SkipToMainContent

Confidentialité

Comment détecter la prochaine tentative de phishing à votre encontre

Il y a seulement 20 ans, le meilleur conseil pour naviguer sur Internet était de n'y faire confiance à personne. Aujourd'hui, les gens trouvent sur le Web des maisons où séjourner dans des pays étrangers et réservent depuis leur smartphone des trajets en voiture avec des inconnus.

Oui, nous faisons confiance aux inconnus bien plus qu'avant. Mais beaucoup de cybercriminels s'appuient là-dessus dans leurs tentatives de phishing. Si vous souhaitez détecter ces cybermenaces avant qu'elles ne causent des dégâts réels, il faut penser comme un cybercriminel.

Ou du moins, savoir quels signes rechercher.

Il existe cinq signes qui peuvent vous aider à détecter une tentative de phishing :

  1. Le message contient des fautes d'orthographe et de grammaire.
  2. L'adresse électronique de l'expéditeur ne semble pas légitime.
  3. Vous recevez une pièce jointe de la part d'un inconnu.
  4. Un lien vous conduit vers une URL différente de celle prévue.
  5. Le message électronique semble inhabituellement urgent.

Passons donc en revue ces signes et pourquoi il est si important de les reconnaître.

1. Le message contient des fautes d'orthographe et de grammaire

Lorsque vous recevez des messages électroniques ou voyez des publicités d'entreprises, vous voyez rarement des fautes d'orthographe. C'est parce que les entreprises ont des équipes et départements entiers dont le travail est de s'assurer que l'orthographe et la grammaire dans les communications officielles soient toujours corrects.

Les phisheurs n'ont pas les mêmes types de ressources et cela se voit dans leur travail. Les tentatives de phishing sont souvent truffées de fautes d'orthographe et de grammaire. Plus le cybercriminel crée de versions de message de phishing à diffuser, moins les messages sont soignés.

Si vous repérez des erreurs d'orthographe et de grammaire, il s'agit presque à coup sûr d'un signe que vous lisez un message de phishing. Bien sûr, ce n'est pas le seul signe ; n'ignorez pas automatiquement vos amis parce qu'ils n'ont pas révisé leur Bescherelle depuis un moment.

2. L'adresse électronique de l'expéditeur ne semble pas légitime

Nous avons tendance à faire confiance aux messages électroniques lorsqu'ils semblent officiels et proviennent d'une entreprise que nous connaissons. Mais les cybercriminels utilisent cette confiance aveugle pour piéger les gens en leur faisant croire qu'un message électronique est une communication officielle d'une entreprise.

Ils peuvent utiliser une URL de site web similaire (tel que Google ou Netflix) comme domaine de messagerie pour que cela semble légitime. Ils peuvent également utiliser un compte Gmail ou Yahoo et prétendre être le service client de votre opérateur téléphonique.

Remarquer ces adresses électroniques mal orthographiées et illégitimes n'est pas facile, mais c'est absolument nécessaire si vous voulez arrêter ces cybermenaces avant qu'il ne soit trop tard. Si le message annonce que l'accès à votre compte a été restreint ou qu'un autre problème urgent doit être réglé, s'accorder 20 secondes pour vérifier l'adresse électronique ne changera rien au résultat final.

3. Vous recevez une pièce jointe de la part d'un inconnu

Voici le saint graal de la cybercriminalité : les pièces jointes. Le moyen le plus simple de reconnaître unetentative de phishing (ou une cybermenace en général) est de remarquer qu'un inconnu nous envoie une pièce jointe. Un nombre surprenant de personnes cliquent dessus pour l'ouvrir et même la télécharger avant de se rendre compte soit qu'ils ne connaissent pas l'expéditeur, soit qu'ils viennent de recevoir un virus.

Les pièces jointes permettent aux phisheurs de transporter des logiciels malveillants, qui peuvent être utilisés pour un grand nombre de raisons. Il pourrait s'agir d'un enregistreur de frappe qui récupère vos informations de connexion, ou d'un virus qui s'en prend à vos informations bancaires. Peu importe ce dont il s'agit, cela n'a aucune valeur pour vous.

Soyez toujours prudent face à un message électronique contenant une pièce jointe, surtout si vous ne connaissez pas l'expéditeur. Si vous recevez une pièce jointe, assurez-vous de vérifier que l'adresse électronique est réellement celle d'une personne de confiance avant de l'ouvrir.

4. Un lien vous conduit vers une URL différente de celle prévue

De nombreuses possibilités s'offrent aux cybercriminels pour déguiser le véritable objectif d'un message électronique de phishing. L'une de ces tactiques consiste à utiliser des éléments visuels (comme des boutons à l'air inoffensif) pour cacher ce vers quoi ces liens redirigent en réalité.

Même si vous faites confiance à l'expéditeur, il est toujours prudent de passer le curseur de votre souris au-dessus d'une URL avant de cliquer dessus. En fonction du fournisseur de messagerie que vous utilisez, une boîte de dialogue peut apparaitre à côté de votre curseur ou dans le coin en bas à gauche de votre écran, vous montrant vers où l'URL vous dirige.

Si le message électronique vient de Netflix mais que l'URL vous dirige vers un site web dont vous n'avez jamais entendu parler auparavant, évitez de cliquer dessus. Il est probable que si vous vous connectez à votre compte Netflix sur le site web principal, vous ne trouverez finalement rien d'anormal concernant votre compte.

5. Le message électronique semble inhabituellement urgent

Quelle que soit leur technique de prédilection, les cybercriminels aiment semer la panique, car cela altère les capacités de décision et de jugement de leurs victimes. C'est une tactique que l'on retrouve de plus en plus dans les campagnes de phishing.

La notion d'urgence peut prendre différentes formes. Il peut s'agir de l'accès à votre compte qui a été restreint ou qui a fait l'objet d'une tentative de prise de contrôle. De manière générale, un message de phishing vous exhorte à agir rapidement voire immédiatement pour résoudre un problème. Restez à l'affût des instructions demandant une intervention rapide de votre part, car il y a des chances que vous soyez victime de phishing.

Les tentatives de phishing et autres cybermenaces sont en constante évolution. Bien que ces cinq conseils vous aident à les détecter, vous devez toujours maintenir votre sécurité en ligne avec une solution reconnue. Optez pour une solution tout-en-un telle que Norton 360 pour bénéficier d'une protection contre le phishing, les virus, les ransomwares et les autres cybermenaces qui pourraient exposer vos données.

Norton by Symantec devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.

Copyright © 2020 NortonLifeLock Inc. Tous droits réservés. NortonLifeLock, le logo NortonLifeLock, le logo en forme de coche, Norton, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de NortonLifeLock Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Alexa et tous les logos associés sont des marques commerciales d'Amazon.com, Inc. ou de ses filiales. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.