La cybersécurité est l’une des questions qui préoccupent le plus les consommateurs et les entreprises. Bien que le commerce électronique soit à l’ordre du jour, certains profils hésitent encore à fournir leurs données ou leur adresse électronique par crainte d’être victimes d’une attaque par hameçonnage.
Le phishing est une technique de cybercriminalité qui vise à inciter les gens à révéler des informations sensibles, telles que des mots de passe ou des coordonnées bancaires. Les fraudeurs se font souvent passer pour une entité de confiance ou une personne qu’ils connaissent afin d’obtenir ces informations.
Le courrier électronique, et plus particulièrement Outlook, est souvent l’un des principaux moyens utilisés pour tenter d’obtenir ces données, par le biais d’un courrier électronique qui peut sembler très réel.
Comment identifier une tentative d’hameçonnage?
Il se peut que vous ayez des doutes sur le fait qu’un courriel soit une tentative d’hameçonnage ou une communication réelle qui vous a été envoyée. C’est pourquoi il existe quelques conseils simples pour vous aider à le reconnaître:
- Vérifiez l’adresse électronique de l’expéditeur: Les escrocs utilisent souvent des adresses similaires à des adresses légitimes, mais avec de légères variations (par exemple, soporte@micros0ft.com au lieu de support@microsoft.com). Lorsque vous recevez un courriel ou un message Teams d’une personne que vous ne reconnaissez pas, ou qu’Outlook ou Teams identifie comme un nouvel expéditeur, prenez le temps de l’examiner attentivement en suivant les étapes suivantes
- Ne cliquez pas sur des liens suspects: si vous avez des doutes sur un lien, survolez-le pour voir l’URL réelle avant de cliquer, afin de vérifier s’il s’agit ou non d’une page que vous connaissez bien.
- Méfiez-vous des demandes d’informations personnelles: il est inhabituel que les entreprises demandent des informations personnelles telles que le numéro de téléphone ou le numéro de compte par courrier électronique ; avant de les envoyer, vérifiez donc auprès de la personne qui vous a écrit qu’elle vous les a bien demandées.
- Vérifiez l’orthographe et la grammaire: les courriels frauduleux contiennent souvent des fautes d’orthographe ou de grammaire. Ces erreurs sont parfois le résultat d’une traduction incorrecte à partir d’une autre langue. Parfois, elles sont délibérées, dans le but de contourner les filtres qui tentent de bloquer ces attaques.
- Ne téléchargez pas de pièces jointes provenant d’expéditeurs inconnus: une autre technique utilisée pour le vol de données consiste à corrompre les pièces jointes. C’est pourquoi il ne faut pas les télécharger à partir d’expéditeurs que vous ne connaissez pas, car elles pourraient contenir des logiciels malveillants.
Vous trouverez un guide plus détaillé sur la manière de reconnaître et d’éviter les escroqueries par hameçonnage sur ce lien.
Signaler les tentatives d’hameçonnage dans Outlook
Malgré toutes les mesures de sécurité prises par votre entreprise et toutes les précautions que vous prenez, il est possible que vous receviez l’un de ces courriels. Si vous suivez les étapes ci-dessous, vous pouvez prévenir le vol de données et signaler l’incident pour éviter qu’il ne se reproduise.
- Sélectionnez l’e-mail suspect: cliquez sur le message que vous considérez comme frauduleux, mais ne cliquez sur aucun lien, ouvrez-le simplement pour le lire.
- Accédez au menu des options: Une fois ouvert, en haut de la fenêtre Outlook, vous trouverez le bouton « Rapport », cliquez dessus pour continuer.
- Choisissez l’option appropriée: Un menu s’affiche, dans lequel vous devez sélectionner l’option «Signaler un hameçonnage».
En cliquant sur cette option, Microsoft sera informé de l’arrivée de ce courriel suspect et pourra ainsi prendre les mesures qui s’imposent.
Dans la vidéo suivante, vous verrez comment signaler un courriel de phishing dans Outlook: PC Solution
Que faire si vous avez été victime d’une escroquerie par hameçonnage ?
Malgré toutes les précautions que vous prenez, il est possible que vous cliquiez sur un lien ou que vos données soient volées d’une manière ou d’une autre. Nous vous expliquons ce qu’il faut faire dans ce cas :
- Surveillez vos comptes: examinez régulièrement vos relevés de compte pour détecter toute activité suspecte. Gardez un œil sur les dernières transactions et assurez-vous qu’elles sont reconnues.
- Signalez l’incident aux autorités: En signalant l’incident à la police ou à des agences spécialisées dans la cybercriminalité, vous disposerez d’un document officiel attestant de ce qui s’est passé.
Comme nous l’avons déjà dit, la prévention est la meilleure défense contre le phishing. Il est essentiel d’être vigilant et de protéger ses informations personnelles, mais tout le monde est susceptible d’être victime d’une tentative de phishing.