Vous et vos collègues avez peut-être appris à reconnaître les signes révélateurs d'un e-mail de phishing, mais êtes-vous capable de repérer ces e-mails frauduleux très sophistiqués ? Voyons voir...
Non seulement les escroqueries par phishing sont de plus en plus nombreuses, mais elles sont aussi de plus en plus sophistiquées. Nous vous proposons ici des exemples de certains e-mails de phishing les plus populaires et les plus efficaces. Regardez, partagez et évitez-les...
Commençons par le modèle de phishing sans doute le plus populaire : la technique de la fausse facture. Comme de nombreuses attaques de phishing, cette escroquerie repose sur la peur et l'urgence, en poussant l'utilisateur final à effectuer un paiement pour des biens ou des services qu'il n'a jamais commandés ou reçus.
Recevoir un e-mail vous indiquant que vous allez être remboursé alors que vous ne vous y attendiez pas peut paraître une bonne surprise, cependant il faut faire attention car ce type d'e-mail de phishing est fréquemment utilisé par les hackers. Les utilisateurs sont connus pour se précipiter lorsqu'ils reçoivent ce genre d'email.
Cet exemple possède un élément supplémentaire car il s'agit d'un remboursement d'un "petit" montant, les utilisateurs pourraient penser que le montant est trop faible pour qu'il s'agisse d'un e-mail de phishing.
Encore un classique : vous recevez un e-mail vous indiquant que votre compte a été bloqué pour faute de paiement. Ce type d'e-mail de phishing est très utilisé car il fonctionne malheureusement bien. Un utilisateur voyant qu'il ne peut plus accèder à son compte va forcèment se précipiter pour le ré-activer ou en tout cas il va essayer de se connecter à son compte pour voir ce qu'il se passe
Encore une fois, il faut faire attention à l'expéditeur et aller sur le site Web directement au lieu de cliquer sur un lien de l'e-mail.
Voici un type d'arnaque vous poussant à activer un nouveau service disponible sur votre compte, ce service est généralement un service contribuant à améliorer la sécurité de votre compte.
Avec environ 200 millions d'utilisateurs, PayPal est un outil incroyablement lucratif pour un cybercriminel. Outre son volume élevé de comptes, PayPal offre aux fraudeurs la possibilité de profiter d'une plateforme directement liée à votre carte bleue ou à votre compte bancaire.
Ces e-mails comportent souvent le logo PayPal, ainsi qu'une partie convaincante en petits caractères au bas de l'e-mail. Là encore, cette escroquerie tente de faire paniquer ses victimes, souvent avec un message du type "Il y a un problème avec votre compte, veuillez cliquer ici pour le résoudre".
Un type d'e-mail qui fonctionne également très bien au vu du nombre de services que nous utilisons quotidiennement.
Cet e-mail vous pousse à vous connecter à compte afin tout simplement de pouvoir le conserver. La menace de le perdre dans la journée pousserait n'importe qui à cliquer sur le lien afin de pouvoir conserver ce compte.
Tout comme PayPal, LinkedIn est utilisé par tellement de personnes que c'est un incontournable pour les hackers. Il existe plusieurs types d'e-mails de phishing liés à LinkedIn, celui ci-dessous par exemple vous informe que vous venez d'ajouter une nouvelle adresse e-mail à votre compte, ce qui peut vous alerter si vous n'avez rien ajouté du tout.
Classique de chez classique mais toujours aussi répandu et simplissime à créer pour les hackers, ce type d'e-mail de phishing marche vraiment bien au vu du nombre pharaonique de personnes utilisant G-mail au quotidien.
Pour ce type d'e-mail comme vous les autres, bien regarder d'où provient l'e-mail et ne cliquer sur aucun lien présent dans cet e-mail est la clé pour ne pas se faire avoir.
Ici, nous avons un exemple d'un e-mail vous indiquant que votre carte bancaire a été bloquée et que vous avez 48 h pour la débloquer. Encore une fois le réflexe de base de chacun va être de cliquer sur le lien dans l'e-mail pour pouvoir utiliser sa carte de nouveau.
Vous avez maintenant vu quelques-uns des exemples les plus populaires de modèles de phishing qui existent - mais il faut en faire plus pour vraiment protéger les entreprises et les utilisateurs afin qu'ils ne soient pas victimes de campagnes toujours plus nombreuses et croissantes. Il est essentiel de sensibiliser les employés non seulement à ce à quoi ressemblent les escroqueries les plus populaires, mais aussi à la manière de repérer les signes moins évidents, de signaler une escroquerie et d'éviter de donner des informations précieuses à un hacker.