Vous venez de recevoir un e-mail concernant votre nom de domaine, votre adresse e-mail ou de votre banque et vous ne savez pas si celui-ci est légitime, voici quelques bonnes pratiques à respecter pour éviter de vous faire piéger par e-mail.
Qu'est-ce que le phishing ?
Le phishing est considéré comme le fait de dérober des informations d'une personne (bancaire, identité, mots de passe) grâce à un point de contact (e-mail, appel, SMS, courrier...).
Comment savoir si un e-mail est du phishing ?
Un e-mail de phishing est dans la majeure partie du temps un e-mail qui vous met dans une situation d’urgence dans son contenu, par exemple :
En vous proposant ou en vous demandant de l’argent dans un court délai.
Une connexion à un prestataire pour mettre à jour vos coordonnées ou vos services.
En proférant des menaces en mettant en avant vos coordonnées contre de la cryptomonnaie
En mettant en avant la fin d’un abonnement ou d’un service
Un des éléments importants à prendre en compte est également l’intitulé de l’e-mail, celui-ci comporte généralement les termes suivants :
Urgent
Action à faire rapidement
Dernier rappel
Mise à jour critique
Votre abonnement prend fin
La recommandation Simplébo : Il faut donc être vigilant dès que des informations personnelles ou bancaires sont demandées.
En cas de doute sur la réception d’un e-mail : Ne cliquez sur aucun lien ! Et n’hésitez pas à contacter votre prestataire par e-mail ou chat afin qu’il puisse vous confirmer la légitimité de l’email.
Que faire si j’identifie un mail comme du phishing ?
Lorsque vous recevez un e-mail, il est important de savoir si celui-ci est légitime, pour cela, il faut :
Vérifier l'adresse e-mail du destinataire, l'adresse e-mail peut ressembler à une adresse e-mail réelle, toutefois on peut percevoir des modifications comme un "o" remplacé par un "0", le nom d'expéditeur différent de l'adresse e-mail...
Vérifier l'information auprès de votre prestataire, le titre et le contenu de l'e-mail mettent toujours en avant le sens de l'urgence. Contactez directement votre prestataire en recherchant ses coordonnées sur une facture que vous possédez déjà ou directement via son site pour qu'il puisse vous confirmer l'information.
Ne cliquez sur aucun lien, les liens redirigent généralement vers les copies de site de vos prestataires, pour dérober vos informations ! Il est préférable d'aller sur le site via un lien que vous avez en favori ou en le recherchant via votre moteur de recherche favori.
Ne cliquer sur aucune pièce jointe : en cas d'ouverture de la pièce jointe sur votre ordinateur ou téléphone, il y a un risque qu'un virus soit présent dans celui-ci.
Signaler l'e-mail en tant que spam et bloquer l'adresse mail : cela vous évitera de recevoir des e-mails de cet expéditeur et donnera également un signal négatif aux gestionnaires d'adresses e-mails pour éviter que d'autres utilisateurs se fassent arnaquer.
Détecter les fautes d'orthographe : ces e-mails sont majoritairement rédigés par des arnaqueurs qui ne sont pas francophones, et donc ils contiennent des fautes d'orthographe qui sont grossières.
Que faire si j'ai été piégé ?
Si vous avez été piégé, il faut :
Changer le mot de passe sur le site en question ainsi que sur l'ensemble des sites où celui-ci est présent.
La recommandation Simplébo : utiliser un mot de passe unique pour chaque site et utiliser le gestionnaire de mot de passe de votre navigateur ou en acheter un spécialisé.
Nous vous recommandons d’utiliser Bitwarden ou OnePassword.
Conserver les preuves, c'est ce qui vous permettra de porter plainte et également de vous couvrir auprès de votre assurance/banque.
En cas d'utilisation de coordonnées bancaires, faire opposition le plus rapidement auprès de votre banque.
La recommandation Simplébo : utiliser des cartes bancaires à usage unique sur les sites dont vous n’êtes pas certains de la fiabilité. De nombreuses banques proposent cette option.
En cas d'utilisation de vos données personnelles : déposer une plainte !
Avertir le prestataire qu'il y a une campagne de phishing se faisant passer pour sa société afin qu'il puisse prévenir ses clients et éviter d'autres victimes.
Vous êtes client Simplébo et vous avez un doute sur un e-mail que vous avez concerné votre site, nom de domaine, hébergement ou adresse e-mail n'hésitez pas à contacter notre équipe support par téléphone, mail ou chat !