Astuce du mois 02
Transcription
Astuce du mois 02
L’astuce du mois n°2 (Novembre 2016) Fishing or not fishing Vous recevez un email avec le logo de l'opérateur et pensez, en toute logique, que c'est de lui que vient ce message... PAS FORCEMENT ! Le "fishing" consiste à se faire passer pour un autre (votre banque, un de vos fournisseurs, ...) pour vous voler des données confidentielles ou vous amener vers des pages contenant des virus. Exemple d’un email reçu par l’un de nous il y a peu. L’expéditeur se fait passer pour Proximus et prétexte une facture impayée pour vous amener à cliquer sur un lien. Ce mail est assez bien fait. Mais si vous suivez les quelques conseils qui suivent, vous ne tomberez pas dans le piège ! Se prémunir du Phishing ? 1) Règle n° 1 : être ATTENTIF ! Trop de fautes, tournures de phrases, annonce de gain, réductions importantes, urgence, ... Soyez méfiant ! 2) Jamais d'informations confidentielles par email Jamais aucun opérateur ne vous demandera de données confidentielles par email ! Si il vous est demande d'envoyer login, mot de passe, code quelconque, numéro de carte, ... par email, ce n'est pas normal. Méfiance ! Stéphane Boogaert [email protected] L’astuce du mois n°2 (Novembre 2016) 3) Adresses emails Les entreprises disposent d'un "nom de domaine" reprise dans l'adresse email à DROITE du "@" (@proximus.be, @electrabel.be, @dexia.be, ...). Si l'adresse de l'expéditeur ou les adresses mentionnées dans le mail sont de type @hotmail.com, @gmail.com, ..., il ne s'agit PAS de votre opérateur. Attention également aux adresses trompeuses telles que [email protected] Un lien vers une adresse email peut en cacher une autre... vous lisez [email protected] : placez votre souris sur l'adresse sans cliquer et attendez quelques secondes. Vous verrez que l'adresse peut être différente de celle affichée. Exemple : [email protected] 4) Les liens dans le mail Avant de cliquer sur "cliquer ici", passez votre souris sur le lien. L'adresse doit correspondre exactement au site de votre opérateur. SI pas, DANGER ! Exemple d'adresses correcte : exemple.silly.be - www.silly.be/exemple/ceci/cela/index.html Exemple d'adresse trompeuse : silly.truc.com - www.machin.be/silly/gegnezdesmillions.php Tout comme l'adresse email, un lien peut en cacher un autre : Si vous lisez www.silly.be, ça ne veut pas dire que le lien pointe forcément sur cette adresse. Placez votre souris sur le lien et patientez 2 ou 3 secondes, vous verrez la vraie adresse. Exemple : www.silly.be 4) Sans httpS et cadena, pas de données confidentielles Si, sur un site internet, il vous est demandé d'encoder des données confidentielles, vous DEVEZ voir, dans la barre d'adresse : - l'adresse commence par httpS - un logo en forme de cadenas à droite de l'adresse Si pas, il ne s'agit pas d'un site sécurisé : méfiance ! 5) Dans le doute, abstiens toi ! Il vaudra toujours mieux un contact avec votre banque ou votre fournisseur plutôt que d'être victime d'une arnaque. Pour ce faire, n’utilisez surtout pas le numéro de téléphone ou l’adresse mentionnée dans le mail. Cherchez par vous-même un n° ou une adresse de contact ! Stéphane Boogaert [email protected]