À propos de ce blog

Thèmes Populaires

Vérifiez les liens de vos emails pour éviter le phishing

Guillaume Ortega

02.07.19 4 min de lecture

Les internautes les plus susceptibles d’être victime de phishing ou de dévoiler des données personnels à un criminel via un lien dans un email sont souvent dans l’ignorance face à ce type d’attaque, en particulier venant d’un expéditeur inconnu. Si vous avez cliqué sur ce blog post, vous le savez déjà sûrement. Mais l’erreur est humaine. Voici quelques conseils pour éviter le phishing en vérifiant les liens de vos emails.

Nous sommes débordés

Chaque jour, l’employé de bureau reçoit en moyenne 121 emails. Et il y a également tous vos emails personnels. Selon votre efficacité à réduire votre boîte de réception, vous pouvez facilement consulter plus de 200 emails par jour. Et l’une des règles de base de la cyber sécurité réside dans le fait que vos cyberdéfenses se doivent fonctionner en permanence, mais que les criminels n’ont à vous tromper une seule fois.

Le moyen le plus simple d’éviter les tentatives de phishing consiste à ne jamais cliquer sur un lien dans un email, jamais. Si vous recevez un courrier électronique d’une banque, d’un détaillant ou de votre compagnie de carte de crédit vous demandant de faire un suivi, rendez-vous directement sur leur site. Ou encore mieux, contactez-les par téléphone. Mais c’est en effet beaucoup demander.

Le spam n’a jamais vraiment disparu et reste l’un des outils les plus utilisés par les criminels car il fonctionne.

Pirater des cerveaux avec des mots comme « gratuit »

Certaines tactiques et certains mots perturbent notre façon de pensée, et nous trompent plus facilement. Un de ces mots est “gratuit”. « Dès que l’on propose quoi que ce soit ‘gratuitement’, des internautes cliqueront toujours », a récemment déclaré Kayleigh O’Donovan de l’équipe Phishd de MWR InfoSecurity à notre podcast Cyber ​​Security Sauna. «Ainsi, même lorsque nous travaillons avec de grandes organisations financières ayant des revenus élevés, comme des cabinets d’avocats, des personnes très bien rémunérées, et que vous leur offrez une canette de Coca-Cola gratuite, elles cliqueront toujours. Il y aura toujours un pourcentage élevé de taux de clic sur des choses comme ça. ” La sensibilisation aux tactiques de phishing ne suffit pas pour empêcher les attaques. Phisd recommande de créer une culture de la sécurité sur les lieux de travail, chose que vous pouvez faire vous-même. Vous pouvez notamment apprendre à vérifier les liens contenus dans votre courrier électronique.

Le passage de la souris

C’est très simple. Lorsque vous voyez un lien, en particulier un lien incorporé dans un texte tel que celui ci-dessous, placez la flèche de la souris dessus. Puis vérifiez en bas à gauche pour voir si elle correspond à l’URL attendue.

Développer les liens raccourcis

De façon générale, éviter les liens raccourcis est une bonne tactique, car ceux-ci, via leur conception, cachent leur destination finale. Il n’y a presque aucune raison de les utiliser et Twitter, le seul service qui a nécessité ce type de liens pour économiser de l’espace, a créé son propre raccourcisseur pour éviter ce risque de sécurité des années auparavant. Mais si vous ressentez le besoin de cliquer sur l’un d’eux, utilisez d’abord un site comme CheckShortURL pour le développer.

Texte brut

Il s’agit d’une tactique plus avancée. Afficher les emails sans tout le HTML et les images vous permet de vérifier rapidement vos URL. Vous pouvez configurer votre boîte de réception Outlook pour afficher tous les e-mails de ce type. Dans Gmail, vous pouvez afficher le texte brut de chaque e-mail en cliquant sur les trois points verticaux situés à côté du bouton de réponse, puis sur “Afficher l’original”. Le texte affichera un nouvel onglet et vous risquez d’être un peu dépassé par la quantité de code HTML que vous voyez.

Mais cela ne suffit pas

Même si vous vérifiez une URL, vous pouvez toujours vous faire avoir. C’est une des raisons pour lesquelles nous essayons de sensibiliser les gens aux nouveaux domaines de premier niveau. “Ainsi, par exemple, si Microsoft.com est déjà pris, Microsoft.xyz pourrait ne pas l’être”, a expliqué Janne Kauhanen, animateur du podcast Cyber ​​Security Sauna.

C’est pourquoi vous avez besoin de sauvegarde

Assurez-vous que vous utilisez toujours une sécurité Internet qui analyse les sites que vous consultez pour en vérifier la réputation, par exemple Browsing Protection dans F-Secure SAFE. Cela vous protègera des sites web nuisibles, même si vous cliquez sur les mauvaises liens.

Guillaume Ortega

02.07.19 4 min de lecture

Écrire un commentaire

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.