time_read7mn de lecture

Le phishing | Email frauduleux

30 juillet 2021

Le phishing | Email frauduleux

Pour vous prémunir contre cette forme d’escroquerie, appelée Phishing, de plus en plus répandue sur internet, LWS vous livre ses bonnes pratiques.

Le phishing ou hameçonnage est une technique utilisée par les cybercriminels pour dérober des données personnelles ou sensibles. Il peut également s’agir d’inciter au téléchargement d’un logiciel malveillant en se faisant passer pour un tiers de confiance.

Les différents types de phishing

Mail frauduleux

Spam : Envoi massif de messages électroniques à une liste d’adresses connues ou supposées.

Voice Phishing : Émission d’appels, par automates, incitant à rappeler un numéro surtaxé.

SMS Phishing : Méthode d’arnaque semblable au phishing mais qui s’opère via le service de SMS.

Spear Phishing : Technique d’hameçonnage ciblée sur un individu ou un groupe d’individus.

Sextorsion : Les pirates prétendent détenir des informations compromettantes sur la personne contactée par email. Et les menacent de les diffuser à leurs proches si une rançon n’est pas payée. La nouveauté de ces tentatives d’extorsion de fonds est la présence dans l’objet et/ou le corps du mail d’un mot de passe appartenant effectivement à la personne. Ce qui rend malheureusement le mail parfaitement crédible.

Pharming : Technique qui permet de rediriger les victimes vers un site frauduleux ressemblant au site légitime en vue de leur soutirer leurs données de connexion (identifiant, mot de passe).

Les bonnes pratiques

phishing

  • Limitez la diffusion de votre adresse e-mail sur les réseaux sociaux.
  • Ne vous fiez pas aux informations personnelles contenues dans l’e-mail. En effet, elles ne cherchent qu’à le crédibiliser et ont pu être dérobées à votre insu.
  • Ne communiquez aucune information par e-mail. Aucun service gouvernemental, banque, organisme officiel, ne demandera à ses clients de saisir ses identifiants et mots de passe ou les coordonnées bancaires dans un e-mail.
  • N’ouvrez pas les pièces jointes d’un e-mail non sollicité.
  • Ne cliquez pas sur les liens présents dans les e-mails sans vous assurer de leur origine.
  • Privilégiez, quand cela est possible, une saisie de l’adresse du site dans votre navigateur ou utilisez un « favori ».
  • Soyez attentifs lors du traitement de vos mails, ne faites pas deux choses à la fois.
  • Utilisez les fonctions anti-phishing de vos navigateurs et des anti-virus récents et mis à jour régulièrement.

Évitez le phishing

Tous les emails envoyés par LWS sont tous envoyés par un mail avec l’adresse @lws.fr (et pas seulement LWS en nom de contact). De plus, nos mails contiennent vos coordonnées nominatives (nom, prénom).

Si vous avez reçu un email vous réclamant un paiement inhabituel, une demande de mise à jour de vos coordonnées bancaires ou d’un renouvellement d’un domaine non expiré ? Il peut s’agir d’un email malveillant / de phishing se faisant passer pour LWS. Pour cela, vérifiez depuis votre espace client LWS, la date d’expiration de votre domaine ou espace d’hébergement sans passer par le lien du mail suspect.

hebergement web

Avatar de l'auteur

Auteur de l'article

Marie

Formée au journalisme en France. Ma formation terminée, j’ai travaillé pour la presse WEB avant de me lancer dans le monde du blogging aux sujets technologiques.

Il y a 1056 jours

note article

5/5 (300 votes)

Commentaires (0)
Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

White Book for other Category

Hébergement Web LWS - 3 mois offerts

Hébergement Web Starter LWS GRATUIT pendant 3 mois ! 🚀

Cette offre exclusive comprend tout ce dont vous avez besoin pour créer votre site web GRATUITEMENT : Hébergement 250Go SSD, 5 sites webs hébergeables, WordPress et autres CMS en 1 clic, support réactif 7J/7, serveurs en France...