Les cybercriminels sont de plus en plus rusés. Prenons l'exemple des e-mails de phishing. Cette forme d'escroquerie évolue constamment, rendant les e-mails de plus en plus réels.
Chez Soprema, nous avons déjà reçu plusieurs retours de clients concernant des e-mails de phishing, prétendument pour payer des factures en retard. C'est pourquoi nous avons rédigé cet article dans le but de les aider - et vous aussi.
Découvrez comment reconnaître les e-mails de phishing et ce qu'il faut faire si vous en recevez un.
Qu’est-ce qu’un e-mail de phishing ?
Les e-mails de phishing sont des e-mails envoyés par des fraudeurs. Ces derniers se font passer pour une entreprise ou une personne particulière et tentent d'inciter les utilisateurs à leur communiquer des informations personnelles.
En général, les fraudeurs recherchent des mots de passe et des données financières telles que les codes de banque et de carte de crédit. Lorsque les utilisateurs partagent ces informations, cela peut conduire à une usurpation d'identité, à une perte financière ou à une violation de données.
Comme nous l’avons déjà mentionné, le grand danger des e-mails de phishing réside dans le fait qu’ils évoluent constamment. Par exemple, les e-mails de phishing semblent de plus en plus authentiques - avec des logos officiels et des identités d'entreprises. Il est donc plus difficile pour les utilisateurs de les reconnaître et de ne pas tomber dans le piège.
Comment reconnaître les e-mails de phishing ?
Pourtant, il est souvent possible de repérer les e-mails de phishing. Plusieurs éléments peuvent vous mettre la puce à l'oreille.
Prenons l'exemple d'un e-mail de phishing - certes imparfait - que l'un de nos clients a récemment reçu.
Adresse e-mail erronée
Lorsque vous recevez un e-mail, vérifiez d'abord l'adresse électronique de l'expéditeur. Les fraudeurs utilisent souvent une adresse électronique qui n'a rien à voir avec l'organisation ou la personne pour qui ils se font passer. Par exemple, l'adresse électronique mentionnée dans l'exemple ci-dessus n'a aucun lien avec Soprema.
Les fraudeurs rusés peuvent créer une fausse adresse électronique en utilisant le nom d'une organisation ou d'une personne. Vous n'êtes pas sûr de l'authenticité de l'adresse électronique ? Vérifiez l'adresse électronique générale sur le site web de l'organisation en question. Chez Soprema, il s'agit de info@soprema.be.
Usage incorrect de la langue
Les organisations et les personnes ont leur propre façon de communiquer. Dans les organisations, il y a ce qu’on appelle le « tone of voice ». Souvent, les fraudeurs ne le connaissent pas. Et s’ils essaient de le reproduire, , ils n'y parviennent généralement pas.
Certains e-mails de phishing sont également reconnaissables à leur écriture médiocre, aux fautes de langue et aux structures de phrases étranges. C'est souvent le cas lorsque des fraudeurs étrangers utilisent des logiciels de traduction pour rédiger leurs textes.
Vous recevez un e-mail d'une organisation dont vous êtes un client régulier, mais vous n'êtes pas sûr de la langue utilisée ? Dans ce cas, comparez cet e-mail avec les précédents que vous avez reçus de l'organisation ou de votre personne de contact.
Demande de partage de données financières
Nous l'avons déjà dit : les criminels sont souvent à la recherche de données financières. Dans cet exemple, le fraudeur prétend que nous, Soprema, avons changé notre numéro de compte. Nous ne communiquerions jamais ce type d'informations par e-mail. De même, nous ne demanderions jamais à nos clients de partager ou de saisir des données financières par le biais d'un e-mail ou d'un lien. Aucune organisation ne ferait cela !
Données de contact erronées ou absentes
Parfois, les fraudeurs ajoutent de fausses coordonnées à leurs e-mails pour les faire paraître aussi réels que possible. Certains osent même utiliser leur propre numéro de téléphone et répondre lorsqu'on les appelle. Ils tentent ainsi de sauver les apparences.
Si vous doutez de l'authenticité des coordonnées, vérifiez les coordonnées générales sur le site web de l'organisation proposée.
L'absence de coordonnées peut également faire tirer la sonnette d'alarme.
Que faire lorsque vous recevez un e-mail de phishing ?
- Supprimez l’e-mail. Dès que vous vous rendez compte qu’il s’agit de phishing, déplacez l’e-mail dans votre corbeille.
- Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes. Si vous le faites, vous pourriez tomber dans le piège des fraudeurs.
- Prévenez la personne ou organisation concernée. Si le fraudeur se fait passer pour une organisation ou une personne en particulier, il est conseillé de les informer. Ils sauront ainsi que de faux e-mails circulent en leur nom et pourront en informer leurs contacts, leurs clients....
Signaler un e-mail de phishing auprès de Soprema
Vous avez des doutes sur un e-mail que vous avez (prétendument) reçu de notre part ? Rendez-vous sur la page de contact officielle de notre site web. Vous y trouverez notre adresse e-mail et les numéros de téléphone de nos succursales. Vous pouvez les utiliser pour vérifier l'authenticité de l'e-mail ou pour nous contacter directement à ce sujet.