Cyber sécurité 
La sécurisation des comptes à privilèges avec des clés de sécurité FIDO2 est la meilleure façon de les protéger contre les menaces internes et externes car
publié le septembre 22, 2023
Les e-mails de phishing sont traditionnellement faciles à repérer. Il suffit de chercher des signes tels que des mots mal orthographiés et des liens et pièces jointes non sollicités. Les e-mails de phishing ne sont pas un phénomène nouveau, et ils font désormais partie de notre vie quotidienne. Cependant, avec les progrès technologiques, les cybercriminels à l’origine de ces e-mails ont développé de nouveaux moyens d’arnaquer leurs victimes. Mais quelles que soient ces avancées, il existe toujours des moyens de vous protéger.
Poursuivez votre lecture pour découvrir comment repérer les e-mails de phishing et vous protéger afin de ne pas en être victime.
Qu’est-ce qu’un e-mail de phishing ?
Un e-mail de phishing est la forme la plus courante d’attaque de phishing. Le phishing est une cyberattaque qui tente de tromper les victimes potentielles afin qu’elles révèlent leurs informations secrètes, telles que leurs identifiants de connexion ou leurs numéros de carte bancaire. Pour ce faire, les cybercriminels envoient des e-mails non sollicités aux victimes dans le but de les faire ouvrir une pièce jointe ou un lien malveillant.
Ces e-mails peuvent se faire passer pour un ami, un collègue, un membre de la famille ou une entreprise connu de la victime. En règle générale, les cybercriminels essaieront de vous faire ouvrir un lien dangereux qui télécharge un logiciel malveillant sur votre appareil, ou vous rediriger vers un site Web usurpé pour voler vos informations personnelles. Une fois que ces cybercriminels ont volé vos informations personnelles, ils les utilisent à des fins personnelles, telles que le vol de votre identité ou de votre argent, ou la vente de vos informations personnelles sur le dark Web.
Pourquoi devrais-je me méfier des e-mails de phishing ?
Selon AAG, 3,4 milliards d’e-mails de phishing sont envoyés chaque jour. Les e-mails de phishing sont envoyés aux gens partout dans le monde et beaucoup tombent dans le piège, ce qui entraîne diverses implications, allant des violations de sécurité à l’usurpation d’identité. Les utilisateurs doivent rester vigilants en ligne, au risque d’exposer leurs informations personnelles aux cybercriminels. Si vos informations personnelles ont été compromises, les cybercriminels peuvent voler votre argent ou commettre des crimes à votre nom.
Les e-mails de phishing restent dangereux du fait des progrès technologiques tels que l’IA. Les e-mails de phishing générés par l’IA ont l’air plus légitimes, car ils comportent moins de fautes d’orthographe et de grammaire. Ils peuvent également émuler le ton et le style d’écriture d’une personne réelle. Puisque les e-mails générés par l’IA ressemblent à des e-mails humains bien écrits, les utilisateurs doivent être à l’affût de signes révélateurs de la véritable nature du message, au risque de devenir la victime de ces cybermenaces.
Signes d’un e-mail de phishing
Recevoir des e-mails de phishing peut être effrayant, mais ils sont généralement faciles à identifier. Voici quelques indices pour repérer un e-mail de phishing.
Envoyé par un expéditeur suspect
Bien que les e-mails de phishing tentent de se faire passer pour une entreprise ou un visage familier, on trouve souvent des divergences entre le nom de l’expéditeur et l’adresse e-mail. Le nom de l’expéditeur peut ne pas correspondre à l’adresse e-mail. Les e-mails d’entreprise envoyés à partir d’une adresse e-mail publique type Google ou Yahoo sont un signe évident d’un e-mail de phishing. Si un e-mail vous paraît suspect, essayez de contacter directement l’entreprise ou la personne par d’autres moyens fiables (appel téléphonique, entrer l’URL du site officiel dans le navigateur, etc.) plutôt que de cliquer sur le lien qui figure dans le message.
Sentiment d’urgence
De nombreux e-mails de phishing vous demanderont quelque chose avec un sentiment d’urgence. Ils vous menacent de conséquences négatives pour vous inciter à agir de manière irréfléchie, sans vous donner l’occasion de réfléchir à la situation.
Par exemple, un e-mail se faisant passer pour votre banque vous demande de vous connecter à votre compte en cliquant sur un lien dans l’e-mail, sous peine de voir votre compte désactivé. Lorsque vous ouvrez le lien, il ressemble au site Web légitime de votre banque. Vous vous connectez en entrant vos identifiants de connexion bancaires, mais sans le savoir, vous venez de les exposer à un acteur malveillant.
Erreurs de grammaire et d’orthographe
Les e-mails de phishing comportent généralement des fautes d’orthographe et de grammaire. C’est un moyen facile de repérer un e-mail de phishing, surtout s’il tente de se faire passer pour une entreprise. Souvent, ces e-mails comportent des fautes de grammaire et d’orthographe, car les cybercriminels ne parlent pas couramment la langue dans laquelle ils sont écrits.
Les vraies entreprises relisent plusieurs fois leurs e-mails à la recherche d’erreurs avant de les envoyer. Si vous recevez un e-mail d’une entreprise réputée comportant des fautes d’orthographe ou de grammaire, vous ne devriez pas cliquer sur ce qu’il contient ou ce qui y est joint.
Pièces jointes ou liens suspects
Si un e-mail comporte une pièce jointe ou un lien suspect, surtout s’il n’a jamais été explicitement demandé, vous êtes probablement en présence d’un e-mail de phishing. Ces pièces jointes suspectes peuvent installer un logiciel malveillant et compromettre votre appareil. Une fois qu’un logiciel malveillant est installé sur votre appareil, les cybercriminels peuvent suivre votre activité et voler vos données personnelles.
Plus généralement, les e-mails de phishing incluent des liens suspects menant vers des sites Web usurpés qui peuvent voler les informations sensibles d’une victime. Les cybercriminels peuvent utiliser des sites usurpés pour installer un logiciel malveillant sur l’appareil d’une victime lorsqu’elle clique sur le lien. Les sites usurpés peuvent également se faire passer pour des sites légitimes pour récolter les informations personnelles d’une victime lorsqu’elle saisit ses identifiants.
Demande d’informations sensibles
La demande d’informations sensibles est un signe évident d’e-mails de phishing. Les e-mails de phishing vous demanderont vos identifiants de connexion, vos coordonnées de carte bancaire ou d’autres données personnelles. Les vraies entreprises ne demandent jamais ces informations par e-mail. Vous devriez donc vous méfier lorsqu’on vous demande de les fournir. Cherchez toujours à protéger vos informations sensibles.
Offres trop belles pour être vraies
Si vous avez déjà reçu un e-mail avec une offre qui semble trop belle pour être vraie, c’est probablement parce que c’est le cas. Les cybercriminels essaieront de vous persuader que vous avez gagné une récompense et que vous pouvez la recevoir en cliquant sur un lien ou en téléchargeant une pièce jointe. Ils écriront n’importe quoi pour vous inciter à tomber dans le piège de leurs stratagèmes. Avant de faire quoi que ce soit qui puisse vous exposer à une violation de sécurité, vous devriez effectuer des recherches sur l’expéditeur et l’offre en question.
Comment vous protéger des e-mails de phishing
Voici quelques façons de vous protéger des e-mails de phishing.
Sécurisez vos comptes avec des mots de passe forts et uniques
La meilleure façon de sécuriser vos comptes en ligne est d’utiliser des mots de passe forts et uniques. Les cybercriminels tentent de compromettre vos comptes en ligne pour accéder à vos autres informations privées, telles que vos coordonnées de carte bancaire. Cependant, l’utilisation d’un mot de passe fort et d’un mot de passe différent pour chaque compte leur complexifie énormément la tâche.
Créer et conserver tous vos mots de passe uniques est une tâche difficile à accomplir seul(e). Un gestionnaire de mots de passe vous aidera à créer et à stocker tous vos mots de passe dans un coffre-fort chiffré et sécurisé.
Activez la MFA sur tous vos comptes
L’authentification multifacteur (MFA) est une couche de sécurité supplémentaire qui exige des utilisateurs qu’ils fournissent plus d’une forme d’authentification pour accéder à un compte. La MFA permet de protéger vos comptes en ligne même si votre mot de passe a été compromis. Les cybercriminels qui ont volé vos identifiants de connexion ne peuvent pas se connecter à votre compte sans avoir effectué une vérification complète par la MFA.
Ne révélez pas d’informations sensibles
Vous ne devriez jamais fournir vos informations sensibles facilement, surtout par e-mail. Des informations telles que votre numéro de sécurité sociale et de carte bancaire doivent être gardées secrètes, sauf s’il est absolument nécessaire de les partager. Vérifiez la légitimité du site Web et de l’entreprise pour vous protéger et ne pas être victime d’e-mails de phishing. Et si vous devez partager des informations sensibles pour une raison légitime, ne les envoyez jamais par e-mail ou par d’autres méthodes non sécurisées. Utilisez plutôt des méthodes de partage de mots de passe sécurisées pour protéger vos informations confidentielles afin qu’elles ne tombent pas entre de mauvaises mains.
Vérifiez si les e-mails contiennent des erreurs
Les e-mails de phishing comportent généralement des fautes d’orthographe ou de grammaire ou des divergences techniques. Rechercher ces types d’erreurs vous aide à vérifier la légitimité de l’e-mail. Examiner le contenu d’un e-mail peut vous aider à identifier et à éviter les e-mails de phishing.
Vérifiez le lien avant de cliquer dessus
Les liens dans les e-mails de phishing ont tendance à remplacer des caractères de l’URL par des caractères qui leur ressemblent (par exemple, go0gle.com avec un zéro au lieu d’un « o »). Il s’agit là d’un signe évident que le lien mène vers un site usurpé. Il vaut mieux ne pas cliquer sur des liens non sollicités. Vous devriez toujours vérifier si un lien est sûr en passant votre souris dessus et en recherchant des erreurs. Vous pouvez également utiliser un vérificateur d’URL pour confirmer la sécurité d’un lien.
Utilisez un logiciel antivirus
Un logiciel antivirus est un programme qui protège votre appareil contre les virus connus en les détectant et en les supprimant. Certains logiciels antivirus peuvent analyser les pièces jointes aux e-mails et détecter les virus. Une fois détecté, le virus sera signalé et votre appareil sera protégé.
Restez informé des cybermenaces
Les cybercriminels développent sans cesse de nouvelles techniques pour tromper les utilisateurs. Vous devriez vous tenir au courant des nouvelles menaces afin de vous protéger. Vous devriez vous renseigner sur les cybermenaces actuelles afin de pouvoir les identifier.
Utilisez Keeper pour éviter les e-mails de phishing
Keeper Password Manager peut vous protéger des e-mails de phishing. Les gestionnaires de mot de passe créent et stockent vos mots de passe de manière sécurisée, et rendent ainsi l’accès à vos comptes difficile pour les cybercriminels. Un gestionnaire de mots de passe peut également différencier un faux site d’un vrai site et vous protéger pour que vous ne divulguiez pas vos identifiants de connexion. Protégez-vous des e-mails de phishing dès aujourd’hui en vous inscrivant à votre essai gratuit de Keeper Password Manager.
