Si vous recevez un e-mail de phishing, cela peut être un peu effrayant. Heureusement, rien n'infecte votre ordinateur si vous ne cliquez sur aucun lien ou ne répondez pas. Voici quoi faire (et quoi ne pas à faire) si vous recevez un e-mail de phishing.
Dans un e-mail de phishing, l'expéditeur essaie de vous amener à cliquer sur un lien ou à fournir des informations personnelles, telles que des coordonnées bancaires ou des mots de passe. Ils sont un conventionnel attaque d'ingénierie sociale . Nous avons expliqué en détail comment fonctionnent les e-mails de phishing , ce qui vaut la peine d'être lu si vous ne les connaissez pas ou ne savez pas comment en repérer un.
Mais que devez-vous faire si vous recevez un e-mail de phishing?
Ne paniquez pas et ne cliquez sur aucun lien
Lorsque vous recevez un e-mail de phishing suspecté, ne paniquez pas. Les clients de messagerie modernes, comme Outlook, Gmail et Apple Mail, filtrent très bien les e-mails contenant du code malveillant ou des pièces jointes. Le simple fait qu'un e-mail de phishing arrive dans votre boîte de réception ne signifie pas que votre ordinateur est infecté par un virus ou un logiciel malveillant.
Ses parfaitement sûr d'ouvrir un e-mail ( et utilisez le panneau de prévisualisation ). Les clients de messagerie n'ont pas autorisé l'exécution de code lorsque vous ouvrez (ou prévisualisez) un e-mail pendant au moins dix ans.
Les e-mails de phishing constituent cependant un véritable risque de sécurité. Vous devriez jamais cliquez sur un lien dans un e-mail ou ouvrez une pièce jointe à celui-ci, sauf si vous êtes sûr à 100% de connaître et de faire confiance à l'expéditeur. Vous ne devez jamais non plus répondre à l'expéditeur, même pour lui dire de ne plus vous envoyer de courrier.
Les hameçonneurs peuvent envoyer des e-mails à des milliers d'adresses chaque jour, et si vous répondez à l'un de leurs messages, cela confirme que votre adresse e-mail est active. Cela fait de vous encore plus une cible. Une fois que le phisher sait que vous lisez ses e-mails, il enverra d'autres tentatives en espérant que l'une d'elles fonctionnera.
Donc, pour être clair: Ne cliquez sur aucun lien, n'ouvrez aucune pièce jointe et ne répondez pas.
EN RELATION: Pourquoi vous ne pouvez pas être infecté simplement en ouvrant un e-mail (plus)
Vérifiez auprès de l'expéditeur
Si un e-mail suspect semble provenir d'une personne que vous connaissez ou d'une entreprise que vous utilisez, vérifiez avec eux si le message est légitime. Faire répondez à l'e-mail. S'il semble provenir d'une personne que vous connaissez, créez un nouveau message électronique, envoyez un SMS ou appelez la personne et demandez-lui si elle vous a envoyé le courrier. Ne transférez pas l'e-mail, car cela ne fait que propager l'attaque de phishing potentielle.
Si l'e-mail prétend provenir d'une entreprise que vous utilisez, comme votre banque, votre salle de sport, votre établissement médical ou votre détaillant en ligne, accédez à leur site Web et contactez-les à partir de là. Encore, faire cliquez sur n'importe quel lien dans l'e-mail. Tapez vous-même l'adresse du site Web (ou utilisez votre moteur de recherche préféré) et utilisez leurs options de contact pour demander à l'entreprise si elle l'a envoyée.
S'il semble que l'e-mail a été envoyé à de nombreuses personnes, comme une communication sur la mise à niveau d'une application, vous pouvez également envoyer un tweet à l'entreprise à leur adresse officielle et leur demander directement. Le représentant ne connaîtra pas les e-mails individuels, mais il saura si l'entreprise a envoyé une communication à tous les clients.
Signaler l'e-mail
Il existe quatre types d'organisation auxquels vous pouvez signaler les e-mails de phishing:
- Votre entreprise
- Votre fournisseur de messagerie
- Un organisme gouvernemental
- L'organisation dont l'e-mail proviendrait
Signalez-le à votre entreprise
Si vous recevez un e-mail de phishing à votre adresse professionnelle, vous devez respecter la politique de votre entreprise plutôt que de faire autre chose. Vos politiques de sécurité informatique peuvent vous obliger à transférer un e-mail de phishing à une adresse spécifique, à remplir un rapport en ligne, à enregistrer un ticket ou simplement à le supprimer.
Si vous n'êtes pas sûr de la politique de votre entreprise, demandez à votre équipe de sécurité informatique. Nous vous recommandons de le découvrir avant vous recevez un e-mail de phishing, si possible. Il vaut mieux se préparer et être prêt.
Signalez-le à votre fournisseur de messagerie
Votre fournisseur de messagerie dispose probablement d'un processus que vous pouvez suivre pour signaler les e-mails de phishing. Le mécanisme varie d'un fournisseur à l'autre, mais la raison est la même. Plus l'entreprise dispose de données sur les e-mails de phishing, mieux elle peut améliorer ses filtres anti-spam / courrier indésirable pour empêcher les escroqueries de vous parvenir.
Si Google ou Microsoft fournissent votre compte de messagerie, ils ont un mécanisme de rapport intégré à leurs clients.
Dans Google, cliquez sur les trois points à côté de l'option Répondre dans l'e-mail, puis sélectionnez "Signaler un hameçonnage".
Un panneau s'ouvre et vous demande de confirmer que vous souhaitez signaler l'e-mail. Cliquez sur "Signaler un message de phishing", puis Google examine l'e-mail.
Le client Outlook ne propose pas d'option pour signaler un e-mail à Microsoft, mais le Outlook web app Est-ce que. Cela fonctionne de la même manière que Gmail. Cliquez sur les trois points à côté de l'option Répondre dans l'e-mail, puis sélectionnez "Marquer comme hameçonnage".
Cela ouvre un panneau pour confirmer que vous souhaitez signaler l'e-mail. Cliquez sur «Rapport», puis Microsoft examine l'e-mail.
Vous ne pouvez pas signaler un e-mail de phishing directement dans le client Apple Mail. Au lieu de cela, Apple vous demande de transférer le message à [email protected] .
Pour tous les autres fournisseurs de messagerie, effectuez une recherche en ligne pour voir comment vous leur signalez les e-mails de phishing.
Signalez-le à un organisme gouvernemental
Certains pays ont des agences qui traitent les e-mails de phishing. Aux États-Unis, la Cyber Security and Infrastructure Security Agency (une branche du Department of Homeland Security) vous demander de transférer le courrier à [email protected] . Au Royaume-Uni, vous pouvez signaler le courrier à Action Fraud , le Centre national de signalement de la fraude et de la cybercriminalité.
Dans d'autres pays, une recherche rapide devrait vous indiquer si et comment vous pouvez signaler un e-mail de phishing aux autorités.
Si vous signalez un e-mail de phishing à votre fournisseur ou à un organisme gouvernemental, vous ne devriez pas vous attendre à une réponse. Au lieu de cela, les fournisseurs de messagerie et les agences gouvernementales utilisent les informations que vous leur envoyez pour essayer d'arrêter les comptes qui envoient les e-mails. Cela inclut le blocage des expéditeurs (ou leur ajout à des filtres anti-spam / indésirable), la fermeture de leurs sites Web ou même leur poursuite en cas de violation des lois.
Lorsque vous signalez des e-mails de phishing, cela aide tout le monde car vous aidez les autorités à en arrêter le plus grand nombre possible. Plus les gens signalent des e-mails de phishing, plus les agences et les fournisseurs peuvent empêcher les expéditeurs de les envoyer.
Signalez-le à l'entreprise qui a prétendument envoyé le courrier
Si l'e-mail d'hameçonnage prétend provenir d'une entreprise, vous pouvez souvent le signaler directement à cette entreprise. Par exemple, Amazon a une adresse e-mail et un formulaire dédiés pour signaler le phishing par e-mail et par téléphone.
La plupart des entreprises et des agences gouvernementales (en particulier celles qui traitent avec des affaires financières ou médicales) ont des moyens de signaler le phishing. Si vous recherchez "[company name] signaler le phishing", vous devriez pouvoir le trouver assez rapidement.
Marquer l'expéditeur comme indésirable ou spam
Vous ne souhaitez probablement plus recevoir d'e-mails de la personne qui a envoyé celui-ci. Marquez-le comme spam ou indésirable, et votre client de messagerie bloquera tout autre courrier provenant de cette adresse. Nous expliquons comment faire cela dans notre Gmail guide et cet article sur Outlook .
Vous pouvez ajouter des expéditeurs à une liste de spam / courrier indésirable dans n'importe quel client de messagerie. Si vous utilisez autre chose que Gmail ou Outlook, recherchez dans la documentation de l'entreprise pour savoir comment vous marquez un message comme indésirable.
Supprimer l'e-mail
Enfin, supprimez l'e-mail. Habituellement, cela l'envoie dans la corbeille ou dans le dossier des éléments supprimés, alors supprimez-le également. Il n'est pas nécessaire de le conserver après l'avoir signalé.
Vous n'avez pas besoin d'exécuter une analyse antivirus ou d'effacer l'historique de votre navigateur simplement parce que vous avez reçu un e-mail de phishing. Cependant, vous devez exécuter un programme antivirus (nous aimons Malwarebytes pour Windows et Mac ), et cela ne fait pas de mal à scan de temps en temps .
Si vous exécutez un programme antivirus qui se met à jour régulièrement, il devrait détecter tout élément malveillant avant de s'exécuter. De plus, si vous ne cliquez pas sur un lien ou n'ouvrez pas de pièce jointe dans l'e-mail, il est peu probable que cela ait déchargé quoi que ce soit de malveillant sur votre système, de toute façon.
Ne vous inquiétez pas et continuez
Les e-mails de phishing sont extrêmement fréquents. Heureusement, vos filtres anti-spam ou indésirables les attrapent la plupart du temps et vous ne les voyez jamais. Parfois, ils n'iront même pas aussi loin parce que votre fournisseur les arrête. Pour vaincre ceux qui réussissent, soyez prudent et ne cliquez sur aucun lien ou pièce jointe, sauf si vous êtes sûr qu'ils sont en sécurité.
Des millions d'e-mails d'hameçonnage sont envoyés chaque jour, alors ne vous inquiétez pas, vous n'êtes généralement pas une cible. Suivez simplement les étapes simples décrites ci-dessus, puis poursuivez votre journée.
