Hameçonnage

Les criminels tentent d’obtenir des données confidentielles de l’entreprise à l’aide d’e-mails frauduleux, de faux sites web et d’autres moyens. En prétendant être une personne connue (collègue, patron) ou une organisation (banque, prestataire de services), les escrocs exploitent la confiance de la victime pour divulguer volontairement des informations.

Où est-ce que je rencontre le phishing dans mon travail quotidien ?

La journée commence et vous consultez vos e-mails, puis vous découvrez un e-mail de l’un de vos prestataires de services. Le texte parle d’un projet de loi dont le montant vous surprend. La facture est jointe sous forme de document. Vous êtes surpris car vous n’avez pas engagé ce prestataire de services ces derniers mois. Ce que vous faites dans les prochaines secondes est crucial :

A) Vous traitez cet e-mail avec scepticisme, car vous êtes certain qu’aucune facture n’était attendue de ce prestataire. Ils examinent de nouveau de près l’email. Votre fournisseur de services est indiqué comme l’expéditeur, mais l’adresse e-mail est bien visible. Par exemple, c’est web@YSJ1QFWP8RU0C0N6.net ou bricklayer316@moselland.de. Votre soupçon s’accentue et vous supprimez cet e-mail. Si vous n’êtes pas sûr, appelez rapidement votre prestataire. En aucun cas vous ne devriez ouvrir la pièce jointe de cet e-mail à moins d’être absolument certain qu’il provient réellement de votre prestataire.

B) Vous ouvrez la pièce jointe de l’e-mail pour en savoir plus. Apparemment, il ne se passe rien de grave, mais la facture est manifestement faux. Vous supprimez l’email. Mais lorsque vous ouvrez la pièce jointe, un virus a déjà été activé. Pendant que vous êtes occupé par d’autres choses, il envoie des e-mails avec de fausses factures à tous vos contacts en votre nom. Si vous n’avez pas de chance, le virus chargera alors un malware sur votre ordinateur, entraînant des défaillances voire du chantage .

Que puis-je faire pour me protéger contre le phishing ?

Traitez toujours les pièces jointes et liens des e-mails avec méfiance. Vérifiez toujours l’adresse e-mail de l’expéditeur pour les e-mails. Supprimez les faux évidents. Mais même si vous avez le moindre soupçon, ignorez d’abord l’e-mail et vérifiez-le en dehors du programme de messagerie :

• Si l’expéditeur supposé vous est personnellement connu, il vaut mieux l’appeler rapidement. Vous pouvez aussi lui écrire un e-mail. Mais : Assurez-vous d’utiliser une adresse e-mail dont vous savez avec certitude qu’il appartient au destinataire prévu, NE répondez PAS à l’e-mail suspect.
• Si l’expéditeur supposé est une entreprise que vous connaissez (par exemple Amazon ou votre banque), fermez cet e-mail. Faites délibérément le détour via votre navigateur et connectez-vous à votre compte client avec cette entreprise. N’UTILISEZ JAMAIS un lien d’un e-mail pour cela. Vérifiez votre compte client pour voir si vous avez reçu un message. Ce n’est probablement pas le cas.
• Si l’expéditeur vous est inconnu, cherchez sur Google « e-mail spam » et des mots-clés dans l’objet ou une description de l’e-mail (par exemple demande de recouvrement, pièce jointe, facture). Dans la plupart des cas, vous trouverez des avertissements concernant les faux e-mails. Il peut même citer un e-mail identique à celui que vous avez reçu. Supprimez tous les e-mails où vous n’avez pas pu vérifier l’identité de l’expéditeur indépendamment de l’e-mail.

Plus d’informations sont disponibles dans la section information du centre de conseils aux consommateurs sur le spam par e-mail, le phishing et les chevaux de Troie : www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar