We are excited to share that we are set to begin a new chapter with Dropbox, Inc. Dropbox is acquiring our IP technology to embed natively into the Dropbox product, bringing end-to-end, zero-knowledge encryption to millions of business customers around the world. Check out our blog to find out more!

Learn more
Here's a checklist that helps you detect phishing emails
Lisa

Lisa Figas | Marketing Manager

@meet_lisa

Ne saisissez pas vos données de connexion n'importe où et n'importe comment

Tréteau, canne télescopique, chaise de pêche - si l'équipement convient, il suffit de trouver les bonnes eaux et le poisson finira par arriver. Pour celui qui attire un appât sur Internet, tout est encore plus simple - après une prise réussie, le pêcheur virtuel n'a même pas besoin de se débarrasser d'un tube digestif. Bien au contraire : la victime d'un fraudeur sur Internet ne se rend souvent même pas compte qu'elle est accrochée à l'hameçon...

Qu'est-ce que le phishing ou hameçonnage ?

Le phishing est une fraude sur Internet. Il s'agit d'acquérir des données sensibles sous un faux prétexte. Dans de nombreux cas d'escroquerie par phishing, les attaquants tentent d'utiliser de faux courriels pour obtenir des données d'utilisateur.

Par exemple, voici comment cela fonctionne : Un courriel dont l'objet fait sensation apparaît dans la boîte aux lettres électronique. Cela peut être quelque chose comme : "Votre compte a été verrouillé pour des raisons de sécurité !" Ou "Vérification automatique de votre banque en ligne". Il s'agit souvent de prétendus messages de banques demandant une vérification. Les faux e-mails de PayPal sont également très courants. L'objectif des escrocs est d'amener le destinataire de l'e-mail à visiter un site Web et à fournir ses informations de connexion.

Souvent, ces e-mails, ainsi que les pages Web à visiter, ressemblent beaucoup à l'offre réelle de l'expéditeur présumé. C'est là tout le problème et c'est exactement ce que les escrocs ont fait dans le cas actuel de Netflix phishing. Grâce à de faux e-mails, les utilisateurs ont été attirés vers des pages répliquées. L'objectif de la fraude était d'obtenir les données des cartes de crédit.

Si un destinataire s'est laissé prendre au piège d'un tel courriel de phishing et a saisi des données dans l'espace prévu à cet effet, les fraudeurs auront accès à son compte bancaire en ligne ou à son compte PayPal (ou à tout autre compte qui a été piraté). Toute personne qui utilise la banque en ligne ou PayPal peut imaginer que cela peut causer beaucoup de dégâts.

En outre, certains courriels de phishing contiennent un virus ou un autre logiciel malveillant. La plupart du temps, le malware est caché dans la pièce jointe. Vous devez donc être aussi prudent lorsque vous ouvrez des pièces jointes que lorsque vous cliquez sur des liens qui vous sont envoyés à l'improviste.

Comment reconnaître les e-mails de phishing ?

Christian Olbrich, développeur et conseiller en sécurité logicielle chez Boxcryptor, a établi une liste de contrôle qui vous aidera à détecter les courriels de phishing :

Reconnaître les e-mails de phishing :

  1. Faites attention à l'expéditeur. S'il vous semble étrange, vous devez être prudent. Mais attention : les expéditeurs peuvent facilement être falsifiés. Un expéditeur connu n'est donc pas une garantie que le courriel en question est inoffensif.
  2. Ne cliquez pas sur les liens qui vous ont été envoyés sans que vous vous y attendiez. En cas de doute, vous pouvez accéder au site web mentionné via le navigateur (sans cliquer sur le lien !). Si l'entreprise a effectivement envoyé un avertissement par courriel, ce sujet devrait également être affiché sur le site web.
  3. Assurez-vous que l'e-mail en question vous est réellement adressé en tant que destinataire. Pour les courriels sans adresse personnelle, vous devez vous méfier. Un signe positif serait que l'e-mail contienne des informations que seul l'expéditeur peut connaître, par exemple votre nom d'utilisateur ou vos actions récentes.
  4. Les grandes entreprises, telles que PayPal, envoient généralement des e-mails dont l'orthographe et la grammaire sont correctes. Ce n'est souvent pas le cas des pirates informatiques. Un mauvais français est un indice important du phishing. À propos, les banques n'envoient généralement pas d'e-mails. Et si c'est le cas, c'est uniquement au nom de votre conseiller bancaire personnel.
  5. Ignorez les e-mails provenant de banques où vous n'avez pas de compte. Il en va de même pour PayPal, Amazon et Facebook : Les services que vous n'utilisez pas ne peuvent pas (et ne devraient pas) vous envoyer d'e-mails.

Si vous avez vérifié les points ci-dessus et décidé que vous pouvez faire confiance à l'expéditeur, il y a un autre aspect pertinent : Pouvez-vous effectuer l'action demandée en naviguant manuellement sur le site Web ? Si oui, c'est parfait. Il s'agit alors probablement d'un courrier légitime.

Voici quelques conseils supplémentaires pour protéger vos informations en ligne :

  • Assurez-vous que le protocole https est utilisé (il indique que la connexion entre l'ordinateur et le serveur est cryptée).
  • Assurez-vous que le domaine figurant dans l'URL est bien le site Web légitime (et non un site à la consonance ou à l'apparence similaire).
  • Assurez-vous que le site web est "vérifié SSL" (cadenas vert dans la barre d'adresse du navigateur).
  • Les grandes sociétés informatiques et les entreprises offrant leurs services sur Internet disposent d'une équipe d'assistance qui se préoccupe exclusivement des besoins des clients. Il est tout à fait légitime de vérifier auprès de l'équipe d'assistance d'une entreprise si l'e-mail est légitime et a bien été envoyé par l'entreprise.

En conclusion, soyez toujours conscient de ce que vous faites en ligne. De nombreux dangers sur Internet peuvent être reconnus lorsque l'on est sensibilisé aux menaces les plus courantes. Cela nous rend très différents du pauvre poisson sans méfiance que personne n'a jamais mis en garde contre les appâts.

Partager cet article

Articles similaires

graphics

Our New Chapter with Dropbox: What Boxcryptor Users Need to Know

Last week we already announced that we sold important technology assets to Dropbox. What our customers need to know now, we explain in detail here.

graphics

A letter from our Founders: We’re joining Dropbox!

Almost 12 years ago, we set out to make complex security solutions easy to use. Now we are excited to share that we are set to begin a new chapter with Dropbox, Inc.

Dummies Book Cover and Back

CLOSED We Celebrate Our Book Release: Your Chance to Win

We have published our first book to get even more people excited about the cloud and data security. Celebrating the official launch, you can win printes copies and Boxcryptor licenses in our raffle. Read about the details in our blog post.