Question mark mystery no idea dont know
07 septembre 2020 / Principes de base

Malentendus sur le phishing

Le phishing est actuellement un sujet brûlant dans les médias, et à juste titre ! Cependant, en raison de toute cette attention, il existe souvent des malentendus sur le phishing. Par le biais de ce post, nous aimerions résoudre quelques-uns de ces malentendus.


Les courriers d'hameçonnage contiennent toujours des erreurs

On dit toujours aux utilisateurs en ligne qu'un courrier de phishing contient des erreurs grammaticales. Ces courriers sont censés être pleins de fautes d'orthographe ou contenir une mauvaise ponctuation. Or, ce n'est pas toujours le cas, et c'est même plutôt le contraire. Souvent, un courrier de phishing ne contient aucune erreur et a l'air tout à fait normal. En d'autres termes, ne partez pas du principe que si un courriel ne contient pas de fautes d'orthographe, il est automatiquement sûr.

Le phishing est toujours générique

Auparavant, il était facile de reconnaître un faux courrier, un SMS ou un appel téléphonique. Un parent éloigné se présente soudainement avec une somme d'argent et a besoin d'informations de votre part pour la déposer.

Aujourd'hui, cependant, les cybercriminels font leurs devoirs de manière approfondie. Ils font des recherches sur votre entreprise et se familiarisent avec vos processus et vos employés. Il leur est assez facile de savoir qui travaille où, et quel poste ils occupent.

Pour éviter d'être trompé par quelqu'un qui se fait passer pour votre collègue, vous devez tout lire attentivement et vous poser la question suivante : "est-il utile que ce collègue me demande ceci ?"

Vous cliquez toujours sur quelque chose de malveillant

Les attaques de phishing ne concernent pas toujours des liens corrompus et des téléchargements malveillants. Parfois, elles demandent simplement des informations telles que des données financières, des données personnelles ou des données de connexion. Elles vous demandent même de faire quelque chose - envoyer un document, modifier les informations relatives à un client ou à une entreprise.

À ce stade, vous devez ralentir et analyser ce qu'on vous demande de faire. Ne vous précipitez pas, juste parce que vous le pouvez. Vérifiez la demande et l'expéditeur avant de faire quoi que ce soit avec la demande.