Ne vous faites pas piéger : Guide de survie contre les emails de phishing à l’ère de la tromperie.

Les e-mails de phishing sont devenus le fléau de nos boîtes de réception. Ces messages trompeurs, conçus pour vous inciter à révéler des informations personnelles ou à cliquer sur divers liens, deviennent de plus en plus sophistiqués chaque jour. Même les utilisateurs d’e-mails les plus vigilants peuvent être dupés par les tactiques de plus en plus élaborées employées par les fraudeurs.

La récente vague d’e-mails d’offres d’emploi frauduleuses ciblant les candidats sur Glassdoor illustre à quel point ces tentatives sont devenues crédibles. 

Ces e-mails imitent l’image de marque, le cryptage et le langage de Glassdoor, les rendant ainsi légitimes en apparence. L’utilisateur non méfiant clique sur le lien, est invité à se connecter avec ses identifiants Facebook, et se retrouve coincé dans une boucle de connexion. Cela expose son compte Facebook, compromettant potentiellement les comptes publicitaires ou les informations de paiement qui y sont liés.

Alors, comment naviguer dans ce paysage périlleux de la tromperie numérique ? Voici une liste complète pour vous aider à déterminer si un e-mail est authentique et si vous devez cliquer sur ce lien tentant :

1. Scrutez l’adresse de l’expéditeur : Les e-mails de phishing utilisent souvent des adresses ressemblant étroitement à celles d’entreprises légitimes. Recherchez les différences subtiles, comme des lettres supplémentaires, des caractères échangés ou une extension de domaine différente (.com vs .net).

2. Méfiez-vous d’une image de marque incohérente :
Les entreprises authentiques maintiennent une image de marque cohérente sur tous leurs canaux de communication. Soyez vigilant face aux e-mails dont les logos, polices ou schémas de couleurs diffèrent du style habituel de l’entreprise.

3. Une urgence suspecte ? Signal d’alarme ! Les e-mails de phishing créent souvent un sentiment d’urgence pour vous pousser à cliquer avant que vous n’ayez le temps de réfléchir. Évitez les e-mails exigeant une action immédiate ou menaçant de graves conséquences en cas d’inaction.

4. Offres d’emploi inattendues ? Vérifiez ! : Avez-vous postulé activement à un poste dans l’entreprise qui vous contacte ? Sinon, prenez les offres d’emploi non sollicitées avec méfiance. Les entreprises légitimes vous contactent généralement via votre candidature existante ou leurs pages carrières officielles.

5. Pièces jointes inhabituelles ? Ne les ouvrez pas ! Sauf si vous attendez une pièce jointe de l’expéditeur, évitez d’ouvrir des documents non sollicités ou de cliquer sur des liens intégrés. Ils peuvent contenir des logiciels malveillants qui infectent votre appareil dès le clic.

6. Survolez les liens avant de cliquer : La plupart des clients de messagerie affichent l’URL réelle lorsque vous survolez un lien. Comparez-la au texte affiché. S’ils diffèrent, surtout si l’URL mène à un domaine suspect, ne cliquez pas !

7. Vérifiez les réseaux sociaux de l’expéditeur : De nombreuses entreprises annoncent leurs offres d’emploi sur leurs pages officielles de réseaux sociaux. Consultez leurs comptes pour vérifier la légitimité de l’e-mail.

8. En cas de doute, contactez : Si vous avez un doute sur l’authenticité d’un e-mail, contactez directement l’entreprise via son site officiel ou ses réseaux sociaux vérifiés.

9. La force du collectif : Des forums comme Reddit et des communautés de sécurité en ligne discutent souvent des nouvelles arnaques de phishing. Vérifiez si d’autres ont signalé des e-mails similaires.

10. Signalez les tentatives de phishing : Si vous recevez un e-mail de phishing, signalez-le à l’entreprise usurpée, à votre fournisseur de messagerie et aux organisations anti-phishing concernées. Cela les aide à suivre et à mettre fin à ces campagnes malveillantes.

Avez-vous récemment cliqué sur l’un de ces e-mails ? Dites-le-nous sur nos réseaux sociaux @protectstar sur X et LinkedIn ainsi que @protectstar-inc sur Reddit !