Informez les utilisateurs sur la façon de reconnaître le phishing et la réaction à adopter

Le phishing (hameçonnage) est une technique de plus en plus courante afin d'accéder par tout moyen à des données sensibles et/ou confidentielles.

Aidez vos utilisateurs à reconnaitre le phishing

Sachez reconnaître les e-mails malveillants, le spam ou les e-mails de phishing que les algorithmes ne peuvent pas détecter. Communiquez à vos utilisateurs ce à quoi ils doivent prêter attention lorsqu'ils utilisent le courrier électronique.

Noms de domaine

Faites attention au nom de domaine (la partie après le symbole @). Assurez-vous que l'orthographe est correcte, et si vous ne connaissez pas l'entreprise, effectuez une recherche google rapide sur le nom de domaine. Même si un email est envoyé par une personne que vous connaissez, vérifiez que le nom de domaine est le bon, et qu'il n'y a pas de fautes de frappe ou de petits changements de lettres.

Erreurs grammaticales et/ou orthographiques

Vérifiez les fautes d'orthographe évidentes... bien qu'il soit de plus en plus difficile de reconnaître les courriels de phising, les fautes d'orthographe sont faciles à reconnaitre. Si un email contient des phrases grammaticalement incorrectes, assurez-vous de vérifier l'email avant de répondre.

Pièces jointes

Attention aux pièces jointes ! Si un courriel comporte des pièces jointes, demandez-vous si c'est le type de pièce jointe que vous attendez. Si un e-mail contient par exemple une facture, demandez-vous si c'est la bonne personne qui vous envoie la facture. Les fichiers compressés (.zip) ou les exécutables (.exe) devraient éveiller vos soupçons.

Liens

Les e-mails de phishing contiennent souvent des liens vers des sites web, des factures, des documents,... Vérifiez le lien en le survolant avec la souris. Vérifiez si le domaine est le bon et s'il est correctement orthographié.

Urgence

Les escrocs nous poussent à agir vite et créent un sentiment d'urgence... En général, le courriel menace un arrêt du service, la suppression de votre compte de façon permanente ou de nuire à votre entreprise. Les e-mails au ton menaçant ou demandant une action urgente doivent toujours être vérifiés deux fois avant d'y répondre.