Que devez-vous faire si vous recevez un e-mail de phishing?

Si vous recevez un e-mail de phishing, cela peut être un peu effrayant. Heureusement, rien n’infecte votre ordinateur si vous ne cliquez sur aucun lien ou ne répondez pas. Voici ce qu’il faut faire (et ce qu’il ne faut pas faire) si vous recevez un e-mail de phishing.

Dans un e-mail de phishing, l’expéditeur essaie de vous amener à cliquer sur un lien ou à fournir des informations personnelles, telles que des coordonnées bancaires ou des mots de passe. Ils sont un conventionnel attaque d’ingénierie sociale. Nous avons expliqué en détail le fonctionnement des e-mails de phishing, ce qui vaut la peine d’être lu si vous ne les connaissez pas ou ne savez pas comment en repérer un.

Mais que devez-vous faire si vous recevez un e-mail de phishing?

Ne paniquez pas et ne cliquez sur aucun lien

Lorsque vous recevez un e-mail de phishing suspecté, ne paniquez pas. Les clients de messagerie modernes, comme Outlook, Gmail et Apple Mail, filtrent très bien les e-mails contenant du code malveillant ou des pièces jointes. Ce n’est pas parce qu’un e-mail de phishing atterrit dans votre boîte de réception que votre ordinateur est infecté par un virus ou un logiciel malveillant.

Il est parfaitement sûr d’ouvrir un e-mail (et d’utiliser le panneau de prévisualisation). Les clients de messagerie n’ont pas autorisé l’exécution de code lorsque vous ouvrez (ou prévisualisez) un e-mail pendant une décennie ou plus.

Les e-mails de phishing constituent cependant un véritable risque de sécurité. Vous ne devez jamais cliquer sur un lien dans un e-mail ou ouvrir une pièce jointe à un e-mail à moins d’être sûr à 100% de connaître et de faire confiance à l’expéditeur. Vous ne devez jamais non plus répondre à l’expéditeur, même pour lui dire de ne plus vous envoyer de courrier.

Les hameçonneurs peuvent envoyer des e-mails à des milliers d’adresses chaque jour, et si vous répondez à l’un de leurs messages, cela confirme que votre adresse e-mail est active. Cela fait de vous encore plus une cible. Une fois que le phisher sait que vous lisez ses e-mails, il enverra d’autres tentatives et espère que l’une d’elles fonctionnera.

Pour être clair: ne cliquez sur aucun lien, n’ouvrez aucune pièce jointe et ne répondez pas.

Vérifiez auprès de l’expéditeur

Si un e-mail suspect semble provenir d’une personne que vous connaissez ou d’une entreprise que vous utilisez, vérifiez auprès d’eux si le message est légitime. Ne répondez pas à l’e-mail. S’il semble provenir d’une personne que vous connaissez, créez un nouveau message électronique, envoyez un SMS ou appelez la personne et demandez-lui si elle vous a envoyé le courrier. Ne transférez pas l’e-mail, car cela ne fait que propager l’attaque de phishing potentielle.

Si l’e-mail prétend provenir d’une entreprise que vous utilisez, comme votre banque, votre salle de sport, votre établissement médical ou votre détaillant en ligne, accédez à leur site Web et contactez-les à partir de là. Encore une fois, ne cliquez sur aucun lien dans l’e-mail. Saisissez vous-même l’adresse du site Web (ou utilisez votre moteur de recherche préféré) et utilisez leurs options de contact pour demander à l’entreprise si elle l’a envoyée.

S’il semble que l’e-mail a été envoyé à de nombreuses personnes, comme une communication sur la mise à niveau d’une application, vous pouvez également envoyer un tweet à l’entreprise à leur adresse officielle et leur demander directement. Le représentant ne connaîtra pas les e-mails individuels, mais il saura si l’entreprise a envoyé une communication à tous les clients.

Signaler l’e-mail

Il existe quatre types d’organisation auxquels vous pouvez signaler les e-mails de phishing:

Votre entreprise
Votre fournisseur de messagerie
Un gouvernement