Oups… vous avez cliqué sur un mail de phishing test! Si ce n’était pas un test, nous vous demanderions maintenant vos identifiants…

Mais pas d’inquiétude car il s’agit d’un test bienveillant réalisé dans le cadre du Label cyber-safe.ch (donc aucun crypto virus, malware ou autres à craindre). De plus, aucun résultat individuel n’est communiqué à votre hiérarchie, autrement dit votre patron ne sera pas informé de votre clic intempestif.
Lisez néanmoins attentivement ce qui suit pour connaître les bons réflexes et savoir distinguer un e-mail légitime d’un e-mail de phishing:

1. Évaluer le contenu du mail.

Demande surprenante, urgente ou inattendue, ou une réponse à une demande jamais effectuée ? Phrases incompréhensibles et fautes d’orthographes ? Langue étrangère ? Demandes d’informations personnelles et de données d’accès ? Dans ce cas, il s’agit de manière évidente d’un phishing. Ne répondez pas et passez votre chemin. Et en cas de doute, considérez le point 2.

Exemple : vous recevez un mail vous informant de l’activation de votre compte utilisateur, mais n’avez pas effectué de demande correspondante ou vous disposez d’un compte depuis déjà longtemps.

2. Identifier l’émetteur du courriel avec certitude.

Ne vous fiez pas au nom d’expéditeur affiché dans votre boîte email. Selon l’interface mail que vous utilisez, vous pouvez simplement positionner la souris sur l’expéditeur pour faire afficher l’adresse e-mail complète.

Exemple : vous recevez un email dont l’expéditeur affiché est «LinkedIn» ; lorsque vous contrôler l’émetteur, vous voyer l’adresse «linkedIn@newsl.ch». Dans ce cas, l’information affichée sur l’expéditeur («LinkedIn») semble cohérente mais l’adresse mail enregistrée dans l’en-tête du mail est « bidon » (@newsl.ch).

3. Identifier les liens suspects dans l’email.

Avant de cliquer sur un lien, vérifier que l’adresse corresponde. Pour ce faire, mettez votre souris sur le lien et attendez l’affichage du lien. Si celui-ci est connu, vous pouvez continuer. Sinon, abstenez-vous de cliquer !

Exemple : le lien vers une page «non sécurisée» (http:// et non https://) est suspect et l’URL affichée (soicaumienbac8.net) est frauduleuse.

4Vous avez un doute ou avez identifié une tentative de phishing ?

Si vous avez des doutes sur la provenance d’un email, ne l’ouvrez pas et appelez la personne en charge de l’informatique qui vous renseignera. 

Si vous avez identifié une tentative de phishing, signalez le à la personne en charge de l’informatique, vous contribuerez ainsi à votre sécurité et à celle de vos collègues !

Et pour allez plus loin n’hésitez pas à visiter les pages dédiées de iBarry, la plateforme pour la sécurité sur internet : https://www.ibarry.ch/fr/risques-sur-internet/phishing/