Phishing (hameçonnage) Reconnaître les e-mails dangereux rapidement et sans hésitation
Tu viens d’entrer ton mot de passe d’entreprise sur un site falsifié. Ton mot de passe pourrait maintenant se trouver entre les mains de pirates informatiques qui seraient ainsi en mesure d’accéder aux systèmes et aux informations de la Poste.
Dans un e-mail qui t’a vraisemblablement été envoyé par erreur et portant sur des économies de frais à Personnel, tu as trouvé un lien vers un supposé portail de la société HR-Consultants, qui n’existe pas.
Tu aurais pu très simplement démasquer cette attaque concrète, car l’e-mail ne t’était même pas adressé et tu ne fais partie d’aucun groupe de planification sur les économies de coûts à Personnel. Cela aurait dû te mettre la puce à l’oreille.
Si tu as malgré tout cliqué sur le lien de téléchargement figurant dans l’e-mail, tu es arrivé(e) sur un site étrange de la société HR-Consultants. Ce site était non crypté, ce qui pouvait se voir à l’absence de cadenas dans la barre du navigateur et de https:// au début du lien.
N’entre jamais ton mot de passe sur des sites ou des masques de connexion que tu ne connais pas!
Remarque: cette attaque était une action de sensibilisation de la Poste. Aucune donnée n’a été transmise et aucun logiciel malveillant n’a été installé.
[Tabs Wrapper | Tabs Wrapper Accessibility Text]
Éviter l’attaque
Un simple clic sur un lien figurant dans des e-mails peut te mettre en danger. Sois vigilant(e) pour tous les e-mails qui arrivent dans ta boîte de réception:
- D’où l’expéditeur connaît-il ton adresse et pourquoi reçois-tu cet e-mail?
- Connais-tu l’expéditeur, le contenu a-t-il du sens et le langage employé correspond-il à l’expéditeur?
- Es-tu contraint(e) à quelque chose ou te vois-tu proposer quelque chose de façon suspecte?
Voici comment procèdent les pirates informatiques
À l’aide d’une histoire bien ficelée, les pirates informatiques tentent d’inciter leurs victimes à cliquer sur un lien. Celui-ci t’emmène sur un site quelque part sur Internet. Il se pourrait qu’il y ait déjà sur ce site un logiciel malveillant qui attend de pouvoir exploiter, sans besoin d’aucune intervention de ta part, les failles existantes sur ton ordinateur et ainsi causer de gros dégâts.
De plus, on t’a demandé sur le site d’entrer ton nom d’utilisateur et ton mot de passe de la Poste. Lors de telles actions de hameçonnage, ces données d’accès arrivent directement chez les pirates. Ils peuvent ensuite tenter par exemple d’accéder au webmail de la Poste et ainsi se frayer un chemin jusqu’à des informations potentiellement sensibles.