Bonnes Pratiques

Lisez attentivement ce qui suit pour connaître les bonnes pratiques permettant de distinguer un e-mail légitime d’un e-mail de phishing:

1. Évaluez le contenu du mail.

Demande surprenante, urgente ou inattendue, ou une réponse à une demande jamais effectuée ? Phrases incompréhensibles et fautes d’orthographes ? Langue étrangère ? Demandes d’informations personnelles et de données d’accès ? Dans ce cas, il s’agit de manière évidente d’un phishing. Ne répondez pas et passez votre chemin. Et en cas de doute, considérez le point 2.

Exemple : vous recevez un mail vous informant de l’activation de votre compte utilisateur, mais n’avez pas effectué de demande correspondante ou vous disposez d’un compte depuis déjà longtemps.

2. Identifiez l’émetteur du courriel avec certitude.

Ne vous fiez pas au nom d’expéditeur affiché dans votre boîte email. Selon l’interface mail que vous utilisez, vous pouvez simplement positionner la souris sur l’expéditeur pour faire afficher l’adresse e-mail complète.

Exemple : vous recevez un email dont l’expéditeur affiché est «LinkedIn» ; lorsque vous contrôler l’émetteur, vous voyer l’adresse «linkedIn@newsl.ch». Dans ce cas, l’information affichée sur l’expéditeur («LinkedIn») semble cohérente mais l’adresse mail enregistrée dans l’en-tête du mail est « bidon » (@newsl.ch).

3. Identifiez les liens suspects dans l’email.

Avant de cliquer sur un lien, vérifier que l’adresse corresponde. Pour ce faire, mettez votre souris sur le lien et attendez l’affichage du lien. Si celui-ci est connu, vous pouvez continuer. Sinon, abstenez-vous de cliquer !

Exemple : le lien vers une page «non sécurisée» (http:// et non https://) est suspect et l’URL affichée (soicaumienbac8.net) est frauduleuse.

4Vous avez un doute ou avez identifié une tentative de phishing ?

Si vous avez des doutes sur la provenance d’un email, ne l’ouvrez pas et appelez la personne en charge de l’informatique qui vous renseignera. 

Si vous avez identifié une tentative de phishing, signalez le à la personne en charge de l’informatique, vous contribuerez ainsi à votre sécurité et à celle de vos collègues !

Et pour aller plus loin n’hésitez pas à visiter les pages dédiées de iBarry, la plateforme pour la sécurité sur internet : https://www.ibarry.ch/fr/risques-sur-internet/phishing/