Restez vigilant(e) face aux cybercriminels en période de coronavirus : voici comment reconnaître un e-mail de phishing
Les cybercriminels ne se croisent pas les bras, même en période de crise du coronavirus. Les dernières semaines, de plus en plus d’e-mails de phishing ont ainsi été envoyés à travers le monde. Trop souvent, ces e-mails profitent abusivement du coronavirus et des événements de l’actualité. Mais, comment reconnaître un tel e-mail de phishing ?
Les dernières semaines, on ne compte plus les entrepreneurs qui ont reçu des e-mails de phishing dans leur boîte mail. À l’approche de la période de la déclaration fiscale, ces e-mails semblaient souvent provenir du SPF Finances ou de l’Administration fiscale. Il est toutefois apparu qu’il s’agissait de faux e-mails. Il est donc essentiel de reconnaître immédiatement ce type d’e-mails et d’éviter de se faire piéger.
Comment reconnaître un e-mail de phishing ?
Reconnaître un e-mail de phishing semble être un jeu d’enfant, mais il n’en est pas toujours ainsi. Plusieurs choses peuvent néanmoins révéler la véritable nature de l’e-mail. Quelques conseils :
- Soyez attentif/attentive lorsque vous lisez un e-mail. Le destinataire correspond-il ? Le domaine (ou plus précisément la partie qui se trouve après le signe @) est-il correct ? Le contexte vous semble-t-il correct ? Quel est l’objet de l’e-mail ?
- Ne cliquez pas d’emblée sur les liens. Vérifiez où le lien vous mène effectivement en maintenant brièvement le pointeur de la souris sur le lien ou le bouton. Le lien en question vous mène-t-il vers le site prévu ?
- Attention aux annexes. En général, il n’est pas nécessaire d’autoriser les macros (par exemple un document Word) ou d'autres scripts (par exemple .exe ou .vbs) pour pouvoir consulter un document.
- Fiez-vous à votre instinct. L’e-mail vise-t-il à susciter une forte réaction émotionnelle ? Faites une pause et réexaminez l’e-mail en prenant des distance.
Que pouvez-vous faire personnellement pour lutter contre les e-mails de phishing ?
Une part importante de la protection contre le phishing consiste à sensibiliser toutes les personnes faisant partie de l’organisation. En effet, il est important que tous les collaborateurs soient au courant des dangers du phishing, de la manière dont ils peuvent reconnaître des e-mails de phishing et comment ou où ils peuvent signaler des e-mails suspects. En organisant régulièrement une formation de sensibilisation sur cette problématique ou une simulation de phishing, vous pouvez vous assurer que tout le monde au sein de l’organisation reste vigilant lors du traitement des e-mails.
Les e-mails de phishing sont toujours rédigés de manière à convaincre leurs destinataires et à les piéger. Il n’y a donc pas de honte à encore se faire piéger, lorsque l’on est confronté à un e-mail de phishing bien établi. À ce moment, le principal est toutefois de prendre d’emblée les mesures nécessaires, en collaboration avec votre responsable ou votre fournisseur informatique. Les actions à entreprendre dépendent d’une situation à l’autre. Nous conseillons cependant de modifier au moins les mots de passe des utilisateurs qui se sont faits piéger et de surveiller les activités suspectes qui pourraient se produire sur le réseau de l’entreprise.
Vous aimeriez organiser une campagne de sensibilisation au sein de votre organisation ou souhaiteriez tester les processus internes et les réactions de vos collaborateurs grâce à une simulation de phishing
? Il vous suffit alors de contacter l’un de nos spécialistes à l’adresse cyber@vdl.be ou notre partenaire clipeum à l’adresse frederik.vervoort@clipeum.be.
Clause de non-responsabilité
Nos avis s'appuient sur la législation, les interprétations et la doctrine en vigueur. Cela n'empêche que l'administration peut les remettre en cause ou que les interprétations existantes peuvent changer.
Informations et perspectives
Lisez nos derniers articles et communiqués de presse pour vous tenir informé(e) des changements dans votre secteur.
