Dans le contexte international actuel, une vigilance accrue s’impose lors de l’ouverture des mails sur le lieu de travail. Quelques bons réflexes permettent de réduire le risque de “phishing” (hameçonnage en vue d’escroquerie) et garantir une meilleure protection des données personnelles.
Les bons réflexes à avoir lorsque vous recevez un courriel :
- soyez prudent par défaut,
- ne répondez à aucun courriel suspect,
- ne cliquez sur aucun lien suspect,
- n’ouvrez aucune pièce jointe suspecte,
- sachez que jamais la DSIN ne vous demandera de renseigner vos login et mot de passe pour débloquer l’accès à une ressource numérique (mail, cloud, application métier, …).
Les bonnes pratiques :
Questionnez toujours le nom de l’expéditeur
Soyez attentif à tout indice mettant en doute l’origine réelle du courriel, notamment si le message comporte une pièce jointe ou des liens : incohérence de forme ou de fond entre le message reçu et ceux que votre interlocuteur légitime vous envoie d’habitude, par exemple. En cas de doute, contactez votre interlocuteur pour vérifier qu’il est à l’origine du message. Même si l’expéditeur est le bon, il a pu, à son insu, vous envoyer un message infecté.
Méfiez-vous des pièces jointes
- Elles peuvent contenir des virus ou des espiogiciels.
- Assurez-vous régulièrement que votre antivirus est activé et à jour.
- Si votre poste a un comportement anormal (lenteur, écran blanc sporadique, etc.), faites-le contrôler.
Ne donnez jamais vos informations confidentielles
Les demandes d’informations confidentielles légitimes ne sont jamais faites par courriel (mots de passe, code PIN, coordonnées bancaires, etc.). En cas de doute, demandez toujours à votre correspondant de confirmer sa demande. Les tentatives de “filoutage” ou “phishing” sont nombreuses. Elles reposent généralement sur l’usurpation d’identité d’un tiers ou d’un site dans lequel vous avez a priori confiance (banque, site de commerce, etc.) dans le but d’obtenir des informations confidentielles, puis de s’en servir.
Les messages du type chaîne de lettres, porte-bonheur ou pyramide financière, appel à solidarité, alerte virale, ou autres, peuvent cacher une tentative d’escroquerie. Évitez de les relayer, même si vous connaissez l’expéditeur.
Passez votre souris au-dessus des liens
En passant la souris au-dessus d’un lien proposé, vous pouvez repérer s’il dirige bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, soyez méfiant, et évitez de cliquer sur le lien.
Prêtez attention aux contenus des mails
Dans la plupart des tentatives de hameçonnage, l’orthographe et la tournure des phrases souvent mal traduites peuvent servir de signaux d’alerte. Soyez le plus vigilant possible lors de la réception de tels messages.