Prévenir le hameçonnage

images/hameconnage.png

Nous rencontrons actuellement de nombreuses tentatives de hameçonnage à la Fédé.  Cet article explique comment vous pouvez reconnaitre les tentatives de hameçonnage, et les éviter.

Qu'est-ce que le hameçonnage ?

Il s'agit d'une pratique qui vise à récupérer le plus souvent vos données de connexion au moyen d'une fausse page web.  Vous recevez un email vous invitant à vous connecter à votre compte Facebook, Instagram, ou à votre hébergeur web.  Vous entrez votre identifiant et votre mot de passe sauf que...  Le site à qui vous venez de donner vos identifiants est en réalité un faux site web, qui vient de voler votre login et votre mot de passe !  Le pirate peut ensuite se connecter sur le vrai site avec vos identifiants.

Comment reconnaitre un e-mail de hameçonnage ?

  • Regardez l'adresse e-mail de l'expéditeur.  S'il s'agit d'une adresse générique, telle que @gmail.com ou @outlook.com, il est probable que l'email soit un faux.  Encore plus flagrant, si l'email d'envoi est votre propre email, le message est d'office un faux.
  • Cherchez des fautes d'orthographe.  Si le message comprend des fautes, il s'agit généralement d'un faux.
  • Vérifier la présence de contenu alarmiste.  Souvent, les messages de hameçonnage contiennent une notion d'urgence, comme par exemple "si vous ne vous connectez pas dans les 24 heures, toutes vos données seront supprimées".

Comment reconnaitre un faux site web ?

  • Le navigateur web affiche "non sécurisé" en haut à gauche.  Vous pouvez être certain qu'il s'agit d'une fausse page.
  • L'URL du site est douteuse, par exemple "http:// web-27676203. egleather . uk/".
  • Le site semble bloqué par l'Université ou votre FAI.
  • Des champs qui devraient normalement se préremplir ne se préremplissent pas.

Que faire en cas de suspicion de hameçonnage ?

N'ouvrez pas de lien dans l'email.  Supprimez l'email immédiatement et prévenez vos collègues qui seraient également susceptibles d'avoir reçu le message trompeur.

Comment prévenir le hameçonnage ?

  • Vérifiez toujours l'URL de la page web à laquelle vous vous connectez
  • Utilisez une authentification à deux facteurs
  • Evitez d'utiliser le même mot de passe partout
  • Changez régulièrement de mot de passe

Que faire en cas de doute ?

N'hésitez pas à nous contacter, nous pouvons vous aider à déterminer si le message reçu est authentique ou pas.

Antoine Poncelet 27/12/2023 15:18

2 commentaires

Ou

Pêcheurman28 25/02/2024 - 08:45

En tout cas, si jamais vous recherchez quelqu'un pour faire du phishing, ça m'intéresse !

Pêcheurman28 25/02/2024 - 08:44

Intéressant ! Y aura-t-il un tuto plus détaillé sur comment faire du phishing ?