À ce stade, presque tout le monde ayant une adresse e-mail a déjà reçu un e-mail de phishing. Non seulement il s’agit de l’une des formes les plus courantes de cyberattaque, mais elle existe aussi depuis longtemps.
Ce dernier point souligne que les e-mails de phishing ont été un outil efficace pour les cybercriminels. Elle suggère également que les e-mails de phishing se sont améliorés au fil du temps et que leur sophistication accrue les rend plus difficiles à détecter parmi les e-mails normaux.
Pour en savoir plus sur les bases du phishing et sur les mesures à prendre pour éviter que ces e-mails ne vous affectent, cliquez ici. Il est également essentiel que vous connaissiez le type d’e-mails de phishing utilisés par les escrocs, et c’est là que cet article entre en jeu. Vous trouverez ci-dessous des e-mails de phishing courants que vous devez éviter.
La fausse facture
L’option préférée des escrocs qui utilisent des e-mails de phishing, est souvent la fausse facture. Il s’agit d’une facture qui vous indique que vous devez effectuer le paiement de certains biens ou services. Le seul problème est que vous n’avez jamais commandé ou reçu quoi que ce soit qui nécessite un paiement.
Ce type d’e-mail vise à mettre les victimes dans un état de peur. La pression qu’il exerce sur les destinataires crée un sentiment d’urgence, qui peut les amener à effectuer le paiement – ou simplement à cliquer sur le lien qui l’accompagne – avant qu’ils n’aient correctement analysé l’e-mail. Cette tactique de l’urgence est courante dans les tentatives de phishing.
La date d’expiration
Fournir une date d’expiration est une autre tactique pour créer une sensation de panique, nécessitant une action immédiate. Cette date d’expiration pourrait vous obliger à vous connecter à votre compte [entreprise], faute de quoi il sera perdu à jamais.
Ce type d’e-mail peut provenir de sources apparemment légitimes comme Google et Microsoft. Une façon de voir si l’e-mail est légitime est de passer la souris sur l’hyperlien inséré. Bien qu’il peut afficher un texte spécifique dans l’e-mail, la destination du lien peut être totalement différente.
Le compte piraté
Similaire à la tactique susmentionnée, ce type d’e-mail de phishing tentera de vous inciter à vous connecter immédiatement à un compte spécifique. Il indique que la sécurité de votre compte a été violée et, à moins que vous ne vouliez perdre vos données ou votre argent, vous devez suivre les instructions de l’e-mail.
Le gagnant du concours
L’e-mail du gagnant du concours était plus courant à l’époque, mais les cybercriminels persistent à utiliser cette tactique. Ils vous enverront un e-mail prétendant que vous avez gagné un concours, ou que vous êtes en passe de recevoir un héritage massif, etc. Pour réclamer votre récompense, vous devez cliquer sur le lien fourni et partager les informations demandées – généralement vos coordonnées bancaires.
L’arnaque Google Docs
Une tactique plus récente consiste à usurper l’identité de documents en ligne partageables sur des plateformes comme Google Docs et Dropbox. Ces e-mails peuvent être incroyablement convaincants et sophistiqués, il est donc important que vous restiez sur vos gardes. N’ouvrez le document partagé que si vous saviez à l’avance qu’il vous a été envoyé.
Le message malveillant des RH
Si vous travaillez pour une entreprise, elle comprend probablement une équipe RH. Cette équipe RH est considérée comme des personnes de confiance, qui vous communiquent des informations – qu’il s’agisse de mises à jour personnelles ou de nouvelles concernant l’ensemble de l’entreprise – envoyées avec la plus grande confiance.
Malheureusement, les cybercriminels savent à quel point les gens font confiance à leurs collègues des RH. Par conséquent, ils sont connus pour envoyer des e-mails dans lesquels ils représentent faussement les membre de l’équipe de RH. Même si vous ne pensez pas qu’il y ait quoi que ce soit de suspect dans l’e-mail, un lien hypertexte ou une pièce jointe peut être le signe que le message provient d’un tiers malveillant. Dans ce cas, vous devez vous adresser directement à l’expéditeur des RH pour savoir si l’e-mail est légitime ou non.
