News


Alerte aux courriels frauduleux de phishing (ou hameçonnage)

Alerte aux courriels frauduleux de phishing (ou hameçonnage)



On 17th Feb 2021

Qu’est-ce que le phishing ou l’hameçonnage ?

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute. En se faisant passer pour un tiers de confiance, les criminels l’incitent à communiquer ses données personnelles (comptes d’accès, mots de passe…) et/ou bancaires, ou lui faire ouvrir un fichier piégé en pièce jointe dans le contenu d'un message. Les bandits du numérique utilisent différents types de techniques d’hameçonnage.

Afin de vous aider à vous protéger, nous allons vous présenter différents types de techniques d'hameçonnage. Nous débutons avec une première démonstration d'hameçonnage d'identifiants.

Exemple d'un email frauduleux dont le but est de récupérer les identifiants.

La Banque Postale :

Voici une qui illustre le vol d'identifiant de connexion pour un compte de la Banque Postale.


Pour se protéger contre les messages frauduleux, notre solution e-securemail permet de :

> Contrôler et vérifier la cohérence de l'émetteur (usurpation d'identité et serveur émetteur)

> Contrôler et véfifier la cohérence de lien (liste RBL, SUBRL, etc.)
 
> Faire passer un contrôle d'humanité à l'émetteur (captcha anti-robot)

> Prévisualiser un message (en toute sécurité) avant la réception (zone de quarantaine)

> Donner aux utilisateurs la possiblité d'alerter et signaler (rétroaction)

À venir épisode nr° 2 ! ! !