Abonnement
5 conseils pour éviter de faire partie des victimes du phishing
Il n'y a pas de vacances pour les pirates. Aussi, même pendant les fêtes, les attaques de phishing se multiplient. D'ailleurs selon GMX CaraMail, 40% des internautes français ont déjà été victimes d’une attaque de phishing.

Les chances de succès des pirates sont très importantes en fin d’année, car il s’agit d’une période où les services de livraison envoient des milliers de messages de suivi de colis. Toute personne en attente d’un colis risque donc de tomber dans leur piège. « Pendant les fêtes de fin d’année, le nombre d’attaques par phishing augmente en même temps que leur qualité, souligne Jan Oetjen, PDG de GMX CaraMail. En effet, les cybercriminels sont des professionnels capables de produire de fausses factures ou newsletters identiques aux originales. Les utilisateurs doivent donc se montrer très vigilants ».

Si 60% des Français interrogés suppriment immédiatement les e-mails de phishing, il est cependant préférable de les marquer comme courriers indésirables afin d’améliorer les filtres anti-spam et de les rendre plus efficaces. Et pour le moment, seuls 20% des Français ont ce reflexe. En revanche, 1% des personnes interrogées ont pris le risque d'ouvrir des e-mails de phishing par curiosité. Une opération pourtant très risquée.

Aussi, pour éviter de faire partie des millions de victimes du phishing, GMX CaraMail fournit 5 précieux conseils :

1. Tout d'abord, demandez-vous si vous avez déjà été en contact avec l'expéditeur de l’e-mail. Avez-vous effectué des achats sur le site web de l’expéditeur ? Si la réponse est non, marquez immédiatement l’e-mail comme indésirable. En cas de doute, si vous recevez un email vous invitant à régler des factures impayées par exemple, contactez directement l’entreprise.

2. Vous pouvez vous assurer de l'authenticité d'un e-mail en vérifiant l'adresse de l'expéditeur. Si la partie globale (celle qui se situe après le signe @) ne correspond pas à l'expéditeur - par exemple, le nom d'une boutique en ligne, le courrier doit être marqué comme indésirable.

3. En règle générale, les banques ne demandent pas à leurs clients de communiquer par email leurs données personnelles comme un code d’accès ou un numéro de transaction. Il faut toujours ignorer ce type de demande.

4. Vérifiez régulièrement vos comptes en ligne et vos relevés bancaires pour vous assurer qu'aucune transaction non autorisée n'a été effectuée.

5. Un autre indice est l’introduction de l’email. En effet, la majorité des entreprises s'adressent à leurs clients par leur nom, alors que de nombreux e-mails de phishing sont des e-mails génériques non personnalisés.
Publié le 15 décembre 2017
SQ 250-300