News

1.    Veillez à vérifier l’adresse email

Lorsque vous recevez un mail, il faudrait toujours analyser le nom de l’expéditeur ainsi que l’adresse mail car souvent les cybercriminels les utilisent pour usurper l’identité d’une entreprise. A noter que généralement, il est très simple pour les escrocs de personnaliser le nom et le prénom de l’expéditeur. En revanche, c’est le plus souvent l’adresse email (le texte avec le @) qui est piratée et qui comprend une erreur car celle-ci ne peut être violée.

Si vous détectez une faute de frappe ou si un caractère a été ajouté à l’adresse mail, ou si vous trouvez que l’adresse n’a pas de sens ou vous paraît étrange ; alors ne répondez pas à ce mail. Veillez surtout à ne cliquer sur aucun lien et déplacez le message directement dans le dossier Spam.

2.    Prenez le temps d’analyser les liens reçus par e-mail
Si le mail que vous avez reçu contient un call to action, comme un lien ou un bouton « Profitez d’une réduction » ou « En savoir plus », il faudrait rester vigilant. 

Voici une petite astuce qui vous permettra d’écarter les mauvaises surprises : Lorsque vous passez le curseur de votre souris sur le lien ou le bouton douteux (tout en veillant à ne pas cliquer dessus par inadvertance), vous serez en mesure d’apercevoir l’adresse web que l’expéditeur veut vous faire visiter. A ce moment-là, il faudrait chercher le site officiel de l’entreprise dans un moteur de recherche et comparez l’URL avec celle du lien que vous avez reçu par mail. Si les adresses ne sont pas similaires et que par exemple le domaine du lien est différent (.com au lieu de .fr), alors n’ouvrez pas la page, il s’agit là d’une arnaque !

3.    Jetez un œil au certificat de sécurité du site
Vous voulez savoir comment vérifier rapidement l’appartenance d’un site une fois que vous l’avez ouvert ? 

Étape 1 : Cliquez sur le cadenas à gauche de l’URL.

Étape 2 : Sélectionnez « La connexion est sécurisée » dans la fenêtre qui s’ouvre.

Étape 3 : Choisissez « Certificat valide ».

Étape4 : Vérifiez que le champ « Délivré à » contient le nom de l’entreprise propriétaire du site.

4.    Pensez à vérifier qui a enregistré le domaine et quand  

Le service Whois vous permet d’obtenir des informations sur toutes les adresses IP actuelles et sur les noms du domaine. Il vous suffit simplement de saisir l’URL que vous souhaitez vérifier dans le champ correspondant et de contrôler quand le domaine a été enregistré et par qui. 

5.    Analysez soigneusement le contenu du site
Un site officiel comprend toujours diverses informations utiles relatives à l’entreprise : son histoire, son identité, ses valeurs, son activité… 

Si vous tombez sur un site vide avec 1 ou 2 pages seulement, il y’a de fortes chances qu’il soit frauduleux. En effet, les cybercriminels ont souvent recours à des sites ultra simples( et à moindre coût) pour réaliser leurs arnaques.

6.    N’oubliez pas d’ajouter les sites importants aux favoris 

Il ’y a certainement des sites que vous consultez plus que d’autres et sur lesquels vous renseignez généralement des informations sensibles telles que votre nom, adresse mail, coordonnées bancaires… Afin de contourner les mauvaises surprises, pensez à ajouter ce types de sites à vos favoris et ouvrez-les uniquement à partir de là. Cela vous évitera d’atterrir fortuitement sur une page fake. [AAH3] [CZ4] 

7.    Redoublez de vigilance lorsque vous effectuez un paiement ou un virement en ligne
Avant de saisir vos coordonnées bancaires sur un site, il est impératif d’étudier à chaque fois minutieusement son contenu et de vous poser les bonnes questions : l’adresse du site vous semble-t-elle suspecte ? Y’a-t-il des éléments qui vous paraissent bizarres ? La page a-t-elle son propre certificat SSL ? 

8.    Tournez-vous vers des professionnels si nécessaire
Parfois même en étant extrêmement prudents, vous pouvez toujours potentiellement tomber dans les mailles du filet des cybercriminels. 

Pour éviter ce genre de scénarios pas très joyeux, vous pouvez choisir d’automatiser la vérification du site en vous tournant vers une solution de sécurité fiable. Ipsys Solutions vous propose en ce sens des solutions de pare-feu et d’antivirus qui vous permettront de détecter et de bloquer toute tentative de spams, d’hameçonnage ou de fraude en ligne en temps réel.

Notre équipe met en œuvre tout type de solutions de sécurité informatique et surtout, les plus adaptés à votre utilisation! Contactez-nous https://ipsys.be/contact! L’équipe Ipsys Solutions se tient à votre disposition pour toute demande d'informations ! 

Source : https://www.kaspersky.fr/blog/how-to-protect-from-online-scam/18601/