Les piratages de boîtes mail se multiplient ces dernières années. Tout commence souvent par une attaque de phishing : un lien, une demande de connexion, et hop, vous saisissez vos identifiants… qui tombent entre les mains du pirate.
Des arnaques toujours plus difficiles à détecter
Si les utilisateurs deviennent plus vigilants, les fraudeurs, eux, s’adaptent. Grâce à l’intelligence artificielle, les arnaques sont désormais presque indétectables : aucune faute d’orthographe, des chartes graphiques impeccables, des copies conformes de sites officiels. Résultat : la méfiance ne suffit plus, il faut aussi changer ses réflexes.
Comment repérer les tentatives de piratage ?
1. Méfiez-vous de tout ce qui sort de l’ordinaire
- Factures partagées : Si un fournisseur vous envoie une facture via un lien de partage alors qu’il l’envoie habituellement en pièce jointe, vérifiez. Pourquoi partager un fichier de quelques centaines de ko ? Appelez votre contact pour confirmer.
- Demande de modification d’IBAN : Un mail vous demande de changer un RIB ? Ne validez rien sans avoir appelé votre interlocuteur via un numéro de téléphone connu (site web officiel, base client, etc.). Jamais celui indiqué dans le mail suspect.
2. Attention aux pièges de confirmation
Certains pirates utilisent des techniques détournées pour obtenir votre consentement :
- Vous recevez un lien de partage, on vous demande votre adresse mail, un code vous est envoyé par mail, et on vous invite à le saisir sur une page de connexion.
→ C’est équivalent à saisir votre mot de passe. Ne le faites pas sans certitude sur l’origine du mail.
3. Vérifiez systématiquement le nom de domaine
- Un site frauduleux peut imiter à la perfection l’apparence d’un site officiel. Vérifiez toujours l’URL.
- Méfiez-vous des noms de domaine trompeurs : par exemple, rnicrosoft.com (avec un « r » et un « n ») au lieu de microsoft.com (avec un « m »). À première vue, la différence est imperceptible.
Les bonnes pratiques à adopter
Sensibilisez votre entourage : Partagez ces conseils avec vos collègues, amis ou famille. La vigilance collective est la meilleure protection.
Oubliez les idées reçues : Un mail frauduleux n’est plus forcément mal écrit ou mal conçu. Les pirates reproduisent désormais des copies parfaites.
Ne cliquez pas, vérifiez : En cas de doute, contactez directement la personne ou l’entreprise concernée, par un canal sûr (téléphone, site officiel, etc.).
Les messageries professionnelles disposent de paramètres de sécurité par défaut (Transferts non autorisés vers un domaine extérieur, limite d’envois par jour, etc…). Laissez ces paramètres de sécurité par défaut même si une application métier exige le retrait de ce paramètre.
