Recevoir un courriel d’hameçonnage peut engendrer un certain malaise. Fort heureusement, tant que vous ne cliquez sur aucun lien ni ne répondez, votre ordinateur reste intact. Voici la marche à suivre (et les erreurs à éviter) face à un courriel d’hameçonnage.
Un courriel d’hameçonnage vise à vous inciter à cliquer sur un lien ou à divulguer des informations personnelles, telles que vos coordonnées bancaires ou mots de passe. Il s’agit d’une technique d’ingénierie sociale typique. Nous avons précédemment détaillé le fonctionnement de ces courriels, une lecture utile pour ceux qui ne sont pas familiarisés avec ce phénomène ou qui peinent à les identifier.
Mais que faire concrètement si vous recevez un courriel de ce type?
Gardez votre calme et abstenez-vous de cliquer
Face à un courriel d’hameçonnage suspect, la panique est à proscrire. Les logiciels de messagerie modernes, tels qu’Outlook, Gmail et Apple Mail, sont très efficaces pour filtrer les courriels contenant du code malveillant ou des pièces jointes. Le simple fait de recevoir un courriel d’hameçonnage n’implique pas que votre ordinateur soit infecté par un virus ou un logiciel malveillant.
Vous pouvez ouvrir un courriel sans crainte (et utiliser le volet de prévisualisation). En effet, les clients de messagerie ont depuis une dizaine d’années désactivé l’exécution de code lors de l’ouverture (ou de la prévisualisation) d’un courriel.
Cependant, les courriels d’hameçonnage constituent un réel danger. Il ne faut jamais cliquer sur un lien présent dans un courriel, ni ouvrir une pièce jointe, à moins d’être absolument certain de connaître l’expéditeur et de lui faire confiance. De même, il ne faut jamais répondre à l’expéditeur, même pour lui demander de cesser de vous envoyer des messages.
Les escrocs envoient des courriels à des milliers d’adresses chaque jour. Le simple fait de répondre à l’un de leurs messages confirme que votre adresse courriel est active, faisant de vous une cible privilégiée. Une fois que l’hameçonneur sait que vous lisez ses courriels, il redoublera d’efforts, espérant que l’une de ses tentatives finira par fonctionner.
Soyons clairs : ne cliquez sur aucun lien, n’ouvrez aucune pièce jointe et ne répondez jamais.
Vérifiez auprès de l’expéditeur
Si un courriel suspect semble provenir d’une personne que vous connaissez ou d’une entreprise avec laquelle vous collaborez, assurez-vous de la légitimité du message. Ne répondez surtout pas au courriel en question. S’il semble provenir d’un contact familier, rédigez un nouveau message électronique, envoyez un SMS ou appelez cette personne pour vérifier si elle vous a effectivement envoyé ce message. Ne transférez pas le courriel, car cela ne ferait que propager une potentielle attaque d’hameçonnage.
Si l’expéditeur prétend être une entreprise que vous fréquentez, telle que votre banque, votre salle de sport, un professionnel de santé ou un site marchand, accédez directement à leur site Web pour les contacter. Là encore, ne cliquez sur aucun lien présent dans le courriel. Saisissez vous-même l’adresse du site (ou utilisez votre moteur de recherche) et servez-vous des options de contact pour demander à l’entreprise si elle est à l’origine du message.
Si le courriel semble avoir été envoyé à un grand nombre de personnes, comme une communication relative à la mise à jour d’une application, vous pouvez également interroger l’entreprise via Twitter en utilisant leur compte officiel. Le représentant n’aura pas connaissance des courriels individuels, mais il sera en mesure de confirmer si l’entreprise a effectivement envoyé une communication à tous ses clients.
Signalez le courriel
Vous pouvez signaler les courriels d’hameçonnage auprès de quatre types d’organisations :
Votre entreprise
Votre fournisseur de messagerie
Une instance gouvernementale