Phishing est lorsque des criminels utilisent de faux e-mails, des publications sur les réseaux sociaux ou des messages directs dans le but de vous inciter à cliquer sur un mauvais lien ou à télécharger une pièce jointe malveillante. Si vous cliquez sur un lien ou un fichier de phishing, vous pouvez divulguer vos informations personnelles aux cybercriminels. Une fraude par phishing peut également installer un malware sur votre appareil.  

Aucune raison d'avoir peur de votre boîte de réception, cependant. Heureusement, il est facile d'éviter un e-mail frauduleux, mais seulement une fois que vous savez ce qu'il faut rechercher. Avec un peu de connaissances, vous pouvez déjouer les phishers tous les jours.  

Voyez-le pour ne pas cliquer dessus.

Les signes peuvent être subtils, mais une fois que vous reconnaissez une tentative de phishing, vous pouvez éviter d'y succomber. Avant de cliquer sur des liens ou de télécharger des pièces jointes, prenez quelques secondes (littéralement 4 secondes) et assurez-vous que l'e-mail semble légitime. Voici quelques conseils rapides sur la façon de repérer clairement un e-mail de phishing :  

• Contient-il une offre trop belle pour être vraie ?  

• Inclut-il un langage urgent, alarmant ou menaçant ?  

• Est-ce un texte mal rédigé, truffé de fautes d'orthographe et de mauvaise grammaire ? 

• Le salut est-il ambigu ou très générique ?  

• Inclut-il des demandes d'envoi d'informations personnelles ? 

• Insiste-t-il sur l'urgence de cliquer sur des hyperliens ou pièces jointes inconnus ? 

• Est-ce une demande commerciale étrange ou soudaine ? 

• L'adresse e-mail de l'expéditeur correspond-elle à l'entreprise d'origine ? Recherchez de petites fautes d'orthographe comme pavpal.com ou anazon.com. 

Oh oh ! Je vois un e-mail de phishing. Que dois-je faire ? 

Ne vous inquiétez pas, vous avez déjà fait la partie difficile, qui est de reconnaître qu'un e-mail est faux et fait partie d'une expédition de phishing criminelle.  

Si vous êtes au bureau et que l'e-mail est arrivé sur votre adresse e-mail professionnelle, signalez-le à votre responsable informatique ou à l'agent de sécurité dès que possible.  

Si l'e-mail est arrivé sur votre adresse e-mail personnelle, ne faites pas ce qu'il dit. Ne cliquez sur aucun lien – même pas sur le lien de désinscription – et ne répondez pas à l'e-mail. Utilisez simplement ce bouton de suppression. Souvenez-vous, NE CLIQUEZ PAS SUR LES LIENS, SUPPRIMEZ SIMPLEMENT.  

Vous pouvez renforcer votre protection en bloquant l'adresse de l'expéditeur de votre programme de messagerie. 

Voici comment… 

• Bloquer un expéditeur sur Outlook.

• Bloquer un expéditeur sur Gmail.

• Bloquer un expéditeur sur Mac Mail.

• Bloquer un expéditeur sur Yahoo! Mail

Signaler le phishing. 

Certaines plateformes de messagerie vous permettent de signaler les tentatives de phishing. Si vous pensez qu'un e-mail cherche à obtenir vos informations, il est préférable de le signaler rapidement. Si le message de phishing est arrivé sur votre e-mail professionnel, informez votre service informatique de la situation dès que possible. 

Voici comment :

• Signaler un phishing sur Outlook.

• Signaler un phishing sur Gmail. 

• Signaler un phishing sur Mac Mail.

Vous pouvez signaler une tentative de phishing à la Federal Trade Commission ici. En savoir plus sur le signalement des différentes formes de cybercriminalité.

Ressources supplémentaires

Anti-Phishing Working Group (APWG) : APWG collecte une immense quantité de données sur les tentatives de phishing. Vous pouvez envoyer un rapport à l'APWG, qui s'ajoute à leur base de données, dans le but d'aider à arrêter le phishing et la fraude à l'avenir. 

FTC Money Matters : Ici, vous trouverez des informations et des ressources pour apprendre - et enseigner aux autres - comment aborder de front les problèmes d'argent courants, ainsi que comment repérer, éviter et signaler les fraudes et escroqueries qui peuvent affecter votre bien-être financier.