Le phishing, ou hameçonnage, est l’un des principaux vecteurs d’attaques informatiques. Cette méthode frauduleuse vise à obtenir des informations confidentielles (mots de passe, informations bancaires…) ou à installer des logiciels malveillants sur vos appareils. Une vigilance accrue est nécessaire pour protéger vos données et celles de l’Entreprise.

Quels sont les bons réflexes à adopter lorsque vous recevez un mail ?

• Nom de domaine suspect : vérifiez l’adresse de l’expéditeur pour détecter les imitations.
• Survol des liens : passez votre souris sur les liens sans cliquer pour vérifier leur destination.
• Demandes urgentes : méfiez-vous des messages vous pressant d’agir rapidement.
• Demandes non justifiées : ne communiquez jamais d’informations personnelles ou sensibles sans raison claire.
• Pièces jointes non sollicitées : soyez prudents avec les fichiers que vous n’attendiez pas.
• Salutations génériques : les messages adressés à « Cher client » ou sans personnalisation doivent vous alerter.
• Offres trop alléchantes : méfiez-vous des promesses trop belles pour être vraies.
• Fautes grossières : les erreurs d’orthographe ou de grammaire peuvent être un signe d’arnaque.

En cas de doute, signalez l’email frauduleux depuis votre client de messagerie ou transférez-le à report@gpm.fr pour vérification.

Les exemples les plus courants de tentatives de phishing : 

Un lien suspect : lien qui redirige sur une page vérolée.

Un message trompeur : un message qui semble venir d’un ami, d’une entreprise ou même d’un jeu que vous aimez.

Une mauvaise adresse expéditrice : le nom de domaine n’est pas en accord avec le fond du message (numéro de SMS non certifié pour des messages gouvernementaux, domaine sharecloud.net pour un mail DocuSign)

Les scénarios qui doivent vous alerter :

Appel de votre banque : signalement de mouvements inhabituels sur votre compte en banque.

Demande d’informations personnelles : confirmation de votre identité par téléphone, internet ou mail sans en être à l’initiative.