Comment détecter les e-mails de phishing : 5 conseils pour les employés
Le phishing n’est pas nouveau. En fait, les cybercriminels utilisent cette forme d’attaque depuis de nombreuses années. Cela ne signifie pas pour autant qu’elle est maintenant inefficace ou que les entreprises ne sont plus victimes d’e-mails malveillants atterrissant dans leur boîte de réception.
Selon les statistiques de 2021, un e-mail de phishing est à l’origine de 22 % des fuites de données signalées. Même si les entreprises sont préparées depuis longtemps à ce type de cyberattaque, les auteurs de ces escroqueries ne restent pas inactifs. Ils rendent leurs e-mails de plus en plus sophistiqués. Il est donc plus difficile de détecter ces tentatives de phishing pour les personnes, mais aussi pour la technologie antivirus conçue pour bloquer ces messages.
Cependant, il existe plusieurs mesures que vous pouvez prendre pour éviter que ce type d’attaque ne cause de graves dommages à votre entreprise. La première consiste à s’assurer que vos employés savent de quoi il s’agit. Proofpoint constate que 30 % des adultes ne savent pas ce qu’est le phishing. Compte tenu de cette statistique surprenante, il est essentiel d’enseigner à vos employés la sécurité du courrier électronique.
Pour que cela devienne une réalité, voici cinq conseils pour apprendre à vos employés à détecter – et finalement à éviter – les e-mails de phishing.
1. Analyser de près le nom affiché
L’un des moyens les plus efficaces de repérer une tentative de phishing, consiste à examiner de près le nom de l’expéditeur. Bien qu’il puisse sembler légitime à première vue, le nom – et les informations qui l’accompagnent – pourrait indiquer que tout n’est pas parfait.
Par exemple, un cybercriminel usurpe généralement le nom d’une marque le plus précisément possible. S’il s’agit de représenter, par exemple, Adidas, le nom affiché sera probablement « Adidas ». Cependant, il est peu probable que l’adresse e-mail utilisée se termine par « @adidas.com » – le principal indicateur de l’authenticité de l’expéditeur. Inspectez toujours l’adresse e-mail pour vérifier si elle est suspecte.
2. Attention aux fautes d’orthographe et de grammaire
Oui, les e-mails de phishing sont de plus en plus sophistiqués. Pourtant, même s’ils semblent légitimes avec un logo professionnel, le bon formatage, etc., les cybercriminels peuvent souvent se tromper avec le corps du contenu de l’e-mail. Fautes d’orthographe, points manquants, virgules mal placées – voilà le type d’erreurs suspectes que vous devez surveiller dans le texte de l’e-mail.
En d’autres termes, les marques prennent au sérieux leurs supports marketing. Elles vérifieront trois fois l’orthographe et la grammaire avant d’appuyer sur le bouton « Envoyer |» ou de programmer l’envoi des messages électroniques. Si des fautes sont présentes, il faut donc tirer la sonnette d’alarme.
3. Messages qui commencent par une salutation inhabituelle
De nos jours, les entreprises collectent et utilisent les informations de leurs clients. Lorsqu’il s’agit d’envoyer des e-mails, ils emploient votre nom pour vous accueillir de manière personnelle. C’est pourquoi, si vous recevez un courrier électronique contenant une formule de salutation inhabituelle et non personnalisé (comme « Cher » ou « Cher client »), cela signifie que le message a été envoyé par une source inconnue.
4. Les e-mails qui exigent une action urgente
Une attaque de phishing courante est celle qui tente d’invoquer un sentiment de peur ou d’urgence. L’objet affichera alors quelque chose comme « informations sur la suspension du compte » ou « ordre de paiement urgent ». Cette méthode vise à presser les destinataires à agir avant qu’ils n’aient eu l’occasion d’analyser attentivement le message.
Si une action urgente est demandée, il est important de prendre du recul et d’examiner de près le message.
5. Regardez mais évitez de cliquer
Un e-mail de phishing contient toujours un lien hypertexte ou une pièce jointe. En cliquant sur l’un d’eux ou en le téléchargeant, un attaquant peut infecter le destinataire avec des logiciels malveillants et des virus. Par conséquent, vous et vos employés ne devez pas avoir peur de regarder l’e-mail – mais vous devez toujours éviter de cliquer sur quoi que ce soit dans l’e-mail. Cela implique de ne pas laisser le doigt ou le pointeur de la souris dans le corps du contenu.
