CECI N'EST PAS UNE ATTAQUE…

La plupart des attaques phishing par email utilisent des adresses qui ne ressemblent pas à des adresses officielles. Si cette dernière ne comporte pas le nom de l’entité, qu’elle présente des fautes d’orthographe ou que le nom paraît suspect, il s’agit sûrement d’un mail frauduleux.

Même si le nom et le domaine semblent officiels, il peut quand même s’agir d’une attaque. L’inspection de l’en-tête (fichier > Propriétés) permet de s’assurer que l’envoi provient du bon DNS. La présence de vérifications SPF, DKIM et de DMARC sont également des signes d’un mail légitime.

Remarquez-vous une incohérence, sur la forme ou le fond, entre l’email reçu et ceux que l’expéditeur vous envoie d’habitude ? Soyez vigilant aux éléments suspects, notamment si le message contient un lien cliquable, une pièce jointe, ou vous demande des informations.

L’absence de lien peut être rassurante mais ne dois pas faire baisser la vigilance. Le phishing direct cherche à obtenir des information directement via mail. Au moindre doute ne répondez pas au mail, et évitez de communiquer toute information confidentielle.

L’objet d’un mail de phishing est généralement sommaire et cherche à inciter la victime à ouvrir le message. Un intitulé aguicheur ou inquiétant – comme « remboursement » ou « alerte de sécurité » – qui transmet un sentiment d’urgence inhabituel doit alerter.