Informez les utilisateurs sur la façon de reconnaître le phishing (fraude par e-mail) et la réaction à adopter

Le phishing (hameçonnage) est une technique de plus en plus courante afin d'accéder par tout moyen à des données sensibles et/ ou confidentielles.

Sachez reconnaître les e-mails malveillants, le spam ou les e-mails de phishing que les algorithmes ne peuvent pas détecter. Cet état d'esprit de remise en question des informations empêche l'utilisation abusive d'informations piratées. Communiquez à vos utilisateurs ce à quoi ils doivent prêter attention lorsqu'ils utilisent le courrier électronique

Noms de domaine

Faites attention au nom de domaine (le bit après le symbole @). Assurez-vous que l'orthographe est correcte, et si vous ne connaissez pas l'entreprise, effectuez un google rapide sur le nom de domaine. Même si un email est envoyé par une personne que vous connaissez, vérifiez que le nom de domaine est bien celui que vous attendez, et qu'il n'y a pas de fautes de frappe ou de petits changements

Erreurs grammaticales et/ou orthographiques

Vérifiez les fautes d'orthographe évidentes... bien qu'il soit de plus en plus difficile de reconnaître les courriels de phisig, les fautes d'orthographe sont encore souvent un cadeau. Si un email contient des phrases grammaticalement incorrectes, assurez-vous de vérifier l'email avant de répondre

Pièces jointes

Attention aux attaches ! Si un courriel comporte des pièces jointes, demandez-vous si c'est le type de pièce jointe que vous attendez. Si un e-mail contient par exemple une facture, demandez-vous si c'est bien la personne qui vous envoie la facture. Les fichiers compressés (.zip) ou les exécutables (.exe) devraient éveiller vos soupçons

Liens

Les e-mails de phishing contiennent souvent des liens vers des sites web, des factures, des documents,... Vérifiez le lien en passant l'aspirateur sur le texte. Vérifiez ,si le lien réel est un domaine que vous attendez, et s'il est correctement orthographié.

Urgence

Les escrocs nous poussent souvent à agir et créent un sentiment d'urgence.. En général, le courriel menace d'arrêter le service, de supprimer votre compte de façon permanente ou de nuire à votre entreprise. Les e-mails au ton menaçant ou demandant une action urgente doivent toujours être vérifiés deux fois avant de répondre