La messagerie est l’un des principaux vecteurs de virus et autres rançongiciels.
Vous trouverez ci-dessous, quelques recommandations pour ne pas vous faire piéger.
1 – Contrôlez l’adresse de votre correspondant, ne vous fiez pas au nom affiché.
Par exemple : Correspondant (SOCIETE) <toto@malveillant.com>
Pour cela, ouvrez le message, ne vous contentez pas de le lire dans votre logiciel de messagerie.
Vous verrez alors que l’adresse réelle entre crochet <> ne correspond pas du tout à votre interlocuteur habituel.
2 – Approchez votre souris, sans cliquer, au-dessus du lien ci-dessous :
exemple : https://www.laposte.fr/
Vous verrez une adresse qui ne correspond pas au texte affiché, ni au site officiel
3 – Le nom de domaine de l’adresse de messagerie, ou du lien qui vous est proposé comporte des fautes. Les 2 « t » dans les exemples ci-dessous
Exemple : https://www.lapostte.fr/ ou expediteur@lapostte.fr
4 – Le nom de domaine de l’adresse de messagerie, ou du lien qui vous est proposé contient un nom officiel, mais le site n’existe pas. Le “.com” ci-dessous est de trop.
Exemple : https://impots-gouv.fr.com
5 – Le mail contient des fautes d’orthographes ou de grammaire. Les logos ne sont pas les bons, les images ne sont pas nettes, …
Les expéditeurs du mail utilisent des moteurs de traduction de leur langue vers le français, et ce n’est pas toujours correct.
6 – Le mail vous demande des informations personnelles. Soyez méfiant.
Votre banque vous a attribué un numéro de compte, elle le connait et ne devrait pas vous le demander. Votre mot de passe, vos codes d’accès ne doivent être connus que de vous seul(e). Vous ne donnez pas les clefs de votre maison à un inconnu ?
7 – Une connaissance vous demande de cliquer sur un bouton pour prendre connaissance d’un message, télécharger un document, une animation, une vidéo. Soyez méfiant et contactez votre connaissance pour vérifier.
8 – Le mail vous propose quelque chose d’exceptionnel ou inexistant : « Vous avez gagnez un voyage », « Bénéficiez d’un forfait 6G à 1€ », « Erreur de la banque en votre faveur »
9 – Vous n’avez rien demandé, vous n’attendez rien, vous n’êtes pas client. Soyez méfiant
« votre colis est arrivé, cliquer sur le lien … » « Vous êtes remboursé, cliquer sur le lien … » « Vous avez gagné … » « Nous vous offrons … »
10 – On vous demande de l’argent … pour rembourser un achat, pour régler des frais d’envoi. Soyez méfiant !
11 – On vous menace, on vous met la pression sur des délais. Soyez méfiant !
« vous allez être saisi … », « Vous êtes en retard dans vos règlements … », « Nos avocats, … », « Notre service recouvrement … »
12 – On vous propose de participer à une chaine de solidarité. Ignorez cette information ou renseignez-vous au préalable.
13 – Les sujets d’actualités (exemple la COVID19 actuellement), les cybercriminels en profitent au travers de grandes campagnes de mails.
« Carte de confinement », « carte du déconfinement », « masques, gel hydroalcoolique … pas chers », « fabriquez votre masque, votre gel hydroalcoolique »
14 – Si un mail est dans les courriers indésirables ou marqué comme <spam>, ce n’est sans doute pas sans raison.
15 – N’exécutez pas les Macros des documents Office (Word, Excel, …) à l’ouverture d’un fichier en pièce jointe.
Méfiez vous des pièces jointes : .docx, docb .xlsx, xslb, zip, pdf, etc …
LES BONNES PRATIQUES
Si on vous propose un lien, ne cliquez pas dessus. Ne répondez pas aux mails
Ouvrez votre navigateur et connectez vous directement à l’organisme.
Appelez vos conseillers bancaires, et autres services clients pour informations.
Envoyez un nouveau mail à vos correspondants habituels pour confirmation.
Dans le doute, n’hésitez-pas à contacter votre correspondant PROXIVAL.
Pour des informations complémentaires :
https://www.cnil.fr/fr/phishing-detecter-un-message-malveillant
