Comportement face au spam, phishing, e-mail suspect

Sensibilisation à la cybersécurité (Hoxhunt) Anti-spam Messagerie Prévention

Comment réagir

Les liens et pièces jointes d’emails suspects ne doivent en aucun cas être ouverts. Généralement, c'est derrière ceux-ci que se cache le véritable danger. Le fait d'avoir lu un spam n'est en principe pas le déclencheur.

  1. Vous devez signaler tout mail suspect à l'aide du bouton Hoxhunt. En savoir plus sur Hoxhunt.
  2. Si vous connaissez l'expéditeur de l'email, contactez le directement par vos moyens de contact habituel.
  3. Si il s'agit d'entreprise connue, connectez vous directement sur leur plateforme et outil officiel. Ne passez jamais par les liens et informations transmises au travers des mails.
  4. Si il s'agit d'un expéditeur ou entreprise inconnue, ne donner aucune suite et signaler le avec le bouton Hoxhunt.

Le service informatique décidera des actions à mener en fonction du type de menace et de la portée. Au besoin, les filtres de sécurité seront adaptés, le centre national pour la cybersécurité NCSC sera informé ou impliqué, une communication générale sera faite,...

Au vue de la quantité de courrier indésirable reçue chaque jour, il n'est pas possible de les signaler systématiquement aux collaborateurs, seuls les attaques massives et critiques sont annoncées via email et sur le canal Teams FR-Hoxhunt.

D'une manière générale, l'hameçonnage est une forme de fraude et une attaque (par exemple, par e-mail, voix, texte, message instantané) qui tente de soutirer des informations sensibles (des identifiants de connexion, un mot de passe), de cliquer sur un lien ou d'ouvrir une pièce jointe afin d'accéder à un système, d'obtenir de l'argent, de voler des informations ou de vous nuire ou de nuire à votre organisation de quelque manière que ce soit. Ils comportent souvent des déclencheurs émotionnels en transmettant un sentiment d'urgence, afin de vous persuader d'agir.

Comment reconnaître un courriel de phishing ?
  1. Objet : Attire-t-il votre attention ? La plupart des e-mails frauduleux ont un objet accrocheur ou choquant afin d'attirer notre attention.
  2. Expéditeur : Connaissez-vous l'expéditeur ou celui-ci a-t-il un rapport quelconque avec votre entreprise ou vous-même ? Cliquez sur le nom de l'expéditeur pour voir l'adresse e-mail.
  3. Date et heure : L'e-mail a-t-il été envoyé un jour ouvrable, à des heures de bureau normales ? Si ce n'est pas le cas, avez-vous déjà reçu un e-mail de cet expéditeur à des heures inhabituelles ?
  4. Pièces jointes : Vous attendiez-vous à recevoir le fichier joint ? Demandez-vous toujours si la pièce jointe vous concerne ou non.
  5. Liens : Passez votre curseur sur les liens pour voir l'URL d'origine. Vous pouvez également copier l'URL du lien en cliquant avec le bouton droit de la souris et la coller à un endroit où vous pourrez la lire.
  6. Corps de l'e-mail
    1. But du message : Quel est le but de l'e-mail ? Si vous recevez des messages concernant des cadeaux gratuits, des remises et des loteries, méfiez-vous. Si quelque chose est gratuit, c'est que vous êtes le produit.
    2. Texte : Le texte comporte-t-il des fautes d'orthographe ou ressemble-t-il à une mauvaise traduction ? Les fautes de frappe et les fautes d'expression sont fréquentes dans les e-mails de phishing.

Bon sens et logique seront souvent les meilleurs outils :

  • Un collègue qui vous parle en français vous écrit soudain en anglais
  • Un inconnu vous offre de l'argent
  • Le "helpdesk" vous demande votre mot de passe
  • Des formulations hasardeuses, un mauvais français, des fautes d'orthographes trop nombreuses...
  • Exemples

Ensuite, il y a de nombreux indices visibles depuis votre client e-mail :

  • Le nom et l'adresse de l'expéditeur
    • Un spammeur peut mettre n'importe quel nom ou adresse e-mail, cela peut donc ressembler à quelqu'un que vous connaissez :
    • jacques.genoud@hefrr.ch
    • support@swisscon.com
  • L'objet de l'e-mail qui réutilise votre adresse e-mail
    • "A l'attention de prenom.nom@hefr.ch"
    • C'est simplement l'adresse de destination qui a été réutilisée dans l'objet lors de l'envoi
  • Le contenu de l'e-mail cherche à vous envoyer sur un lien
    • Ne cliquez pas dessus, mais en passant la souris dessus on peut voir où il mène.
    • Connaissez-vous le site derrière le lien ? Le nom du site est composé de chiffres et lettres aléatoires ?
  • Exemples

Le courrier indésirable est principalement un message indésirable envoyé sans intention malveillante. Dans le monde d'aujourd'hui, un grand nombre de spams sont des messages publicitaires, qui peuvent inclure, mais sans s'y limiter, des invitations à des événements, des listes d'utilisateurs et du marketing non désiré.

Comment reconnaître un courrier électronique indésirable ?

En règle générale, vous pouvez prendre les signaux d'alarme que nous avons mis en évidence à propos du phishing ci-dessus, et si aucun d'entre eux n'est présent, mais qu'il s'agit toujours d'un message indésirable ou suspect ou qu'il vous demande de cliquer sur des liens, il est probable que vous soyez en présence d'un spam.

Dans le monde d'aujourd'hui, un grand nombre de messages de spam sont des messages publicitaires, qui peuvent inclure, mais sans s'y limiter, les éléments suivants:

  • Invitations à des événements
  • Marketing non désiré (contenu pour adultes, services, produits, réductions)
  • Pilules miracles provenant de cyberpharmacies et prétendant résoudre tous vos maux
  • Messages non désirés qui ne vous demandent pas de prendre des mesures immédiates ou de fournir des informations personnelles.

Même si le spam n'est pas nécessairement dangereux en soi, mais plutôt ennuyeux, il est préférable de ne pas cliquer sur les liens, d'ouvrir les pièces jointes ou de donner ses coordonnées pour recevoir un prix.

  • Ne communiquez aucune information personnelle
  • Ne cliquez sur aucun lien
  • Ne pas cliquer sur "se désinscrire"