Comment repérer les e-mails de hameçonnage : 10 signes avant-coureurs à surveiller

12août, 2022
Kaseya
Hameçonnage

Le phishing a atteint de nouveaux sommets, enregistrant un record historique au premier trimestre 2022 avec plus d’un million d’attaques recensées. Ce n’est pas une bonne nouvelle pour les entreprises. Le phishing est à la fois le canal le plus risqué pour la sécurité des données d'entreprise et la source la plus probable de cybermenaces telles que les ransomwares, les prises de contrôle de compte et les compromissions de messagerie professionnelle. Il est donc essentiel que les employés soient conscients des signaux d'alerte qui peuvent indiquer qu'un e-mail inattendu est en réalité un message de phishing.

10 signes avant-coureurs du phishing à surveiller

Le phishing peut être difficile à repérer, mais en gardant ces signaux d'alerte à l'esprit, les employés peuvent identifier et contrer les tentatives de phishing afin de prévenir les cyberattaques.

  1. Un objet de courriel étrange

L'objet du message vous semble-t-il bizarre ? Les messages de hameçonnage ont souvent des objets étranges, comme « Avertissement », « Vos fonds ont… » ou « Message destiné à une personne de confiance ». Si l'objet ou l'aperçu de l'e-mail contient des fautes d'orthographe, des erreurs de syntaxe, des éléments inattendus comme des caractères étrangers, des emojis ou d'autres éléments qui ne semblent pas tout à fait normaux pour une communication provenant de l'expéditeur, il s'agit probablement d'une tentative de hameçonnage. 

  1. Un domaine non officiel

Un autre signe révélateur d'une tentative d'hameçonnage est un message provenant d'un domaine inhabituel. Vérifiez le domaine de l'expéditeur en examinant son adresse e-mail. Un message provenant d'une grande entreprise sera envoyé depuis le domaine officiel habituel de cette dernière. Par exemple, si le message indique qu'il provient de [email protected] au lieu de [email protected], vous devez vous méfier. 

  1. Fausse déclaration de l'expéditeur

Les auteurs d'hameçonnage aiment se faire passer pour des entités légitimes. Ils ont souvent recours à l'usurpation d'identité pour rendre leur imitation crédible. Plus de 25 % des messages reçus par les entreprises sont des messages usurpés. Ils se font souvent passer pour des sources apparemment fiables ou officielles, comme un employé d'une entreprise de confiance, un collègue, un cadre supérieur ou une entité gouvernementale, afin de donner au destinataire un faux sentiment de sécurité quant à la légitimité du message.

  1. Une salutation maladroite

Les entreprises et les organismes ont généralement pour habitude d'utiliser un style de formule d'appel bien défini. Si la formule d'appel d'un message inattendu semble s'écarter du format habituel, c'est un signal d'alerte important. Examinez la grammaire, la ponctuation et l'orthographe. Le message est-il rédigé de manière générique alors qu'il est habituellement personnalisé, ou l'inverse ? Les anomalies dans la formule d'appel sont des signaux d'alerte indiquant que le message n'est peut-être pas authentique.

  1. Mauvais choix de mots, fautes d'orthographe et de grammaire

C'est un signe révélateur d'un message de hameçonnage et le moyen le plus simple de démasquer une attaque. Si un message inattendu contient de nombreuses fautes d'orthographe et de grammaire, il s'agit très probablement d'une tentative de hameçonnage. Nous commettons tous des fautes d'orthographe de temps à autre, mais un message qui en regorge est sans doute un message de hameçonnage. Si vous ne devez retenir qu'un seul signe d'alerte de cette liste, retenez celui-ci.

  1. Une présentation ou un style inhabituel

Les messages frauduleux peuvent présenter de légères différences par rapport au style habituel des e-mails de l'expéditeur présumé. Méfiez-vous des polices inhabituelles, des couleurs légèrement différentes, des logos étranges ou des mises en page qui ne semblent pas tout à fait normales. Il s'agit là d'un autre indicateur clé d'usurpation d'identité et d'un moyen simple de repérer une tentative d'hameçonnage.

  1. Liens suspects

Les messages de phishing peuvent contenir des liens malveillants destinés à récupérer vos identifiants ou à rediriger les victimes vers une page Web pouvant servir à voler leurs informations financières ou leurs données personnelles identifiables (PII). En passant la souris ou le doigt sur un lien, vous pouvez généralement en voir l'adresse. Si le lien ne semble pas mener à une page légitime, ne cliquez pas dessus. Si vous cliquez accidentellement sur un lien suspect, fermez la page et ne communiquez aucune information.

  1. Pièces jointes inattendues

Il s'agit d'un outil couramment utilisé par les cybercriminels, et l'une des voies d'accès les plus fréquentes pour les ransomwares ou autres logiciels malveillants. Les cybercriminels ont souvent recours à des fichiers PDF ou à des fichiers ressemblant à des fichiers Microsoft classiques pour mener à bien leurs activités malveillantes. Près de 50 % des pièces jointes malveillantes envoyées en 2020 étaient des fichiers Microsoft Office. Les formats les plus courants sont ceux que les employés échangent quotidiennement — Word, PowerPoint et Excel — et représentaient 38 % des attaques de phishing. Les fichiers archivés, tels que les fichiers .zip et .jar, représentent environ 37 % des transmissions malveillantes. Ne téléchargez jamais et n'interagissez jamais avec une pièce jointe inattendue. 

  1. Une intuition

En matière de hameçonnage, mieux vaut toujours pécher par excès de prudence, surtout si un message inattendu recourt abondamment à des techniques d'intimidation. Certaines des cyberattaques les plus pernicieuses d'aujourd'hui se dissimulent souvent derrière un message de hameçonnage. Si quelque chose dans un message inattendu vous semble un tant soit peu suspect, fiez-vous à votre instinct. Ne donnez pas suite à ce message et signalez-le immédiatement à un administrateur. Ce pressentiment pourrait bien sauver votre organisation d'une cyberattaque liée au phishing.

  1. Ça semble trop beau pour être vrai

Si vous recevez un message inattendu vous promettant un avantage en cliquant sur un lien, en téléchargeant un fichier ou en remplissant un formulaire, méfiez-vous. Soyez également prudent face aux messages vous indiquant qu’il vous suffit de payer une somme modique ou de prendre en charge les frais d’expédition pour recevoir un objet de valeur.Les entreprises de transport telles que DHLcomptent parmi les marques les plus souvent ciblées par le phishing ou l’usurpation d’identité. Tout le monde souhaite gagner un prix ou obtenir quelque chose gratuitement, et les cybercriminels le savent. C'est pourquoi ils utilisent souvent cette technique pour inciter leurs victimes à leur communiquer des informations personnelles, des données financières ou leurs identifiants.

La détection du phishing peut-elle être automatisée ?

La détection du phishing et la protection contre le phishing peuvent être assurées de manière efficace et abordable grâce à une solution de sécurité automatisée, basée sur des API et intégrant l'intelligence artificielle.

La protection automatisée contre le phishing offre de nombreux avantages :

  • Les solutions automatisées de sécurité des e-mails détectent et mettent en quarantaine 40 % de messages de phishing en plus qu'une passerelle de messagerie sécurisée (SEG) ou que les fonctionnalités de sécurité intégrées à Microsoft 365 ou Google Workspace.
  • Grâce à l'apprentissage automatique, les solutions basées sur l'IA collectent elles-mêmes leurs données sur les menaces et optimisent la protection de l'entreprise sans intervention humaine
  • L'IA permet de filtrer efficacement les e-mails, en réduisant le nombre de faux positifs et en améliorant la détection des messages suspects

Détection automatisée des tentatives d'hameçonnage avec Kaseya 365

Kaseya 365 est une solution automatisée de sécurité des e-mails qui s'appuie sur l'intelligence artificielle. Cela signifie qu'elle est capable de trier et de filtrer de manière intelligente les e-mails qui arrivent dans l'environnement d'une entreprise afin de déterminer lesquels sont sûrs et lesquels sont suspects. Comment cela fonctionne-t-il ? En utilisant un algorithme breveté qui favorise l'apprentissage automatique, ce qui lui permet d'apprendre les schémas de communication propres à chaque entreprise et d'affiner ses critères de jugement de manière autonome afin d'adapter la protection de cette entreprise, aujourd'hui et à l'avenir.   

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Le coût réel des attaques par hameçonnage

Découvrez le coût réel des attaques par hameçonnage et comment les solutions modernes de sécurité des e-mails bloquent les menaces avant qu'elles n'affectent votre entreprise.

Lire l'article de blog

Campagne de phishing via Zoom : comment les cybercriminels falsifient les alertes de la SSA et exploitent ConnectWise ScreenConnect

Découvrez comment des pirates ont exploité Zoom et ConnectWise ScreenConnect pour envoyer de fausses alertes de la SSA et piéger les utilisateurs dans le cadre d'une attaque de phishing sophistiquée.

Lire l'article de blog

Les coulisses de l'arnaque aux factures d'OpenAI : explication de l'utilisation abusive de SendGrid et du phishing par rappel téléphonique

Les cybercriminels ne restent jamais inactifs ; ils réinventent sans cesse leurs tactiques pour exploiter la confiance, la familiarité et les instincts humains. INKY d'observer les menaces

Lire l'article de blog