Que faire si vous recevez un e-mail de phishing?

Contenu

Une femme qui ouvre un e-mail sur son ordinateur qui dit

Si vous recevez un e-mail de phishing, peut être un peu effrayant. Par chance, rien n'infecte votre ordinateur si vous ne cliquez sur aucun lien ou ne répondez pas. C'est ce qu'il faut faire (et ce que non faire) si vous recevez un e-mail de phishing.

Dans un e-mail de phishing, expéditeur essayer de vous faire cliquer sur un lien ou fournir des informations personnelles, tels que des coordonnées bancaires ou des mots de passe. Ils sont conventionnels attaque d'ingénierie sociale. Nous avons expliqué en détail le fonctionnement des e-mails de phishing, Il est important de noter les lire si vous ne les connaissez pas ou ne savez pas comment en détecter un.

Mais, Que faire si vous recevez un e-mail de phishing?

Ne paniquez pas et ne cliquez sur aucun lien

Lorsque vous recevez un e-mail de phishing suspect, N'ayez pas peur. Clients de messagerie modernes, comme Outlook, Gmail et Apple Mail, ils font un excellent travail de filtrage des e-mails contenant du code malveillant ou des pièces jointes. Ce n'est pas parce qu'un e-mail de phishing parvient dans votre boîte de réception que votre ordinateur est infecté par un virus ou un logiciel malveillant..

Il est merveilleusement sûr d'ouvrir un e-mail (et utilisez le volet de prévisualisation). Les clients de messagerie n'ont pas autorisé l'exécution du code lorsqu'ils sont ouverts (ou aperçu) d'un e-mail pendant une décennie ou plus.

Malgré cela, les e-mails de phishing sont un véritable risque de sécurité. Cela devrait Jamais cliquez sur un lien dans un e-mail ou ouvrez un fichier joint à un, à moins que ce ne soit 100 pour cent sûr que vous connaissez et faites confiance à l'expéditeur. Vous ne devez également jamais répondre à l'expéditeur, même pas lui dire de ne plus lui envoyer de courrier.

Les hameçonneurs peuvent envoyer des e-mails à des centaines d'adresses chaque jour, et si vous répondez à l'un de vos messages, confirmez que votre adresse e-mail est active. Cela fait de vous une cible encore plus. Une fois que le hameçonneur sait que vous lisez ses e-mails, soumettra d'autres tentatives et attendra que l'une d'entre elles fonctionne.

Pour être clair: Ne cliquez sur aucun lien, n'ouvrez aucune pièce jointe et ne répondez pas.

EN RELATION: Pourquoi ne pouvez-vous pas être infecté simplement en ouvrant un e-mail ? (Suite)

Vérifiez auprès de l'expéditeur

Homme tapant sur le clavier d'un ordinateur portable.

Si un e-mail suspect semble provenir d'une personne que vous connaissez ou d'une entreprise qui utilise, vérifiez avec eux si le message est légitime. Faire non e-mail du répondeur. Si cela semble provenir de quelqu'un que vous connaissez, créer un nouveau message électronique ou envoyer un message texte ou appeler la personne et lui demander si elle vous a envoyé l'e-mail. Ne pas transférer l'e-mail, car cela ne fait que propager l'attaque de phishing faisable.

Si l'e-mail prétend provenir d'une entreprise qui utilise, comme ta banque, Gym, établissement médical ou commerce de détail en ligne, allez sur leur portail Web et contactez-les à partir de là. De nouveau, faire non cliquez sur n'importe quel lien dans l'e-mail. Saisissez vous-même l'adresse du portail Web (ou utilisez votre moteur de recherche préféré) et utilisez vos options de contact pour demander à l'entreprise si elle l'a envoyé.

Si l'e-mail semble avoir été envoyé à de nombreuses personnes, comme une communication sur une mise à jour de l'application, vous pouvez également envoyer un tweet à l'entreprise en son nom officiel et lui demander directement. Le représentant ne connaîtra pas les e-mails individuels, mais vous saurez si l'entreprise a envoyé une communication à tous les clients.

EN RELATION: Qu'est-ce que le typosquatting et comment les escrocs l'utilisent?

Signaler un e-mail

Il existe quatre types d'institutions auxquelles vous pouvez signaler des e-mails de phishing (Hameçonnage):

  • Ta compagnie
  • Votre fournisseur de messagerie
  • Un organisme gouvernemental
  • L'organisation qui est censée être l'email

Signaler à votre entreprise

Si vous recevez un e-mail de phishing à votre adresse professionnelle, vous devriez suivre la politique de votre entreprise plutôt que de faire autre chose. Vos politiques de sécurité informatique peuvent vous obliger à transférer un e-mail d'hameçonnage à une adresse spécifique., remplir un rapport en ligne, enregistrer un ticket ou simplement le supprimer.

Si vous n'êtes pas sûr de la politique de votre entreprise, demandez à votre équipe de sécurité informatique. Nous vous proposons de vous renseigner à ce sujet avant de recevoir un e-mail de phishing, si c'est faisable. Tu ferais mieux de te préparer et d'être prêt.

Signalez-le à votre fournisseur de messagerie

Votre fournisseur de messagerie a probablement une procédure que vous pouvez suivre pour signaler les e-mails de phishing. (Hameçonnage). Le mécanisme varie d'un fournisseur à l'autre, mais la raison est la même. Plus l'entreprise dispose de données sur les e-mails frauduleux (Hameçonnage), mieux vous pouvez faire vos filtres anti-spam / courrier indésirable pour empêcher les arnaques de vous atteindre.

Si Google ou Microsoft fournissent votre compte de messagerie, disposent d'un mécanisme de signalement intégré à leurs clients.

Dans le moteur de recherche Google, cliquez sur les trois points à côté de l’option Répondre par e-mail, puis sélectionnez “Signaler un hameçonnage”.

Cliquez sur les trois points puis sélectionnez "Signaler un hameçonnage".

Un panneau s'ouvre et vous demande de confirmer que vous souhaitez signaler l'e-mail. Cliquez sur “Signaler un message d'usurpation d'identité” puis Google vérifiera l’e-mail.

Cliquer sur

Le client Outlook n'offre pas d'option pour signaler un e-mail à Microsoft, mais le Application Web Outlook il le fait. Cela fonctionne de la même manière que Gmail. Cliquez sur les trois points à côté de l’option Répondre dans l’e-mail, puis sélectionnez “Signaler comme usurpation d'identité”.

Cliquez sur les trois points puis sélectionnez

Cela ouvre un panneau pour confirmer que vous souhaitez signaler l'e-mail.. Cliquez sur “Signaler” puis Microsoft vérifie l’e-mail.

Cliquez sur

Vous ne pouvez pas signaler un e-mail de phishing directement dans le client Apple Mail. En échange, Apple vous demande de transmettre le message à [email protected].

Pour tout autre fournisseur de messagerie, regardez en ligne pour voir comment les e-mails de phishing les signalent (Hameçonnage).

Rapport à un organisme gouvernemental

Certains pays ont des agences qui traitent les e-mails de phishing. Aux Etats-Unis. UU., L'Agence de la cybersécurité et des infrastructures (une branche du ministère de la Sécurité intérieure) vous demander de renvoyer le courrier un [email protected]. Au Royaume-Uni, vous pouvez signaler le courrier à Action frauduleuse, le Centre national de signalement des fraudes et de la cybercriminalité.

Dans d'autres pays, une recherche rapide devrait vous dire si et comment signaler un e-mail de phishing aux autorités.

Si vous signalez un e-mail de phishing (Hameçonnage) votre fournisseur ou un organisme gouvernemental, il ne faut pas attendre une réponse. En échange, Les fournisseurs de messagerie et les agences gouvernementales utilisent les informations que vous leur envoyez pour essayer d'arrêter les comptes qui envoient les e-mails. Cela inclut le blocage des expéditeurs (ou les ajouter aux filtres anti-spam / déchets), fermer leurs sites Web ou même les traiter s'ils enfreignent une loi.

Lorsque vous signalez des e-mails de phishing, ça aide tout le monde car ça aide les autorités à en arrêter le plus possible. Plus les gens signalent des e-mails de phishing, plus d'agences et de fournisseurs pourront empêcher les expéditeurs de les envoyer.

Signaler à la société qui aurait envoyé le courrier

Si l'e-mail de phishing prétend provenir d'une entreprise, vous pouvez souvent le signaler directement à cette entreprise. Par exemple, Amazon a une adresse email et un formulaire dédiés pour signaler l'usurpation d'identité à la fois par e-mail et par téléphone.

La plupart des entreprises et agences gouvernementales (en particulier ceux qui traitent avec des affaires financières ou médicales) avoir des alternatives pour signaler le phishing. Si vous recherchez “[Nom de la compagnie] signaler une usurpation d'identité ", je devrais pouvoir le trouver assez rapidement.

Marquer l'expéditeur comme indésirable ou spam

La main du pointeur de la souris clique sur un dossier de courrier indésirable dans un client de messagerie.

Vous ne voulez probablement plus recevoir d'e-mails de la personne qui a envoyé ce message. Marquez-le comme spam ou indésirable, et votre client de messagerie bloquera tout courrier supplémentaire provenant de cette adresse. Nous expliquons comment procéder dans notre guide Gmail et dans cet article sur Outlook..

Vous pouvez ajouter des expéditeurs à une liste de spam / courrier indésirable dans n'importe quel client de messagerie. Si vous utilisez autre chose que Gmail ou Outlook, regardez dans la documentation de l'entreprise pour savoir comment il marque un message comme spam.

Supprimer le courriel

Pour terminer, supprimer l'e-mail. Comme d'habitude, cela l'envoie dans la corbeille ou dans le dossier des éléments supprimés, donc supprimez-le de là en plus. Vous n'avez pas besoin de l'enregistrer après le signalement.

Vous n'avez pas besoin d'exécuter une analyse antivirus ou de supprimer l'historique de votre navigateur simplement parce que vous avez reçu un e-mail de phishing. Malgré cela, vous devez exécuter un programme antivirus (nous aimons Malwarebytes pour Windows et Mac), et ça ne fait pas de mal de scanner de temps en temps.

Si vous exécutez un programme antivirus qui est mis à jour régulièrement, devrait détecter tout élément malveillant avant d'exécuter. En même temps, si vous ne cliquez pas sur un lien ou n'ouvrez pas une pièce jointe dans l'e-mail, il est peu probable que vous téléchargiez quelque chose de malveillant sur votre système, de toute façon.

Ne t'inquiète pas et continue

Les e-mails de phishing sont très fréquents. Par chance, vos filtres anti-spam ou indésirables les détectent la plupart du temps et vous ne les voyez jamais. Parfois, ils ne vont même pas aussi loin parce que leur fournisseur les arrête. Pour vaincre les quelques-uns qui le font, soyez prudent et ne cliquez sur aucun lien ou pièce jointe, sauf si vous êtes sûr qu'ils sont sûrs.

EN RELATION: Pourquoi écrivent-ils du phishing avec « ph »? Un hommage improbable

Des millions d'e-mails de phishing sont envoyés chaque jour, donc ne t'inquiète pas, généralement pas un objectif. Suivez simplement les étapes simples que nous avons décrites précédemment, puis continuez votre journée..

Abonnez-vous à notre newsletter

Nous ne vous enverrons pas de courrier SPAM. Nous le détestons autant que vous.