Comment ne pas se faire piéger par un courriel malveillant ?

Les courriels malveillants, qui visent votre messagerie personnelle ou professionnelle, sont de plus en plus sophistiqués. Un clic sur le mauvais lien et vos données, ou pis, celle de votre entreprise sont compromises. Africa Cybersecurity Mag vous suggère ces quelques conseils pour éviter ce risque.

1- Prendre les précautions de base pour se protéger (logiciel, mot de passe…)

Il est recommandé aux internautes d'utiliser un filtre ou un logiciel anti-spam pour se prémunir de la majorité des courriels frauduleux. Autre conseil : utiliser des mots de passe complexes et différents. Pourquoi ? Si jamais l'un de vos comptes est compromis (votre adresse mail personnelle par exemple), cela évitera de compromettre les autres (votre messagerie professionnelle qui aurait le même mot de passe par exemple).

Lorsque vous recevez un courriel qui vous semble suspect, regardez avec attention l'adresse mail de l'expéditeur. Celui-ci prétend être une institution publique (impôts, Sécurité sociale…) ou une grande entreprise (Amazon, DHL, PayPal…) mais a une adresse avec un nom de domaine commun (comme gmail), ou un intitulé erroné à une lettre près ? Supprimez le.

Si jamais le mail comporte des pièces jointes, ne les téléchargez pas. Celles-ci pourraient être vérolées et contenir un logiciel malveillant (un rançongiciel par exemple). Idem si le courriel comporte un lien hypertexte, ne cliquez pas dessus.

2- Ne pas réagir à chaud

Sachez que les hackers envoient des messages alléchants ou apeurants, ils veullent jouer sur vos émotions et vous incitez à réagir dans l'urgence. Par exemple, avec un courriel dans lequel on vous annonce que vous devez payer vos impôts sous 48 heures (ou que vous en avez trop payé et que l'on va vous en restituer une partie) ou que votre messagerie est pleine et qu'il faut cliquer sur un lien pour la vider et continuer à l'utiliser. Il est primordial de vérifier l'authenticité du mail avant de faire quoi que ce soit.

3- Vérifier toujours la source

Vous recevez un mail qui vous semble officiel, avec un logo et une présentation plus vraie que nature ? Mais vous avez un doute. Le plus prudent est d'aller directement sur le site de l'expéditeur en passant par un moteur de recherche, et de voir si ce qui est avancé est vrai.

Autre conseil : restez sur vos gardes si un mail suspect vous parvient depuis l'adresse mail d'un ami ou d'un collègue. Les hackers savent que vous avez plus de chances de faire confiance à un proche qu'à un inconnu ou à une organisation externe. Or, il se peut que la messagerie du proche en question ait été piratée (sans même qu'il le sache), et qu'un hacker envoie des messages plausibles depuis celle-ci.

4- Veiller à ses sms

Désormais, les hackers procèdent également par sms. Ils envoient le même message à 50.000 personnes et voient qui mord. C'est plus coûteux qu'un mail mais au moins, il n'y a pas le filtre spam.

Exemple de message courant : On vous dit qu'on colis vous attend et que pour le récupérer, il faut payer des frais de port. Vous entrez alors vos codes bancaires, qui sont subtilisés.

5- Être toujours en alerte

Les hackers envoient leurs mails à des moments stratégiques. Souvent le vendredi après-midi, quand vous êtes fatigué, que vous pensez à votre week-end. Ou le matin, pour que le message se retrouve noyé dans le flot de courriels que vous avez à traiter en arrivant au bureau. Bref, des moments où l'on est moins vigilant et donc plus susceptible de commettre un faux pas. Si jamais cela arrive dans le cadre professionnel, mieux vaut en parler au service informatique. 

La Rédaction d'Africa Cybersecurity Mag