Le Phishing (ou hameçonnage), c'est l'art de se faire passer pour quelqu'un de confiance (Microsoft, votre banque, le PDG...) pour vous faire cliquer sur un lien infecté ou donner votre mot de passe.

Les techniques sont de plus en plus sophistiquées, mais il y a des indices qui ne trompent pas.

1. L'urgence

"Votre compte va être supprimé dans 24h", "Facture impayée : huissier saisi", "Colis bloqué"... Le hacker veut vous faire paniquer pour que vous agissiez sans réfléchir. Si c'est urgent, c'est suspect. Prenez une grande respiration.

2. L'adresse de l'expéditeur

Regardez attentivement l'adresse email, pas juste le nom affiché. Si vous recevez un mail de "Netflix Support" mais que l'adresse est netflix-support@gmail.com ou contact@site-bizarre.com, c'est une arnaque. Les grandes entreprises utilisent leurs propres domaines.

3. Les fautes et la tournure

Les hackers utilisent souvent des traducteurs automatiques ou ne maîtrisent pas parfaitement la langue. Des fautes d'accord, des phrases bizarres ("Cher client aimé"), ou un mélange de tutoiement/vouvoiement doivent vous alerter. Attention toutefois : avec l'IA (ChatGPT), les arnaques sont de mieux en mieux écrites !

4. Le lien masqué

Avant de cliquer, passez votre souris sur le lien (sans cliquer !). Une petite bulle va s'afficher en bas de votre navigateur pour montrer la vraie destination. Si le texte du lien dit www.impots.gouv.fr mais que la vraie adresse est www.bit.ly/sdjksd ou www.paiement-impots-secure.com, ne cliquez surtout pas.

Que faire en cas de doute ?

N'interagissez pas avec l'email. Si c'est un mail de votre banque, ne cliquez pas sur le lien. Ouvrez votre navigateur, tapez l'adresse de votre banque manuellement et connectez-vous. Si vous avez un message important, il sera dans votre espace client sécurisé.

La sensibilisation des équipes est votre meilleur pare-feu. Nous organisons des sessions de test de phishing pour entraîner vos collaborateurs.