Dans cet article, je partage des conseils simples qui permettent de se protéger contre les emails frauduleux (phishing). Ce problème de sécurité vous concerne, même si vous avez un antivirus et un pare-feu à jour, et que vous surfez toujours sur des sites de confiance.
Ces dernières semaines, je reçois de plus en plus de courriels de sociétés très connues comme Google, Facebook, Linkedin ou encore Apple qui me réclament des informations personnelles afin de vérifier mon compte ou le maintenir actif. En réalité, ces emails n’émanent pas de ces sociétés et leur but est simple: collecter des informations personnelles (nom, prénom, mot de passe, coordonnées bancaires, adresse, etc.) pour en faire un usage malveillant.
Voici des conseils simples pour se protéger contre les emails frauduleux qui tentent d’usurper l’identité de sociétés très connues afin de vous soustraire des informations sensibles.
1. Ne pas transmettre des informations sensibles par email
Une société sérieuse ne demande jamais de transmettre des informations confidentielles comme les données d’une carte bancaire ou des données d’accès par e-mail, par téléphone ou par SMS. Ne transmettez donc jamais des informations sensibles par email.
2. Vérifiez la cible des liens contenus dans vos emails
Les emails que nous recevons contiennent souvent des liens et vous devez systématiquement la cible réelle de ces derniers.
Il est très facile de créer un lien malveillant qui paraît pourtant normal ! Par exemple, si vous cliquez sur le lien suivant https://www.progresser-en-informatique.com, vous n’arrivez pas sur https://www.progresser-en-informatique.com mais sur le site suivant: http://news.google.ch ! Dans cet exemple, la cible du lien ne correspond pas à ce que vous pouvez lire sur votre écran et vous ne devez donc jamais vous fier au texte d’un lien pour savoir s’il est fiable ou non !
C’est la cible du lien qui détermine sur quelle page Web vous allez réellement être redirigé en cliquant sur un lien. Cela ne prend qu’une seconde pour vérifier la cible d’un lien.
Pour vérifier la cible d’un lien:
- passez la souris sur le lien à vérifier
- après quelques secondes, une bulle jaune affiche la cible réelle du lien. Selon le programme de messagerie ou le navigateur Internet utilisé, la cible du lien peut également s’afficher en bas à gauche de la fenêtre du logiciel concerné
Si la cible du lien correspond au texte du lien ou qu’elle pointe sur le domaine de la société dont émane le message, il n’y a rien à craindre. En revanche, si le lien amazon.fr redirige sur un site du genre https://www.sellyourdata.com, c’est que le message en question n’a rien à voir avec la société amazon.
3. En cas de doute, contactez la société par téléphone
Si vous avez un doute ou que vous ne souhaitez prendre aucun risque, contactez par téléphone la société dont semble émaner le courriel afin de confirmer que le message suspect vient bien de sa part. Il est toujours préférable de prévenir que de guérir…
4. Effacez et ne répondez pas aux emails suspects
Effacez les emails suspects et n’y répondez pas. N’ouvrez en aucun cas les pièces jointes.
Laisser un commentaire