Protégez-vous contre l’hameçonnage

S’applique à : SécuritéWindows 10Windows 8.1

Le hameçonnage est un moyen frauduleux de voler votre argent en vous faisant divulguer des informations personnelles sur des sites web prétendant être des portails légitimes. Ces sites web sont conçus pour vous inciter à divulguer des informations personnelles, telles que des numéros de carte de crédit, des informations bancaires ou des mots de passe. En général, les cybercriminels prétendant être des entreprises dignes de confiance, des amis ou des connaissances vous adressent un e-mail frauduleux contenant un lien vers un site web d’hameçonnage.

Par exemple, ces e-mails peuvent être :

  • Des e-mails qui vous promettent une récompense. « Cliquez sur ce lien pour obtenir votre remboursement de taxes ! »
  • Un document qui semble provenir d’un ami, d’une banque ou d’autres organisations dignes de confiance. Le texte du message dira quelque chose comme « votre document est hébergé par un fournisseur de stockage en ligne et vous devez entrer votre adresse e-mail et votre mot de passe pour l’ouvrir. »
  • Une facture d’un revendeur en ligne ou d’un fournisseur pour un achat ou une commande que vous n’avez pas effectué. La pièce jointe semble être un document protégé ou verrouillé, et vous devez entrer votre adresse e-mail et votre mot de passe pour l’ouvrir.

Apprenez à repérer un e-mail d’hameçonnage

Le hameçonnage est devenu un mode courant de cybercriminalité en raison de son efficacité. À l’aide d’e-mails, les cybercriminels réussissent à convaincre des personnes de leur communiquer leurs informations personnelles. La meilleure défense reste donc la sensibilisation et la vigilance.

Voici quelques façons de reconnaître un e-mail d’hameçonnage :

  • Orthographe et mauvaise grammaire. L’orthographe et la grammaire ne sont généralement pas le fort des cybercriminels. Les entreprises et organisations professionnelles disposent généralement d’une équipe éditoriale chargée de veiller à la qualité professionnelle du contenu adressé aux clients. Si un e-mail est truffé de fautes, il s’agit peut être d’un message frauduleux.
  • Liens suspects. Si vous pensez qu’un e-mail est frauduleux, n’ouvrez pas les liens qu’il contient. Au lieu de cela, placez votre souris, sans cliquer, sur le lien pour voir si l’adresse correspond au lien saisi dans le message. Dans l’exemple suivant, le positionnement de la souris sur le lien révèle la véritable adresse web dans la zone dotée d’un arrière-plan jaune. Vous remarquez que la chaîne de l’adresse IP ne ressemble en rien à l’adresse web de la société.

Adresse IP frauduleuse :

  • Menaces. Ces types d’e-mails sont destinés à vous faire paniquer pour que vous répondiez rapidement. Par exemple, le message peut inclure une instruction comme « Vous devez répondre d’ici la fin de la journée. », ou indiquer que vous encourrez des pénalités financières si vous ne répondez pas.
  • Usurpation d’identité. Les e-mails d’usurpation d’identité semblent connectés à des sites web ou des sociétés légitimes, mais en réalité ils vous dirigent vers des sites d’hameçonnage frauduleux ou ils affichent une fenêtre indépendante qui semble légitime.
  • Adresses web modifiées. Il s’agit d’une autre forme d’usurpation d’identité dans laquelle les adresses web ressemblent fortement à des noms de sociétés bien connues, mais sont légèrement modifiées, par exemple, www.micorsoft.com ou www.mircosoft.com.
  • Erreur dans votre nom.
  • Non-correspondances. Le texte du lien et l’URL sont différents ou le nom, la signature et l’URL de l’expéditeur sont différents.
  • Cci. L’e-mail est envoyé à plusieurs destinataires ou à vous-même en Cci.

Les cybercriminels peuvent également vous inciter à consulter de faux sites Web à l’aide d’autres méthodes telles que des SMS ou des appels téléphoniques. Certains cybercriminels, encore plus sophistiqués, mettent en place des centres d’appels qui composent automatiquement le numéro de téléphone de cibles potentielles ou leur envoient des SMS. Ces messages vous invitent souvent à entrer un code confidentiel ou un autre type d’informations personnelles.

Signaler les tentatives d’hameçonnage

Il existe plusieurs façons de signaler une tentative d’hameçonnage.

Si vous êtes sur un site web suspect :

  • Microsoft Edge. Lorsque vous êtes sur un site suspect, sélectionnez l’icône Plus (...) > Envoyer des commentaires > Signaler un site non sécurisé. Suivez les instructions de la page web qui s’affiche pour signaler le site web.
  • Internet Explorer. Lorsque vous êtes sur un site suspect, sélectionnez l’icône représentant un engrenage, pointez sur Sécurité, puis sélectionnez Signaler un site non sécurisé. Suivez les instructions de la page web qui s’affiche pour signaler le site web.
  • Outlook.com. Si vous recevez un e-mail suspect qui vous demande des informations personnelles, sélectionnez la case à cocher en regard du message dans votre boîte de réception Outlook. Sélectionnez la flèche en regard de Courrier indésirable, puis pointez sur Tentative d’hameçonnage.
  • Microsoft Office Outlook 2016 et Microsoft Office 365. À partir du message suspect, sélectionnez Signaler le message sous l’onglet Protection du ruban, puis sélectionnez Hameçonnage.

Si vous recevez un appel téléphonique non sollicité, notez les détails de l’appelant et signalez-le aux autorités locales.