Aller au contenu

Apprenez à Détecter le Phishing

Guide de Sécurité : Apprenez à Détecter le Phishing

Guide de Sécurité : Apprenez à Détecter le Phishing

Protégez vos comptes et les données du site en reconnaissant les tentatives d’hameçonnage.

Qu’est-ce que le Phishing (ou Hameçonnage) ?

Le phishing est une technique de fraude où un pirate se fait passer pour une personne ou une entreprise de confiance (une banque, un service de livraison, ou même un collègue) afin de vous soutirer des informations personnelles.

L’objectif du pirate :

Le but est de vous inciter à cliquer sur un lien malveillant ou à ouvrir une pièce jointe piégée pour :

  • Voler vos identifiants et mots de passe.
  • Installer un virus sur votre ordinateur.
  • Prendre le contrôle de vos comptes ou de votre site web.

C’est le loup qui se déguise en grand-mère pour tromper le petit chaperon rouge.

Les 5 Signes d’Alerte qui ne Trompent Pas

Les e-mails de phishing contiennent presque toujours un ou plusieurs de ces indices. Apprenez à les repérer.

👤

Expéditeur Suspect

L’adresse e-mail semble bizarre, contient des fautes ou ne correspond pas au nom affiché. (ex: `info@votresite.ch.security.com`)

🔗

Liens Étranges

Survolez le lien avec la souris (SANS CLIQUER) pour voir l’adresse réelle. Si elle est différente du texte ou semble suspecte, c’est un piège.

Sentiment d’Urgence

Le message vous menace (« votre compte sera bloqué ») ou vous presse (« action requise immédiatement ») pour vous faire paniquer et cliquer sans réfléchir.

✍️

Fautes & Ton Inhabituel

Des fautes d’orthographe, de grammaire ou une façon de s’adresser à vous qui n’est pas habituelle sont des signaux d’alarme forts.

📎

Pièces Jointes Inattendues

N’ouvrez jamais une pièce jointe que vous n’attendiez pas, surtout s’il s’agit d’une facture, d’un fichier `.zip` ou d’un document Word/Excel.

La Règle d’Or : Le Réflexe qui Sauve

Face à un e-mail qui vous demande d’agir, il n’y a qu’une seule chose à faire. C’est simple, mais c’est la défense la plus efficace contre 99% des tentatives de phishing.

CE QU’IL NE FAUT PAS FAIRE

Cliquer sur le lien dans l’e-mail pour vous connecter, même s’il semble légitime. C’est exactement ce que le pirate veut que vous fassiez.

CE QU’IL FAUT FAIRE

Ouvrir votre navigateur, taper **manuellement** l’adresse du site (`mouton-bio.ch/wp-admin`) et vous connecter depuis cette page que vous connaissez.

NE JAMAIS CLIQUER. TOUJOURS VÉRIFIER.

Si la demande est légitime, vous verrez une notification après vous être connecté manuellement au site.

Votre Checklist de Sécurité Avant d’Agir

Utilisez cette liste de contrôle mentale chaque fois que vous recevez un e-mail vous demandant une action sur l’un de vos comptes.

  • 1 Est-ce que j’attendais cet e-mail ? Une demande de réinitialisation de mot de passe que vous n’avez pas initiée est un piège.
  • 2 Ai-je vérifié l’adresse e-mail complète de l’expéditeur ? Ne vous fiez pas seulement au nom affiché.
  • 3 Ai-je survolé les liens pour voir leur véritable destination ? Soyez curieux, mais pas avec votre clic !
  • 4 Le message essaie-t-il de me faire paniquer ? L’urgence est la tactique préférée des pirates.
  • 5 Dans le doute, que dois-je faire ? Appliquer la Règle d’Or : fermer l’e-mail et se connecter manuellement au site.

Un instant de prudence peut vous épargner des heures de problèmes.