Réception d'un email de Phishing

En étant client de toute entreprise, vous êtes susceptible de recevoir, un jour, un courriel indésirable de phishing.
Un phishing est un message frauduleux, qui va imiter le site web de l'entreprise visée. Généralement dans le but de récolter des informations bancaires ou identifiants.

Le phishing cible des acteurs majeurs : votre opérateur internet, votre banque, votre assurance , la sécurité social ou les impôts

Les auteurs de courriels de phishing visent aléatoirement les clients présumés.
Le phishing peut être envoyé à destination d'adresses email aléatoires ou car votre adresse de messagerie est présente sur votre site web ou sur un site de petites annonces par exemple.

Un email de phishing peut être relativement bien rédigé, en Français parfait. De même qu'il peut provenir d'une adresse email usurpée.
Néanmoins, il existe des éléments qui ne trompent pas pour reconnaître un phishing :

  • Il demande de vous identifier sur une interface de manière obligatoire. Sur un lien masqué, ou vers une adresse en barre navigateur anormale.
  • Il demande un paiement rapide, urgent, d'une prestation à reconduire.
  • Il demande une mise à jour de vos informations bancaires, ou fait état d'une erreur de prélèvement, d'un impayé, etc..
  • Il menace d'une coupure sans action de votre part.
  • Il parle d'une vérification de sécurité obligatoire.

Généralement, un phishing est rédigé afin de faire peur, de vous contraindre à une action !

Tout d'abord, et la plus évidente : lorsque vous cliquez sur un quelconque lien, vous devez vérifier que vous êtes bien sur le site en question dans la barre du navigateur ! écrit correctement sans faute !!

  • votre banque, les impôts, votre assurance... ne vous demandera jamais de vous rendre, ou de payer sur une interface différente quelqu'en soit la raison.

  • Si vous avez un doute, vous pouvez vous rendre sur le site en question et vérifier la validité de vos prestations.
  • Si vous avez indiqué vos informations bancaires sur un site phishing, contactez immédiatement votre banque qui vous informera sur les démarches à réaliser.
  • Si vous avez indiqué des informations personnelles dans un lien de pishing, ou identifiants, changez immédiatement ces derniers