6 astuces rapides pour repérer une arnaque par email ou messagerie

6 mai 2019 | Sécurité

Tous les pirates informatiques le savent, les utilisateurs sont à l’origine de la majorité des problèmes informatiques dans les entreprises. Ces personnes malintentionnées n’ont généralement qu’un objectif : mettre la main sur vos données personnelles en utilisant des techniques d’hameçonnage (« phishing ») ou d’escroquerie de type « fraude 419 » (ou « scam »). Ces techniques d’arnaques par messagerie ou boîte mail, évoluent constamment et peuvent mettre en danger la sécurité informatique de votre entreprise.

Arnaque par email : Notre check-list sécurité en 6 points de vigilance

Nous vous avons donc préparé une liste de points d’attention qui vous aidera à déterminer rapidement si un message est sécurisé ou non. Vous deviendrez ainsi un premier rempart efficace contre les ransomwares ou les cryptovirus. Bien évidemment ces conseils peuvent également s’appliquer dans un cadre privé.

1. La personnalisation du message

Le message que vous venez de recevoir vous est-il réellement destiné ? En règle générale, les messages malveillants sont envoyés à destination d’un grand nombre de destinataires, et ne sont pas ou peu personnalisés. Si le message évoque un dossier, une facture ou un sujet qui ne vous parle pas, il s’agit certainement d’un courriel malveillant.

2. L’identité de l’expéditeur

Soyez particulièrement vigilant sur les courriels provenant d’une adresse électronique que vous ne connaissez pas, ou qui ne fait pas partie de votre liste de contact.

3. Le niveau de langage du message

Soyez également attentif au niveau de langage du courriel. Même si cela s’avère de moins en moins vrai, certains courriels malveillants ne sont pas correctement écrits. Si le message comporte des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées, c’est qu’il ne provient pas d’un organisme crédible (banque, administration …).

4. Les liens

Avant de cliquer sur un éventuel lien, vérifiez l’URL de destination en laissant votre souris dessus. Apparaîtra alors le lien complet. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Soyez particulièrement vigilant aux noms de domaine de type « impots.gouvv.fr », « impots.gouvfr.biz » ou « infocaf.org » au lieu de « www.caf.fr » par exemple. A noter que cette manipulation de vérification est impossible à effectuer depuis un écran de smartphone. Dans ce cas, au moindre doute, abstenez-vous et si possible transférez le message à votre service informatique.

5. La nature de la demande

Méfiez-vous des demandes « étranges » ou paraissant peu légitimes. Rappelez-vous qu’aucun organisme n’a le droit de vous demander votre code de carte bancaire, vos codes d’accès ou votre mot de passe. Ne transmettez jamais rien de confidentiel, même à la demande d’une personne qui prétendrait faire partie de votre entourage.

6. L’adresse de messagerie

Attention, contrairement à ce que l’on pourrait penser, l’adresse de messagerie source n’est pas un critère fiable. Une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut effectivement être facilement usurpée. Seule une investigation poussée peut permettre de confirmer ou non la source d’un courrier électronique. C’est pourquoi, si le message semble provenir d’une source « sécurisée » (par exemple pour récupérer ses accès à une application), contactez-le sur un autre canal (email, téléphone, SMS…) pour vous assurer qu’il s’agit bien de la bonne personne.

Vous pensez avoir repéré un message malveillant, comment réagir ?

Si vous avez un doute sur un message reçu, il y a de fortes chances que celui-ci ne soit pas légitime et donc dangereux. Dans ce cas :

  • N’ouvrez surtout pas les pièces jointes et ne répondez-pas au message ;
  • Si l’escroquerie que vous souhaitez signaler provient d’un spam (pourriel), rendez-vous sur www.signal-spam.fr ;
  • Supprimez le message puis videz la corbeille de votre messagerie ;
  • S’il s’agit de votre compte de messagerie professionnel, transférez le message au service informatique et/ou au responsable de la sécurité des systèmes d’information de votre entreprise, pour vérification. Attendez leur/sa réponse avant de supprimer le courrier électronique.

 

Le système informatique d’une entreprise est au cœur de son bon fonctionnement, il est donc impératif de limiter les actions à risque chez les utilisateurs. Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information) 80% des incidents de sécurité informatique sont liés à l’humain. Rien d’étonnant lorsque l’on sait que le taux de clic sur un email de type phishing est compris entre 20 et 30%, selon plusieurs études. C’est pourquoi le rôle du responsable informatique est plus que jamais d’assurer un travail de prévention et de formation des utilisateurs. Une mission vitale pour des entreprises globalement de plus en plus exposées à la cybercriminalité.

à télécharger

Guide pratique sur la sécurité informatique pour les PME

Protégez l’informatique de votre entreprise grâce à notre guide pratique

à lire sur la même thématique

Vous souhaitez être averti des prochains articles ?