La plupart des cyberattaques sont amorcées par e-mail
Actuellement les attaques par e-mail sont de plus en plus courantes,complexes et dangereuses pour la protection de vos données, de votre vie privée.
Les cybercriminels ne manquent pas d’ingénierie et développent des méthodes de plus en plus astucieuses pour nous piéger. Ces menaces sont à même de tromper notre vigilance, et même de contourner les différents outils.
Pour protéger votre vie privée, vos activités et vos données, vous devez redoubler de vigilance et garder la main sur les cybercriminels, simple à dire, mais nous allons évoquer des règles de base. Il existe aussi pléthore de logiciels pour y palier, toutefois la mise en oeuvre n’est pas toujours aisée. Au niveau d’une utilisation personnelle, à que je dois être attentif?
Comment repérer les email frauduleux?
Est-ce que le message/courriel vous est réellement destiné ?
• Généralement, les messages malveillants sont envoyés à destination d’un grand nombre de cibles, ils ne sont pas ou peu personnalisés.
• Le message évoque un dossier, une facture, un thème qui ne vous parle pas ? Il s’agit certainement d’un courriel malveillant.
• Attention aux expéditeurs inconnus : soyez particulièrement vigilants sur les courriels provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contact.
• Soyez attentif au niveau de langage du courriel : même si cela s’avère de moins en moins vrai, certains courriels malveillants ne sont pas correctement écrits. Si le message comporte des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées, c’est qu’il n’est pas l’œuvre d’un organisme crédible (banque, administration…).
• Vérifiez les liens dans le courriel : avant de cliquer sur les éventuels liens, laissez votre souris dessus*. Apparaît alors le lien complet. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ne faites pas confiance aux noms de domaine du type impots.gouvv.fr, impots.gouvfr.biz, infocaf.org au lieu de www.caf.fr.
• Sur un smartphone : cette manipulation est parfois difficile voire impossible à effectuer depuis un écran de smartphone.
• Méfiez vous des demandes étranges : posez-vous la question de la légitimité des demandes éventuelles exprimées. Aucun organisme n’a le droit de vous demander votre code carte bleue, vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel, même sur demande d’une personne qui annonce faire partie de votre entourage.
• L’adresse de messagerie source n’est pas un critère fiable : une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut facilement être usurpée. Seule une investigation poussée permet de confirmer ou non la source d’un courrier électronique. Si ce message semble provenir d’un ami – par exemple pour récupérer l’accès à son compte – contactez-le sur un autre canal pour vous assurer qu’il s’agit bien de lui !
Comment réagir ?
Si vous avez un doute sur un message reçu, il y a de fortes chances que celui-ci ne soit pas légitime :
• N’ouvrez surtout pas les pièces jointes et ne répondez pas.
• Si l’escroquerie que vous souhaitez signaler vous est parvenue par un spam (pourriel), si vous voulez vous informer sur les fraudes en cours, rendez-vous sur le » Centre national pour la cybersécurité «
• Supprimez le message puis videz la corbeille.
Comment s’en prémunir ?
• Utilisez un logiciel de filtre anti-pourriel ou activer l’option d’avertissement contre les sites dangereux présent sur la plupart des client mails.
• Installez un anti-virus et mettez-le à jour.
• Désactivez le volet de prévisualisation des messages, des images.
• Lisez vos messages en mode de texte brut.
Important, et d'une manière générale...
• A savoir que les organismes bancaires, la Poste, les opérateurs ou n’importe quel site en ligne, ne vous adressera jamais un email vous demandant de fournir vos données bancaires, cette démarche se fera uniquement par courrier postal.
• Ne jamais fournir vos données personnelles, adresse, email.
• Ne jamais fournir les information de votre carte bancaire, postale.
• Ne pas hésiter votre véritable fournisseur de prestations en cas de doutes.
• Exemple de mails frauduleux, une simple recherche sur Google , Bing ou autres moteurs)) vous donnera des exemples d’entêtes ou de contenus. A voir aussi sur le « site de la confédération »