5 signes pour reconnaître une tentative de phishing

Les attaques par hameçonnage, ou "phishing", sont devenues une menace quotidienne pour les entreprises de toutes tailles. Ces tentatives visent à vous soutirer des informations confidentielles (mots de passe, informations bancaires) en se faisant passer pour un tiers de confiance. Voici les signes qui ne trompent pas.

1. Une adresse d'expéditeur suspecte

C'est le premier point à vérifier. Ne vous fiez pas seulement au nom affiché. Regardez l'adresse e-mail complète. Une banque comme "MaBanque" ne vous enverra jamais un email depuis une adresse comme `support-mabanque@gmail.com` ou `securite@mabanque.support-web.com`. Les entreprises légitimes utilisent leur propre nom de domaine.

2. Un sentiment d'urgence ou de menace

Les messages de phishing jouent souvent sur la peur. Des phrases comme "Votre compte sera suspendu dans 24h", "Activité suspecte détectée", ou "Cliquez ici immédiatement" sont conçues pour vous faire paniquer et agir sans réfléchir.

Prenez toujours une minute de recul. Aucune institution sérieuse ne vous demandera de résoudre un problème critique via un simple clic dans un email.

3. Des fautes d'orthographe et de grammaire

Même si les pirates s'améliorent, de nombreux emails de phishing contiennent encore des fautes grossières, des tournures de phrases étranges ou des erreurs de traduction. Une communication officielle d'une grande entreprise est généralement relue et corrigée.

4. Des liens hypertextes trompeurs

Ne cliquez jamais sur un lien sans l'avoir vérifié. Sur un ordinateur, survolez simplement le lien avec votre souris (sans cliquer) pour voir la véritable adresse de destination s'afficher en bas de votre navigateur. Si le texte du lien dit `www.paypal.com` mais que l'URL réelle pointe vers `www.paypai.com` ou `www.secur-paypal.info`, c'est une arnaque.

5. Des pièces jointes inattendues

Méfiez-vous des factures, bons de commande ou documents PDF/Word/Excel que vous n'attendiez pas. Ces fichiers peuvent contenir des malwares (virus, ransomwares) qui infecteront votre ordinateur dès leur ouverture. En cas de doute, contactez l'expéditeur par un autre moyen (téléphone) pour vérifier la légitimité de l'envoi.