Vous avez été hameçonné !

Pas de panique !

Vous venez d'être hameçonné par une campagne de prévention contre l'hameçonnage. En attendant, il est important de garder le secret sur la campagne pour ne pas fausser les résultats, donc n'en parlez pas à vos collègues 😉

Qu'es ce que c'est ?

L’hameçonnage ou phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d'identité, date de naissance, etc.

En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, et qui aura alors ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ce site.

Pour plus d'information Wikipedia - Hameçonnage

Qu'es ce que ça implique ?

Par chance, ici rien, cependant ce genre de pratique est courante et peut vous arriver dans le contexte professionnel comme personnel et la conséquence peuvent être dramatique. Il est nécessaire de pouvoir détecter les tentatives d'hameçonnage pour éviter de tomber dans le piège.

Comment s'en prémunir ?

Afin de détecter une tentative d'hameçonnage, plusieurs éléments sont symptomatiques :

  1. Adresse de l'expéditeur suspecte : Vérifiez si l'adresse e-mail de l'expéditeur semble légitime ou si elle comporte des caractères étranges, des fautes de frappe, ou si elle provient d'un domaine inconnu.

  2. Fautes d'orthographe et de grammaire : Les e-mails de phishing contiennent souvent des erreurs grammaticales et orthographiques.

  3. Demandes urgentes ou menaçantes : Les cybercriminels utilisent souvent des tactiques de peur ou d'urgence pour pousser les victimes à agir rapidement sans réfléchir.

  4. Liens suspects : Passez la souris sur les liens sans cliquer pour voir l'URL de destination. Si elle paraît suspecte ou ne correspond pas au texte du lien, c'est un drapeau rouge.

  5. Demandes de renseignements personnels : Soyez vigilant si l'email vous demande de fournir des informations sensibles comme des mots de passe, des numéros de compte, ou des informations de sécurité sociale.

  6. Offres trop belles pour être vraies : Méfiez-vous des promesses d'argent facile, des récompenses, ou des offres incroyables.

  7. Pièces jointes non sollicitées : Ne cliquez jamais sur les pièces jointes d'un e-mail suspect, elles peuvent contenir des logiciels malveillants.

  8. Manque de personnalisation : Les e-mails de phishing sont souvent génériques et ne contiennent pas de données personnelles spécifiques.

  9. Demandes de connexion ou de paiement : Soyez prudent si l'e-mail vous demande de vous connecter à un compte ou d'effectuer un paiement immédiat.

En cas de doute, contactez toujours votre services informatique !

C'est quoi la suite ?

Un retour sur la campagne d'hameçonnage aura lieu très prochainement. Pour plus ample information, contactez votre administrateur informatique.