08/10/2025
Le phishing est devenu l'une des menaces en ligne les plus courantes, affectant les individus et les organisations dans la vie numérique contemporaine.
Les cybercriminels utilisent des courriels, des messages textuels et de faux sites web pour inciter les gens à révéler des informations personnelles ou financières, et ces escroqueries peuvent être convaincantes, imitant souvent des marques ou des collègues de confiance. Savoir repérer les tentatives d'hameçonnage et y répondre est une étape importante pour assurer la sécurité de vos informations. Cette liste de contrôle sur la prévention du phishing met en évidence les éléments clés à surveiller et les actions simples que vous pouvez entreprendre pour vous protéger en ligne.
Cette liste de contrôle est destinée à un usage interne. Il s'agit d'un simple guide de référence destiné à aider tous les membres de votre entreprise à repérer et à éviter les tentatives d'hameçonnage. Veuillez la consulter et la conserver à portée de main.
1. Réfléchissez avant de cliquer
Soyez prudent avec tout lien ou fichier avant de l'ouvrir.
- Faites d'abord une pause : ne cliquez pas sur les liens avant de savoir où ils mènent.
- Survoler pour révéler : maintenez votre souris sur un lien pour vérifier l'adresse réelle.
- Fichiers inattendus : si vous n'attendiez pas une pièce jointe, demandez confirmation à l'expéditeur.
2. Vérifier soigneusement l'émetteur
Confirmez toujours l'identité de l'expéditeur du message.
- Ne vous contentez pas du nom d'affichage : développez les détails de l'e-mail pour voir l'adresse réelle de l'expéditeur.
- Soyez attentif aux changements subtils : des lettres interverties ou des symboles supplémentaires peuvent faire passer un faux pour un vrai.
3. Repérer les demandes urgentes ou inhabituelles
L'urgence et la surprise sont des tactiques d'attaque courantes.
- Attention à la pression du temps : les criminels insistent souvent pour que vous agissiez immédiatement.
- Nouvelles coordonnées de paiement : toute demande de modification des coordonnées bancaires ou de facturation doit faire l'objet d'une vérification séparée.
- Cartes-cadeaux ou prix surprises : c' est généralement un signe de fraude.
4. Faire confiance mais vérifier les appels et les messages
Les appels téléphoniques, les textes et les messages de chat peuvent également être manipulés.
- La voix peut être falsifiée : les attaquants peuvent imiter des dirigeants ou des collègues.
- Ne jamais partager les codes : les codes d'authentification multifactorielle et les mots de passe ne doivent être communiqués à personne.
- Raccrochez et rappelez : utilisez un numéro de confiance si l'appel semble étrange.
5. Rechercher des indices de contenu
De petits détails dans le message révèlent souvent des escroqueries.
- Des salutations étranges : "Cher client" ou "Bonjour utilisateur" à la place de votre nom.
- Mise en forme ou couleurs bizarres : logos incohérents, polices de caractères mal assorties ou images floues.
6. Protéger les données de connexion
Les mots de passe et les codes d'accès protègent tout, traitez-les avec soin.
- Les mots de passe sont privés : aucun service informatique ou fournisseur ne devrait les demander.
- Mots de passe uniques : évitez de réutiliser le même mot de passe pour tous les comptes.
- Signalez rapidement : si vous soupçonnez une compromission, contactez immédiatement la sécurité.
7. Signaler rapidement toute activité suspecte
Un signalement précoce permet d'éviter que de petits incidents ne se transforment en failles.
- Utilisez le bouton "Déclarer un Phishing" : c'est le moyen le plus simple d'alerter l'équipe de sécurité.
- Transférer vers une boîte aux lettres de sécurité : par exemple, phish@[yourcompany].com.
- Faites remonter les appels ou les textes : contactez le service informatique si une demande de téléphone ou de message vous semble étrange.
8. En cas de doute, arrêtez-vous
Il vaut mieux vérifier que de risquer une erreur.
- Prenez le temps de réfléchir : une pause peut mettre fin à une brèche.
- Demandez à un collègue ou à un responsable : un deuxième avis rapide en vaut la peine.
9. Maintenez vos appareils à jour
Les mises à jour comblent les failles connues exploitées par les attaquants.
- Installer les mises à jour : corriger rapidement les vulnérabilités connues.
- Redémarrez régulièrement : de nombreuses mises à jour ne se terminent qu'après un redémarrage.
10. Rester vigilant au-delà du courrier électronique
Les menaces peuvent arriver par n'importe quel canal numérique.
- Réfléchissez avant de partager : le fait de partager trop d'informations sur les médias sociaux aide les attaquants à établir votre profil.
- Surveillez les textes et les plateformes de chat : les escroqueries apparaissent dans Teams, WhatsApp, Telegram et LinkedIn, ainsi que sur d'autres plateformes.
- Soyez prudent avec les codes QR : ne les scannez qu'à partir de sources fiables.
Contacts rapides
Mettez à jour les détails de votre organisation ci-dessous avant de partager ce modèle de prévention du phishing en interne. en interne.
Signaler un courriel suspect : phish@[yourcompany].com
Service d'assistance urgente : +44 (0)xxx xxx xxxx
Canal de discussion de l'équipe de sécurité : [insérer le lien le cas échéant]
Les cybercriminels trouvent constamment de nouveaux moyens de tromper les gens, mais avec de la vigilance et de l'attention, vous pouvez garder une longueur d'avance. En suivant cette liste de contrôle de prévention du phishing, en prenant le temps de réfléchir avant de cliquer sur des liens et en signalant tout ce qui vous semble suspect, vous pouvez contribuer à vous protéger et à protéger les autres contre les escroqueries par phishing. Rester vigilant et informé est l'un des moyens les plus simples et les plus efficaces de rester en sécurité en ligne. Pour plus d'informations sur la protection et une cybersécurité solide, adressez-vous à notre équipe d'experts.
Pensez à vous inscrire à notre Masterclass sur la cybersécurité, des leçons hebdomadaires envoyées directement dans votre boîte aux lettres électronique.
