Les recommandations de Maud Lepetit, responsable France chez
Surfshark
• Vérifiez l'adresse électronique de l'expéditeur. Ces adresses peuvent être conçues pour ressembler à celles d'organisations légitimes, mais elles contiennent en réalité une faute de frappe ou des caractères supplémentaires. Si vous pensez que l'expéditeur n'est pas légitime, contactez l'organisation dont il se réclame et demandez-lui si l'e-mail est légitime.
• Vérifiez que le courriel ne contient pas de fautes de frappe. Une erreur grammaticale ou un autre type d'erreur est un signal d'alarme et peut indiquer qu'il s'agit d'un courriel d'hameçonnage. Les organisations légitimes prennent le temps de s'assurer que leurs courriels sont professionnels et exempts d'erreurs.
• Si l'on vous incite à cliquer sur un lien, survolez-le avant de cliquer. Si vous utilisez Chrome, lorsque vous survolez un lien, l'adresse du lien s'affiche dans le coin inférieur gauche. Assurez-vous que le lien commence par « HTTPS » (et non « HTTP ») et que le nom du site web correspond à celui de l'organisation dont l'expéditeur se réclame.
• Soyez prudent avec le lien/bouton « se désabonner ». Si vous recevez pour la première fois un courriel d'un expéditeur avec lequel vous n'avez jamais eu de contact auparavant, la règle qui consiste à ne cliquer sur aucun lien inclut le lien « se désabonner ». Les acteurs de la menace exploitent souvent cette fonction pour vous inciter à suivre le lien malveillant.
• Méfiez-vous des
demandes d'informations personnelles. L'expéditeur vous demande-t-il de divulguer
des informations sensibles telles que votre nom, votre mot de passe ou même vos
coordonnées bancaires ? C'est le signe évident d'un courriel d'hameçonnage, et
vos données iront directement au pirate.
Maud Lepetit. conseille : « Si vous pensez avoir reçu un courriel d'hameçonnage, n'y répondez pas et signalez-le à votre fournisseur d'accès. S'il s'agit d'une personne qui se fait passer pour une organisation légitime, n’hésitez pas à le signaler à cette organisation. Une fois cela fait, supprimez l'e-mail et restez vigilant quant à l'envoi d'e-mails similaires à l'avenir. Soyez particulièrement vigilant pendant les périodes de fêtes ! »