Reconnaitre le phishing en 60 secondes

Le phishing est une arnaque qui veut vous faire agir vite: cliquer, ouvrir un fichier, saisir un mot de passe, donner un code ou payer. Le message peut ressembler a une banque, la poste, un livreur, un collegue ou la police. La bonne question n'est pas "cela semble vrai?", mais "puis-je verifier sans utiliser ce lien?". Le NCSC suisse suit de nombreux sites suspects car les fausses pages copient de vrais services. La Police postale italienne rappelle que les banques ne demandent pas codes ou identifiants par email, telephone ou SMS.

Cherchez l'urgence, les liens bizarres, les fautes, l'expediteur suspect et les pieces jointes inattendues. Le nom affiche ne suffit pas. Regardez le vrai domaine du lien et l'adresse apres le @. ZIP, HTML, document avec macro ou facture inattendue sont de forts signaux. La Police postale explique que les emails frauduleux peuvent ressembler aux vrais et conseille de ne pas ouvrir une piece jointe si l'origine n'est pas sure.

Premier controle: regardez le domaine, pas le nom de l'expediteur. Deuxieme: ne cliquez pas si vous pouvez ouvrir le site officiel ou l'app vous-meme. Troisieme: si c'est urgent, soyez encore plus prudent. Les arnaques utilisent la peur. Le FBI conseille de chercher soi-meme le numero de l'entreprise et de verifier par les canaux officiels.

Exemple 1: un faux email de "fax urgent". CSIRT Italia a decrit une campagne menant vers une fausse page Outlook Webmail. Exemple 2: une fausse carte bancaire bloquee qui demande mot de passe ou code SMS. Exemple 3: un faux livreur qui reclame un petit paiement. Le modele est le meme: pression, lien, donnees privees.