Les escroqueries par hameçonnage par courrier électronique existent depuis des années et il est facile de tomber dans ces pièges convaincants. La meilleure façon de se protéger contre l’ingénierie sociale est de rester vigilant et informé. 🧠

Raisons pour lesquelles les escroqueries par phishing sont efficaces

L’escroquerie est l’une des formes les plus courantes de menaces en ligne. phishing par email. Cette tactique existe depuis les années 90 et est devenue plus sophistiquée au fil du temps. Les escroqueries par phishing d'aujourd'hui sont celles qui semblent très convaincantes et qui vous donnent le sentiment de devoir agir de toute urgence. Ces escroqueries utilisent l’ingénierie sociale pour vous inciter à prendre une mauvaise décision parce que vous pensez que quelque chose est en danger. Protégez-vous de la manipulation en vous informant sur ce qu’il faut rechercher et ce qu’il faut éviter. 📚

Façons d’identifier une escroquerie par phishing

La plupart des gens consultent leurs e-mails sur des appareils mobiles, mais si vous recevez un e-mail suspect concernant quelqu'un accédant à l'un de vos comptes, NE cliquez PAS sur le bouton « Vérifier l'identité » dans l'e-mail, aussi convaincant soit-il ! ⚠️

Les clients de messagerie mobile cachent souvent certains des signaux d’alarme utilisés par les escroqueries par phishing pour atteindre votre boîte de réception. Chaque fois que vous recevez un e-mail suspect, la première chose à faire est de le vérifier depuis un ordinateur de bureau, où il est beaucoup plus facile de voir la véritable adresse e-mail de l'expéditeur suspect. 💻

Cet exemple montre à quoi ressembleraient un expéditeur d'e-mail légitime et une URL affichés dans Gmail à partir d'un ordinateur. 📧

Notez que l'adresse e-mail complète de l'expéditeur est affichée en haut de l'e-mail. Vous pouvez également passer votre souris sur l'e-mail de l'expéditeur pour obtenir plus d'informations. S'il y a des hyperliens dans l'e-mail (comme un bouton « Cliquez ici pour vérifier »), survolez mais ne clique pas sur le lien hypertexte pour voir où cela vous mène. L'URL sera affichée en bas de la fenêtre du navigateur. 👀

Il existe des signaux d’alarme évidents lors de l’identification d’un e-mail suspect. Lorsque vous consultez un courrier électronique sur un ordinateur de bureau, faites attention à l'adresse électronique de l'expéditeur. Correspond-il au domaine de l’entreprise que vous prétendez être ? Ou s’agit-il d’une longue chaîne de caractères étranges qui n’ont rien à voir avec l’entreprise qui est censée envoyer l’e-mail ? ❗

Assurez-vous de toujours survoler un lien dans un e-mail suspect pour prévisualiser la destination. Si le lien vous dirige vers une URL longue et suspecte qui ne contient pas le domaine réel de l'entreprise, il s'agit très probablement d'une arnaque. En général, vous devriez jamais en cliquant sur des liens dans un e-mail inattendu. Au lieu d'utiliser le lien fourni, ouvrez une nouvelle fenêtre de navigateur et connectez-vous manuellement à votre compte pour vérifier toute réclamation suspecte dans le courrier rare. 🚫

Un signal d'alarme plus évident à rechercher est lorsque le sujet ou l'expéditeur de l'e-mail a une sorte de police étrange, des émojis inutiles ou un espacement étrange dans le nom de l'entreprise ou de l'expéditeur (comme PAYPAL au lieu de simplement PayPal). Cette tactique est si évidente que je suis surpris que les pirates prennent encore la peine de le faire. Mes filtres anti-spam empêchent automatiquement ce type d’e-mails d’entrer dans ma boîte de réception, mais si vous les voyez dans la vôtre, évitez-les définitivement ! 🛑

Escroqueries par phishing courantes à surveiller

Lorsque l’ingénierie sociale est en jeu, les pirates informatiques veulent que vous réagissiez par peur. Ils essaient de manipuler vos émotions. L’un des moyens les plus populaires pour vous faire réagir sans réfléchir est de vous faire croire que quelqu’un a accédé à vos comptes bancaires. Les escroqueries par phishing qui semblent provenir de PayPal ou de votre fournisseur de services bancaires sont extrêmement courantes. 💰

Si vous recevez quelque chose comme ça, ne cliquez pas sur le lien ! Vérifiez l'état de votre compte en y accédant manuellement via une méthode fiable, ou appelez directement le numéro du service client de votre banque. 📞

Une autre méthode utilisée par les spammeurs pour vous faire réagir de manière impulsive est de vous faire croire que quelqu'un a accédé à vos comptes de réseaux sociaux. 📱

La solution est la même : vérifiez l'état de votre compte depuis un autre forme. Pas via le lien qui apparaît dans l'e-mail. La meilleure façon de rester en sécurité est d’imaginer le pire. Ne cliquez jamais sur ou ne téléchargez jamais quoi que ce soit d'un expéditeur d'e-mail qui semble suspect ou inattendu. ⚡

Le côté malheureux de l’ingénierie sociale est que la seule personne qui peut vous sauver de vous-même, c’est vous. Mais c'est aussi responsabilisant ! La seule personne qui peut réellement vous protéger, c'est vous, alors restez au courant des dernières escroqueries par phishing et évitez de prendre une mauvaise décision dans le feu de l'action. 🔒