{"id":1154,"date":"2022-11-15T08:57:00","date_gmt":"2022-11-15T07:57:00","guid":{"rendered":"https:\/\/www.proginov.com\/blog\/?p=1154"},"modified":"2022-09-19T10:23:45","modified_gmt":"2022-09-19T08:23:45","slug":"comment-detecter-un-e-mail-de-phishing","status":"publish","type":"post","link":"https:\/\/www.proginov.com\/blog\/comment-detecter-un-e-mail-de-phishing\/","title":{"rendered":"Comment d\u00e9tecter un e-mail de phishing ?"},"content":{"rendered":"\n
\"Hame\u00e7onnage<\/figure>\n\n\n\n

Par St\u00e9phane Delhommeau<\/strong>, responsable des services d\u2019h\u00e9bergement de Proginov<\/p>\n\n\n\n

R\u00e9guli\u00e8rement, on entend dire que le phishing est le premier point d\u2019entr\u00e9e des cyberattaques. Les e-mails de phishing sont de mieux en mieux r\u00e9alis\u00e9s, imitant \u00e0 la perfection les communications des entreprises dont ils usurpent l\u2019identit\u00e9, et comprenant de moins en moins de fautes d\u2019orthographe. Alors comment les d\u00e9tecter\u00a0?<\/strong><\/p>\n\n\n\n

Un signalement de l\u2019antivirus<\/h2>\n\n\n\n

On l\u2019oublie, tellement cela semble \u00e9vident, mais si l\u2019e-mail a \u00e9t\u00e9 tagu\u00e9 par votre antivirus, il faut prendre en compte cette alerte et rester vigilant. Assurez-vous d\u2019ailleurs fr\u00e9quemment que votre antivirus est \u00e0 jour.<\/p>\n\n\n\n

Le sens<\/h2>\n\n\n\n

Si l\u2019e-mail provient d\u2019un service ou d\u2019une soci\u00e9t\u00e9 dont vous n\u2019\u00eates pas client, vous serez probablement m\u00e9fiant et vous avez raison. Mais s\u2019il s\u2019agit d\u2019un ami que vous connaissez qui vous demande de prendre contact avec lui par e-mail uniquement, vous serez peut-\u00eatre sensible \u00e0 sa requ\u00eate. Il s\u2019agit probablement d\u2019une usurpation de compte. Ayez donc toujours le r\u00e9flexe de contacter la personne par un autre moyen ou num\u00e9ro que celui indiqu\u00e9 dans l\u2019e-mail.<\/p>\n\n\n\n

Un nom d\u2019exp\u00e9diteur inhabituel<\/h2>\n\n\n\n

Si le nom de l\u2019exp\u00e9diteur vous est totalement inconnu et ne fait pas partie de votre carnet d\u2019adresses, il convient d\u2019\u00eatre prudent dans la gestion de l\u2019e-mail.<\/p>\n\n\n\n

Une adresse d\u2019exp\u00e9dition fantaisiste<\/h2>\n\n\n\n

Attention, les faussaires sont de plus en plus performants et jouent parfois sur peu de caract\u00e8res pour imiter l\u2019identit\u00e9 d\u2019un exp\u00e9diteur. Vous porterez particuli\u00e8rement votre attention sur les i majuscules (I) et les L minuscules (l), qui sont identiques dans certaines polices de caract\u00e8res, ou sur les inversions de lettres. Une m\u00e9thode tr\u00e8s simple consiste \u00e0 cliquer sur \u00ab r\u00e9pondre \u00bb, sans valider l\u2019envoi : l\u2019adresse e-mail appara\u00eet ainsi en clair, vous permettant de d\u00e9tecter les anomalies.<\/p>\n\n\n\n

Le survol du lien<\/h2>\n\n\n\n

Lorsque l\u2019e-mail vous demande de cliquer sur un lien, commencez par survoler ce lien avec votre souris. L\u2019URL est-elle l\u2019URL classique du site internet de l\u2019entreprise ? Comporte-t-elle des anomalies ? Dans le doute, mieux vaut saisir l\u2019URL que vous utilisez habituellement au lieu de cliquer sur le lien. Attention toutefois, les serveurs Proxy et certains antivirus cryptent les URL, rendant cette \u00e9tape impossible. Ils apportent par ailleurs d\u2019autres avantages s\u00e9curitaires.<\/p>\n\n\n\n

Un objet d\u2019e-mail trop all\u00e9chant ou alarmiste<\/h2>\n\n\n\n

L\u2019objet de l\u2019e-mail de phishing a pour but de vous inciter le plus rapidement possible \u00e0 cliquer sur un lien. Il conviendra donc de se m\u00e9fier particuli\u00e8rement des e-mails annon\u00e7ant des gains ou avec un message tr\u00e8s alarmiste comme \u00ab alerte s\u00e9curit\u00e9 \u00bb par exemple.<\/p>\n\n\n\n

Une absence de personnalisation<\/h2>\n\n\n\n

Les organismes dont vous \u00eates utilisateurs vous connaissent et vous adressent en principe des e-mails personnalis\u00e9s. Ce n\u2019est pas toujours le cas, mais une absence de personnalisation peut r\u00e9v\u00e9ler une vaste campagne de phishing.<\/p>\n\n\n\n

Une demande d\u2019informations confidentielles<\/h2>\n\n\n\n

Si on vous demande des identifiants de connexion ou des coordonn\u00e9es bancaires, fuyez\u00a0! Ni votre banque, ni l\u2019assurance-maladie, ni tout autre organisme d\u2019\u00c9tat ne vous demandera vos identifiants par e-mail. Pour se d\u00e9marquer des fraudeurs, ces entreprises et organismes ont d\u2019ailleurs pris l\u2019habitude de communiquer via leur site web ou leur application.<\/p>\n\n\n\n

Attention \u00e9galement aux SMS<\/h2>\n\n\n\n

J\u2019ai r\u00e9cemment re\u00e7u un SMS d\u2019AMELI me disant \u00ab Pour continuer \u00e0 percevoir vos remboursements sant\u00e9, veuillez actualiser vos informations www.assuancemaladie.biz. \u00bb Le .biz pour un site d\u2019\u00c9tat est particuli\u00e8rement soup\u00e7onneux.<\/p>\n","protected":false},"excerpt":{"rendered":"

Par St\u00e9phane Delhommeau, responsable des services d\u2019h\u00e9bergement de Proginov R\u00e9guli\u00e8rement, on entend dire que le phishing est le premier point d\u2019entr\u00e9e des cyberattaques. Les e-mails de phishing sont de mieux en mieux r\u00e9alis\u00e9s, imitant \u00e0 la perfection les communications des entreprises dont ils usurpent l\u2019identit\u00e9, et comprenant de moins en moins de fautes d\u2019orthographe. Alors… Lire la suite…<\/a><\/p>\n","protected":false},"author":1,"featured_media":1155,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[66,177],"tags":[159,189],"class_list":["post-1154","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avis-dexpert","category-securite","tag-cybersecurite","tag-hameconnage"],"_links":{"self":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/comments?post=1154"}],"version-history":[{"count":2,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1154\/revisions"}],"predecessor-version":[{"id":1158,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1154\/revisions\/1158"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media\/1155"}],"wp:attachment":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media?parent=1154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/categories?post=1154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/tags?post=1154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}