Comment lutter contre les attaques de phishing

Vous trouverez ci-dessous des descriptions et des exemples des types d'attaques de phishing les plus courantes.

Problèmes de facturation ou de compte

Ce type d'e-mail de phishing est conçu pour inciter les destinataires à divulguer des informations sensibles sous le couvert d'une demande émanant d'une marque reconnaissable ou d'une entreprise largement connue. Le courriel a souvent une sorte d'urgence et demande au destinataire de prendre certaines mesures (cliquer sur le lien, mettre à jour la carte de crédit, se connecter, etc.), ce qui conduit généralement à un site web imposteur dans lequel le destinataire est prié de fournir des références ou d'autres informations personnelles.

Lien avec le gouvernement

Dans ce type de courriel de phishing, l'expéditeur est généralement déguisé en entité gouvernementale (IRS, FBI, service de police local ou agence gouvernementale).  Souvent, le message tente d'effrayer le destinataire pour qu'il fournisse des informations sensibles ou des identifiants de connexion. L'expéditeur peut menacer le destinataire si celui-ci ne prend pas les mesures souhaitées (c'est-à-dire que vous serez arrêté et accusé du crime XX si vous ne cliquez pas sur ce lien).

La tactique de l'ami, de la famille ou du collègue

Dans cette tactique, l'expéditeur se fait passer pour quelqu'un que le destinataire connaît personnellement (soit un ami, un parent, un collègue de travail, un patron/un cadre). En général, ces courriels sont très simples et rédigés en texte clair. Le message demande au destinataire d'entreprendre une action quelconque, par exemple envoyer des fonds quelque part, cliquer sur un lien/téléchargement ou demander une autre réponse ou faveur.

Virus ou compte compromis

Ce type de courriel de phishing comporte généralement une fausse alerte virale (souvent déguisée en provenance d'une société de protection antivirus réputée).  Le message tentera d'inciter le destinataire à télécharger des logiciels malveillants sur son ordinateur ou à fournir ses identifiants.

Banque ou institution financière

Dans l'un des types d'e-mails de phishing les plus courants, l'expéditeur prétend être la banque ou l'institution financière du destinataire. L'expéditeur tente d'obtenir du destinataire qu'il lui révèle des informations personnelles sensibles, des informations financières ou des identifiants de connexion afin que l'expéditeur puisse accéder aux comptes financiers du destinataire.

Gagnant du concours

Ce type d'e-mail de phishing tente d'accéder aux informations personnelles du destinataire en lui faisant croire qu'il a gagné un concours ou un prix.  Afin d'obtenir le prix, le bénéficiaire est invité à prendre une mesure (comme l'envoi d'un chèque) ou à cliquer sur un lien qui le mènera à un site web imposteur où il sera invité à fournir ses informations personnelles.  

Ce qui suit est fourni à titre de courtoisie et ne constitue pas un conseil juridique. Pour aider à prévenir les attaques de phishing, les actions suivantes sont recommandées.

Recherchez des indices permettant d'identifier les courriels de phishing

• Vérifier le nom et l'adresse électronique de l'expéditeur
  • Veillez à vérifier le nom et l'adresse électronique de l'expéditeur
  • Soyez attentif à toute faute de frappe ou à tout mot mal orthographié intentionnellement (par exemple, la lettre "O&rdquo ; est souvent tapée comme un "0&rdquo ;)
• Vérifier les fautes d'orthographe et de grammaire
  • Les courriels de phishing contiennent généralement des fautes d'orthographe et de grammaire
• Revoir la salutation
  • Recherchez les salutations maladroites ou atypiques (par exemple, "Cher Monsieur ou Madame&rdquo ;, "Salutations client,&rdquo ; etc)
  • Soyez attentif à la façon dont le courrier électronique commence et se termine

Regardez, mais ne cliquez sur rien

Cela ne pose pas de problème si vous avez déjà ouvert et lu le corps du courriel, mais il est important de ne pas cliquer sur les liens, les boutons, les téléchargements ou les pièces jointes du courriel.

Ne pas fournir d'informations

Il est important de s'abstenir de répondre ou de fournir des informations à l'expéditeur. Gardez à l'esprit que la plupart des entreprises ne contactent pas les consommateurs pour leur demander des informations personnelles/sensibles par courrier électronique.  

Soyez vigilants et restez attentifs

Si vous avez des soupçons, faites confiance à votre instinct. Beaucoup de mauvais acteurs se donneront beaucoup de mal (même en utilisant le logo, les couleurs et la marque d'une véritable entreprise) pour se déguiser afin de commettre des actes malveillants. Si vous n'êtes jamais sûr de la validité d'un courriel, contactez directement la société réelle par l'intermédiaire des coordonnées de confiance de l'entreprise pour vérifier si la communication est légitime.

• Commission fédérale du commerce : Comment reconnaître et éviter les escroqueries par hameçonnage
• ZDNet : Qu'est-ce que le phishing ? Tout ce que vous devez savoir pour vous protéger des courriels frauduleux et plus encore
• SecurityMetrics : Les 10 principaux types de courriels de phishing
• Point de preuve : 10 conseils pour identifier un courriel de phishing