KB-005 : Comment reconnaître un email de Phishing (Hameçonnage)

Objectif

Le Phishing est la menace n°1. C'est un email qui se fait passer pour une source de confiance (Ameli, URSSAF, votre banque, Microsoft) pour vous voler votre mot de passe ou installer un virus (ransomware).

Votre vigilance est la meilleure protection.

Les 5 Signaux d'Alerte

1. L'URGENCE ou la PEUR

   • L'email vous presse.

   • Exemples : "Votre compte sera suspendu dans 24h", "URGENT : Facture impayée", "Vous avez un remboursement en attente".

2. L'EXPÉDITEUR (le plus important)

   • Le nom affiché semble correct, mais l'adresse email réelle est suspecte.

   • Exemple : Nom affiché : URSSAF | Vraie adresse : service-client@urssaf-info.com

   • (La vraie adresse de l'URSSAF se termine toujours par @urssaf.fr)

3. LE LIEN (Survolez sans cliquer)

   • Placez votre souris sur le bouton ou le lien (SANS CLIQUER).

   • Regardez l'adresse qui s'affiche (souvent en bas à gauche de votre fenêtre).

   • Exemple : Le bouton dit "Accéder à mon espace Ameli", mais le lien pointe vers http://connexion-ameli.xyz ou http://bit.ly/3xYqZ. C'est une arnaque.

4. LES FAUTES D'ORTHOGRAPHE

   • "Veuillez cliqué sur le lien", "Problème de facturatione". Les pirates font souvent des fautes.

5. LA PIÈCE JOINTE INATTENDUE

   • Méfiance absolue pour un cabinet comptable.

   • N'ouvrez jamais une pièce jointe que vous n'attendez pas à 100%.

   • Surtout si c'est un .zip, .html, .exe ou un document Word/Excel qui vous demande d'"Activer les macros".

La Règle d'Or

EN CAS DE DOUTE, NE CLIQUEZ PAS. Ouvrez un ticket (P3) sur https://assistance.cryptonyte.fr et copiez/collez l'email suspect. Nous l'analyserons pour vous.