Les activités pratiques permettent de trouver des modèles qui peuvent nous aider à nous protéger des tactiques courantes d'ingénierie sociale. Vous trouverez ci-dessous une liste des signes les plus courants à prendre en compte et à surveiller lorsque vous recevez un message suspect, comme le recommande Get Cyber Safe.
Langage urgent ou menaçant. Le message vous demande d'agir rapidement et de ne pas trop réfléchir à la situation. Il peut essayer de vous forcer à agir en mentionnant des délais serrés ou une action en justice. Prenez toujours le temps de réfléchir, demandez à une personne de confiance et agissez.
Demandes d'informations sensibles. Personne ne devrait vous demander des informations personnelles par courrier électronique, par SMS ou par téléphone. Lorsqu'une organisation vous contacte, prenez l'habitude de vous adresser directement à elle via son site ou son téléphone, au lieu de cliquer sur les liens figurant dans un courriel ou dans un message texte.
Tout ce qui est trop beau pour être vrai. Ce n'est pas seulement un bon conseil en matière de cybersécurité, c'est aussi un bon conseil dans la vie de tous les jours.
Courriels inattendus. Vous ne reconnaissez pas l'expéditeur ? Vous recevez une facture pour quelque chose que vous n'avez pas acheté ? Ne répondez pas à ces messages. Supprimez-les.
Inadéquation de l'information. Les entreprises sont très prudentes lorsqu'il s'agit de leurs messages externes. Recherchez les incohérences ou les choses qui semblent erronées, comme une mauvaise grammaire ou une mauvaise orthographe.
Pièces jointes suspectes. Remettez en question la réception de pièces jointes si vous ne les attendez pas. Elles peuvent contenir des logiciels malveillants qui infecteront votre appareil.
Conception non professionnelle.
🤿 Facultatif - Approndir vos connaissances- Autres indices de danger
Une liste plus complète des signes d'alerte :
Salutations génériques : Les courriels d'hameçonnage utilisent souvent des salutations génériques telles que "Cher utilisateur" ou "Bonjour client" au lieu de votre nom.
Langage urgent ou menaçant : Les hameçonneurs créent un sentiment d'urgence en utilisant des phrases telles que "Votre compte sera verrouillé" ou "Une action immédiate est requise".
Pièces jointes ou liens non sollicités : Méfiez-vous des courriels ou des messages contenant des pièces jointes ou des liens inattendus. Survolez les liens (sans cliquer) pour voir où ils mènent.
Mots mal orthographiés et mauvaise grammaire : les courriels d'hameçonnage contiennent souvent des fautes d'orthographe, des erreurs grammaticales et des formulations maladroites.
URL non concordants : Vérifiez l'URL réelle en survolant les liens. Assurez-vous qu'elle correspond au domaine du site web légitime.
Demandes d'informations personnelles : Les organisations légitimes vous demandent rarement de fournir des informations sensibles (comme des mots de passe ou des numéros de sécurité sociale) par courrier électronique.
Trop beau pour être vrai : si une offre semble trop belle ou trop facile, il s'agit souvent d'une tentative d'hameçonnage. Le message "Vous avez gagné un prix" est un stratagème courant.
Usurpation d'identité : Soyez prudent si un courriel semble provenir d'une organisation connue mais demande des informations inhabituelles ou sensibles.
Adresses d'expéditeur usurpées : Les hameçonneurs peuvent manipuler l'adresse "De" pour faire croire qu'elle provient d'une source légitime.
Pas d'informations de contact : Les organisations légitimes fournissent des informations de contact. S'il n'y en a pas, c'est un signal d'alarme.
Expéditeur inhabituel : Un courriel provenant d'une source inhabituelle ou sans rapport avec le sujet est suspect. Vérifiez l'identité de l'expéditeur.
Adresse d'expéditeur inhabituelle : Un courriel provenant d'un service de messagerie gratuit, peu courant ou inhabituel doit éveiller les soupçons.
Trop de personnalisation : Les courriels d'hameçonnage peuvent utiliser trop d'informations personnelles pour paraître plus convaincants. Soyez prudent.
Erreur d'identité : Méfiez-vous des messages prétendant provenir d'amis ou de membres de votre famille mais demandant de l'argent ou des informations personnelles. Vérifiez auprès de la personne concernée.
Absence d'indicateurs de sécurité : L'absence de "https" dans l'URL ou d'une icône de cadenas dans la barre d'adresse peut indiquer que le site n'est pas sécurisé.
Logos et marques incohérents : Comparez les logos et la marque de l'e-mail au site web de l'entreprise légitime. Les divergences sont un signal d'alarme.
Sources inattendues de courrier électronique : Méfiez-vous des courriels prétendant provenir d'agences gouvernementales ou d'organisations inconnues.
Pas d'option de désabonnement : Les courriels de marketing légitimes comportent généralement une option de désabonnement. Les courriels d'hameçonnage en sont souvent dépourvus.
Pièces jointes avec des extensions étranges : Les pièces jointes aux courriels dont l'extension de fichier n'est pas familière ou suspecte peuvent être nuisibles.
Trop de destinataires : Méfiez-vous des courriels qui affichent de nombreux destinataires, surtout si vous ne les connaissez pas.
Faites toujours preuve de prudence lorsque vous rencontrez ces signaux d'alarme et vérifiez l'authenticité du message ou de l'expéditeur en cas de doute.