Nos conseils pour naviguer l’esprit serein

Savoir identifier un mail suspect

Les attaques par hameçonnage, aussi appelé « phishing », sont parmi les plus répandues. En 2015, plus de 2 millions de Français en auraient même été victimes selon un rapport de Phishing Initiative.

 

Comment ça marche ?

L’objectif de ce type d’attaque est de mettre la main sur des données confidentielles, principalement les codes d’accès à votre banque en ligne. Pour cela, les cybercriminels emploient principalement deux méthodes :

  • L’envoi de « spams » contenant un lien ou une pièce-jointe qui téléchargera à votre insu un « spyware », aussi appelé logiciel espion.
  • L’envoi d’un mail d’apparence officielle usurpant l’identité et les codes graphiques d’une administration ou d’un de vos interlocuteurs réguliers (Orange, Google,…) et vous demandant vos coordonnées bancaires ou vos identifiants à certains services.

 

Comment les reconnaître ?

Qu’il ou non s’agisse d’un spam, voici quelques questions à vous poser quand vous recevez un message :

 

  • Est-il normal que cet expéditeur me contacte par mail ?
  • Le message correspond-il à ce que je peux attendre de cet expéditeur ?
  • Me demande-t-on des informations confidentielles, par exemple un mot de passe ou des codes bancaires ?
  • Le message contient-il des fautes d’orthographe ou de grammaire, des expressions incongrues ou familières ?
  • L’auteur insiste-t-il sur le caractère urgent de sa demande ou parle-t-il d’un gain d’argent potentiel ?
  • L’adresse de l’émetteur ou celle du site vers lequel il souhaite vous rediriger est-elle correctement orthographiée (par exemple « Luxenbourg » au lieu de « Luxembourg ») ?
  • S’agit-il d’une chaine de l’amitié, un appel à la solidarité, une vidéo « virale » ? Si ce message vous a été transmis par un proche en est-il l’expéditeur d’origine ?

 

Bon à savoir : aucun organisme de confiance ne vous demandera de lui communiquer des informations confidentielles par mail ou par SMS. Si c’est le cas, c’est sans doute que vous faites face à une tentative de « phishing ».

 

Dans le cas où des cybercriminels se feraient passer pour Orange, nous vous invitons à nous le signaler à l’adresse suivante : abuse@orange.fr

 

 

 

Dans tous les cas, même si vous pensez qu’il s’agit d’un message légitime, n’oubliez pas d’analyser les pièces jointes avec votre antivirus avant de les télécharger. Votre messagerie est l’un des principaux accès à vos équipements numériques et son utilisation exige donc un minimum de vigilance.

 

Que faire en cas de tentative de piratage ?