Suite au homeworking, les attaques informatiques sont extrêmement fréquentes.
Voici donc quelques astuces permettant de détecter les e-mails suspects qui pourraient vous nuire ainsi qu’à votre entreprise. Et n’oubliez pas, en matière de sécurité, chaque point est important.
1) L’émetteur Il y a plusieurs questions à vous poser sur l’émetteur du mail que vous suspectez : Le connaissez-vous ? Avez-vous déjà eu des contacts avec lui ? Est-ce que le contenu du mail vous semble opportun par rapport à vos précédents échanges ? Son adresse mail est-elle correcte ?
2) Le ou les destinataires Le destinataire de l’e-mail est également un indicateur : si vous constatez que ce mail a été envoyés à un groupe de personnes qui n’ont pas de lien entre elles et/ou que vous ne connaissez pas redoublez de prudence. Cela s’applique également pour les CC. 3) La date d’envoi Des indicateurs de comportement inhabituel peuvent être détectés grâce à la date de l’envoi. Un e-mail qui devrait normalement être envoyé pendant les heures de travail a été envoyé à 3h du matin ? A moins que l’expéditeur ne souffre d’insomnie, il vaut mieux restez vigilant.
4) Le sujet Le sujet d’un e-mail est l’une des premières choses que vous voyez. C’est donc aussi un des premiers points d’attention pour démasquer un mail frauduleux. Soyez vigilant sur le fait que le sujet du mail est bien en lien avec le contenu du message et que le message ne se présente comme une réponse à quelque chose que vous n’avez jamais envoyé ou demandé (indicatif « RE : » au début du sujet »).
5) Le contenu du mail Le plus facile pour reconnaître un message trompeur est d’analyser si le contenu du message est logique ou non. Les fautes d’orthographe et de grammaire sont également des indicateurs à prendre en considération. Souvent, l’expéditeur demande de cliquer sur un lien ou d’ouvrir une pièce jointe pour gagner quelque chose de valeur ou pour éviter une conséquence négative. 6) Les (hyper)liens Particulièrement dangereux, cliquer sur un lien suspect peut compromettre toute votre entreprise. Le meilleur moyen de démasquer un lien dangereux est de passer votre souris sur le lien sans cliquer dessus : l’adresse complète de redirection est alors affichée. Si celle-ci pointe vers une adresse web différente, c’est un danger !
7) Les pièces jointes Plus gros facteur de #risque, une pièce jointe compromise est l’attaque la plus utilisée par les pirates informatiques. Si vous n’attendez pas une pièce jointe, ne l’ouvrez pas ! Pour rappel, seuls les fichiers dont la terminaison se termine par « .txt » ne peuvent contenir de virus. Les autres documents comme Excel ou Powerpoint peuvent être infectés !
En cas de doute, ne prenez aucun risque Ne cliquez sur aucun lien ni pièce jointe. Si vous pensez qu’il s’agit bien d’une tentative d’infiltration, supprimez le mail de votre boîte mail en utilisant les touches « Maj » et « Delete » simultanément et prenez contact avec l’expéditeur si vous le connaissez. Il ne sait peut-être même pas que sa boite mail est corrompue !
Source: PORTIMA, blog, sécurité: comment détecter un mail frauduleux
