Comment repérer un courriel d’hameçonnage

Comment repérer un courriel d’hameçonnage

Février 2021 - De récentes cyberattaques par hameçonnage dans tous les secteurs géographiques nous amènent à vous faire penser de redoubler de prudence. Un courriel d'hameçonnage est un faux courriel qui est soigneusement conçu pour ressembler à une demande légitime (ou à un fichier joint) provenant d'un site en qui vous avez confiance dans le but de vous inciter à donner volontairement vos renseignements de connexion à un site Web particulier ou à cliquer et télécharger un virus.

Souvent, ces courriels semblent légitimes et se présentent sous la forme d'un PDF (document numérisé) ou d'un numéro de suivi UPS ou FedEx, lettre bancaire, alerte Facebook, avis bancaire, etc. C'est ce qui les rend si dangereux - ils paraissent exactement comme un courriel légitime.

Alors, comment distinguer un courriel d'hameçonnage d'un courriel légitime? Voici quelques signes révélateurs...

Tout d'abord, passez la souris sur l'URL du courriel (mais NE CLIQUEZ PAS!) pour voir le site Web RÉEL vers lequel vous serez dirigé. S'il y a un lien URL suspect, supprimez immédiatement le courriel. En fait, c'est une bonne pratique d'aller directement sur le site (en le tapant dans votre navigateur) plutôt que de cliquer sur le lien pour accéder à un site particulier. Un autre signe révélateur est une mauvaise grammaire et des fautes d'orthographe. Le courriel peut également vous demander de "vérifier" ou de "valider" votre connexion ou des informations personnelles. Pourquoi votre banque aurait-elle besoin que vous vérifiiez votre numéro de compte? Ils devraient déjà avoir cette information. Et enfin, si l'offre semble trop belle pour être vraie, elle l'est probablement.

ATTENTION : certains cybercriminels vont tenter de tirer profit de l'actualité, comme c’est le cas avec la propagation du coronavirus. Selon la télémétrie d'IBM X-Force et de Kaspersky, une vague de courriels malveillants, pilotés par des robots, a pour thème le coronavirus. Les courriels prétendent avoir joint des avis concernant les mesures de prévention du virus alors qu’il ne s’agit que d’un prétexte pour en distribuer un autre.

L'objet des courriels contient la date du jour et un mot comme "notification" afin de donner un sentiment d'urgence. Le courriel invite le lecteur à consulter le document ci-joint. Il comporte également un pied de page avec une adresse postale, un numéro de téléphone et un numéro de fax légitimes de la santé publique, afin de donner un air d'authenticité. Malheureusement, il est assez fréquent que les acteurs de la menace exploitent des émotions humaines comme la peur, surtout si un événement mondial a déjà provoqué la terreur et la panique…

En 2021, la sécurité va demeurer plus que jamais un sujet d’actualité auquel on va devoir continuer de porter une attention particulière. Les entreprises québécoises victimes de cyberattaques ont beaucoup fait les manchettes l’année dernière. Avez-vous prévu de renforcer votre posture en cybersécurité? Si vous avez manqué notre tout dernier webinaire sur le sujet, on vous offre à nouveau la possibilité de le visionner. Inscrivez-vous à la prochaine représentation en cliquant ici.


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.