Apprendre à reconnaître un email de phishing

Apprendre à reconnaître un email de phishing

Les indices révélant qu’un email constitue une tentative de phishing ne sont plus aussi évidents qu’auparavant. Les hackers prennent grand soin de cacher tous les signes du phishing et bien souvent, les indices les plus parlants ne se dévoilent qu’après un examen approfondi. Voici quelques moyens de repérer une tentative de phishing :

Penchez-vous sur l’objet de l’email : une marque respectable vous menacerait-elle dans l’objet d’un email ? Sans doute pas. Face à un objet menaçant ou qui en fait trop, méfiez-vous !

Vérifiez l’adresse de l’expéditeur : le domaine de messagerie de l’expéditeur correspond-il à celui de la marque ? L’adresse contient-elle des caractères supplémentaires superflus, comme .co ou .company ? Regardez de près l’adresse de l’expéditeur pour vous assurer qu’elle n’est pas usurpée avant de cliquer sur les liens.

Recherchez des signes de personnalisation : toute entreprise vous envoyant un email devrait connaître votre prénom. Si l’email s’adresse à vous de manière impersonnelle, par exemple par Cher utilisateur ou simplement Bonjour, considérez-le comme suspect.

Passez votre curseur sur les liens : Passez votre curseur sur les liens pour vérifier que leur destination est bien celle qu’elle doit être. Bien souvent, les liens de phishing sont longs et complexes, et regroupent de nombreux caractères spéciaux. Si la destination des liens n’est pas claire, ne cliquez pas dessus.

Vérifiez le site de la marque : si un lien vous paraît suspect, tapez l’adresse de la marque directement dans votre navigateur plutôt que de cliquer dessus. Vous pouvez également utiliser un service comme IsItPhishing.AI, qui analyse l’URL de phishing.

Ayez une longueur d’avance avec Microsoft 365 Business 6 raisons pour lesquelles vous devez ajouter un niveau de protection supplémentaire à Office 365