnaître un courriel d'hameçonnage

Qu'est-ce qu'un courriel d'hameçonnage ?

Un courriel d'hameçonnage est un message qui prétend provenir d'une personne ou d'une organisation de confiance - votre banque, un service de livraison, votre employeur, une marque connue - pour vous inciter à faire quelque chose de risqué : cliquer sur un lien, ouvrir une pièce jointe ou saisir un mot de passe. Le but est presque toujours de voler de l'argent, des identifiants ou des renseignements personnels.

La bonne nouvelle : la plupart des courriels d'hameçonnage partagent quelques signaux. Une fois que vous les connaissez, ils deviennent faciles à repérer.

7 signes qu'un courriel pourrait être de l'hameçonnage

1. Un sentiment d'urgence ou de peur. « Votre compte sera fermé dans 24 heures. » « Connexion suspecte détectée - agissez maintenant. » La pression vise à vous empêcher de réfléchir.
2. Une adresse d'expéditeur trompeuse ou imitée. Le nom affiché indique « PayPal », mais l'adresse réelle est service@paypa1-security.com. Vérifiez toujours l'adresse réelle, pas seulement le nom.
3. Des formules génériques. « Cher client » ou « Cher utilisateur » au lieu de votre nom - bien que les attaques ciblées puissent aussi utiliser votre nom.
4. Des liens qui ne mènent pas où ils le prétendent. Survolez un lien (sans cliquer) et vérifiez la vraie destination. https://amaz0n-compte.help n'est pas Amazon.
5. Des pièces jointes inattendues. Factures, « messages vocaux » ou documents d'expédition que vous n'attendiez pas - surtout les fichiers .zip, .html ou ceux qui demandent d'« activer les macros ».
6. Des demandes de renseignements sensibles. Les vraies entreprises ne vous demandent pas par courriel votre mot de passe, votre numéro de carte complet ou vos codes à usage unique.
7. De petites erreurs. Grammaire étrange, logos légèrement différents ou un ton qui ne correspond pas à l'entreprise réelle.

Que faire avec un courriel suspect

• Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes. En cas de doute, rendez-vous sur le site de l'entreprise en tapant vous-même l'adresse.
• Vérifiez l'expéditeur et les liens avant d'agir. Vous pouvez coller un message suspect dans notre vérificateur de courriel : il analyse les liens, le langage alarmiste et les en-têtes de l'expéditeur, et explique les risques en langage clair.
• Confirmez par un autre moyen. Téléphonez à l'entreprise en utilisant un numéro provenant de son site officiel, et non celui indiqué dans le courriel.
• Signalez et supprimez. Signalez le message à votre fournisseur de courriel ou à votre équipe TI, puis supprimez-le.

Si vous avez déjà cliqué

Ne paniquez pas, mais agissez rapidement : changez le mot de passe de tout compte potentiellement exposé (et partout où vous l'avez réutilisé), activez l'authentification à deux facteurs et surveillez toute activité inhabituelle. Si vous avez saisi un mot de passe, vérifiez s'il figure dans une fuite avec notre vérificateur de mot de passe.

L'hameçonnage fonctionne en vous pressant. Prendre dix secondes pour vérifier l'expéditeur et les liens est l'habitude la plus efficace que vous puissiez adopter.