Ces derniers mois, nous constatons une recrudescence des tentatives de hameçonnage (phishing en anglais) chez les professionnels.
Ces dernières se matérialisent par des emails qui sont envoyés en masse par des personnes mal intentionnées dont le seul objectif est de récupérer vos coordonnées bancaires ou les codes d’accès à des services Web que vous utilisez régulièrement (banque, hébergeur de sites Internet, …)
EXEMPLE D’EMAILS DE HAMEÇONNAGE
Un email de phishing (hameçonnage) est généralement envoyé pour vous annoncer l’interruption brutale d’un service si vous ne réglez pas immédiatement une somme d’argent. Dans cet email, il vous est demandé de cliquer sur un lien et de procéder au règlement. Voici par exemple, un email de hameçonnage envoyé au nom de la société Gandi (qui vous permet d’acheter un nom de domaine ou un hébergement pour votre site Web).
Voici un autre exemple d’emails de phishing, où le pirate se fait passer pour OVH (un autre hébergeur bien connu) en indiquant que le nom de domaine a expiré et qu’il faut absolument le renouveler immédiatement sous peine d’interruption de service.
COMMENT REPÉRER UN EMAIL DE PHISHING ?
Voici quelques conseils pour repérer les emails de phishing car ils sont de mieux en mieux faits. Vous pourrez ainsi vous éviter quelques déboires futurs.
- Regarder l’expéditeur de l’email. Même si les escrocs arrivent à envoyer facilement un email au nom d’OVH ou de GANDI, certains ne s’en donnent même pas la peine et vous pouvez les repérer tout de suite.
- Jeter un oeil rapide à l’orthographe et la grammaire. Il y a souvent des fautes d’orthographe ou de grammaire qui se glissent dans les emails de phishing. Si vous êtes fâchés avec l’orthographe, malheureusement passez à l’étape suivante.
- Regarder l’adresse du lien sur lequel on vous demande de cliquer. C’est LE MOYEN DE REPÉRER UN EMAIL DE PHISHING. Comme l’objectif des escrocs est récupérer vos coordonnées bancaires, ils vont vous renvoyer vers une page qui est hébergée sur leur serveur et qui n’a rien à voir avec le service qu’on vous demande de renouveler. Cf exemple ci-dessous.
Si vous avez encore un doute, nous vous conseillons de vous connecter sur le portail Web de votre fournisseur de service (dans nos exemples OVH et Gandi) SANS PASSER PAR LE LIEN fourni dans l’email bien entendu. Vous pourrez alors vérifier par vous même. Si vous ne gérez pas vos services par vous même et en avez confié la gestion à votre agence Web, contactez-la !
