Voici nos conseils pour vous protéger des e-mails de phishing
Tout le monde a déjà reçu un e-mail ou un SMS qui l’a fait penser : il y a quelque chose qui cloche. De plus en plus, les escrocs bombardent votre boîte aux lettres de messages qui semblent authentiques, mais qui ne sont destinés qu’à vous soutirer de l’argent. Voici les conseils ultimes pour vous protéger.
Qu’est-ce que le phishing exactement ?
L’hameçonnage ou bien le phishing, est une tentative d’obtenir des informations confidentielles (mots de passe, numéro de carte de crédit, données personnelles, etc.) en se faisant passer pour une source fiable, généralement par e-mail. Mais les SMS et les codes QR sont également employés pour cela. À première vue, le message que vous recevez semble légitime et peut sembler provenir d’une entreprise bien connue.
Un e-mail étrange dans votre boîte aux lettres n’est pas rare. Un classique est le prince africain qui demande qu’une gigantesque somme d’argent soit gardée pour lui. Évidemment, vous ne devriez pas y répondre. Heureusement, la plupart des filtres arrêtent ces messages de spam avant qu’ils n’atteignent votre boîte aux lettres.
Comment reconnaître les e-mails de phishing ?
Mais que se passe-t-il si votre banque vous envoie un e-mail pour vous inscrire à nouveau aux services bancaires en ligne ? Ou le gouvernement qui vous fait savoir que vous récupérerez des impôts et que vous devez juste cliquer dans le message? Les pirates informatiques s’améliorent également dans la copie de ces e-mails. Dans certains cas, ils sont presque impossibles à distinguer de la réalité.
Il existe un certain nombre d’astuces qui peuvent vous aider à reconnaître les e-mails d’hameçonnage et à vous protéger.
- Vous attendez cet e-mail ? Pensez, par exemple, à un e-mail d’une société de transport pour un colis que vous n’aviez pas commandé.
- Vérifiez l’adresse e-mail de l’expéditeur. Recherchez attentivement tout signe étrange ou légère déviation dans l’adresse. Les e-mails de Doccle, par exemple, sont toujours envoyés à partir d’une adresse e-mail se terminant par doccle.be.
- Demandez-vous si le message a du sens. Les e-mails de phishing créent souvent un sentiment d’urgence ou de menace.
- Soyez attentif aux fautes d’orthographe ou de grammaire, bien qu’elles soient de moins en moins courantes.
- Ne cliquez pas directement sur les liens contenus dans l’e-mail. Passez votre souris sur le lien pour voir où il mène vraiment. Adresse Web suspecte ? Dans ce cas, il est préférable de ne pas cliquer sur le lien.
Il existe un certain nombre d’astuces qui peuvent vous aider à reconnaître les e-mails d’hameçonnage et à vous protéger.
Le conseil ultime : faites la vérification sur Doccle
Comment être sûr de l’origine d’un email ? Simple : avec l’aide de Doccle. Doccle est une plateforme belge qui s’occupe de toute votre administration pour vous et garantit votre sécurité. Par exemple, si vous recevez une facture, un contrat ou une fiche de paie par e-mail, Doccle peut vous donner une certitude absolue sur l’expéditeur. C’est parce que Doccle se connecte avec de nombreuses entreprises légitimes. Seules les entreprises agréées ont accès à Doccle et peuvent donc vous envoyer leurs documents. Vous pouvez trouver la liste complète des entreprises sur https://doccle.be/fr-be/entreprises/
Une deuxième garantie offerte par Doccle est que vous pouvez toujours consulter un e-mail avec une demande de paiement ou un document reçu via Doccle lui-même. Connectez-vous au site Web de Doccle et vérifiez si le document ou le message qui vous a été envoyé se trouve bien dans votre coffre-fort Doccle. Si ce n’est pas le cas, vous avez peut-être affaire à une arnaque.
CONSEIL : saviez-vous que Doccle dispose également d’une application mobile que vous pouvez utiliser sur votre téléphone ou votre tablette ? Ce n’est pas seulement utile lorsque vous êtes en déplacement, mais cela offre encore plus de sécurité car seule l’application peut vous envoyer des notifications. De cette façon, vous pouvez être sûr à 100% de l’origine des documents et alertes reçus.
Enfin, si vous avez des questions concernant les messages et des e-mails suspects, vous pouvez toujours nous contacter.
Exemple d’e-mail
Un bon exemple est ce (faux) e-mail de Fluvius. Sur la base de nos conseils et astuces, nous disséquons cet e-mail.
Vous attendez cet e-mail ?
Par exemple, vérifiez les numéros de mesure dans l’e-mail pour voir s’ils correspondent à vos données.
Vérifiez l’adresse e-mail
L’appellation réglementaire est Fluvius, mais l’adresse de livraison est noreply@e-mail.com. C’est une adresse e-mail que Fluvius n’utiliserait jamais, en particulier la partie qui vient après le @. Après tout, le nom de domaine e-mail.com est trop générique. Un choix beaucoup plus logique serait l’adresse e-mail noreply@fluvius.be .
Le message a-t-il un sens ?
Ce courriel vous donne l’impression qu’il est urgent car vous n’avez que 5 jours ouvrables pour soumettre votre candidature.
Des erreurs grammaticales ?
Les e-mails de phishing sont de mieux en mieux. Il n’y a pas de fautes d’orthographe évidentes dans ce faux e-mail.
Des liens corrects ?
Sur la base des cas précédents, un certain nombre de sonnettes d’alarme peuvent déjà retentir. Ne cliquez donc pas directement sur le lien contenu dans cet e-mail.
Les e-mails de phishing sont de mieux en mieux construits. Donc, si vous n’êtes pas sûr d’un certain e-mail, assurez-vous de vérifier toutes les pistes possibles.
Nouvelles formes de phishing
Malheureusement, cela ne s’arrête pas aux e-mails frauduleux. Les techniques de phishing évoluent également constamment. En voici quelques exemples :
Vishing : ou hameçonnage vocal, où les escrocs les contactent par téléphone et se font passer pour une institution de confiance pour extraire des informations sensibles.
Smishing : ou SMS phishing où des liens frauduleux sont envoyés par SMS pour voler vos données. Cette technique est également populaire via les médias sociaux tels que Whatsapp.
Quiching : ou hameçonnage par code QR, où de faux codes QR sont envoyés à des victimes potentielles.
