Menaces & fraude
Phishing
Reconnaître les signaux faibles et éviter les pièges.
Le phishing (hameçonnage) vise à vous faire cliquer, ouvrir ou renseigner des informations (mots de passe, codes, coordonnées) en se faisant passer pour un service de confiance.
Signaux d’alerte
- Urgence artificielle : « votre compte sera suspendu »
- Demande d’actions inhabituelles (paiement, virement, MFA “à valider”)
- Lien masqué derrière un bouton, ou URL étrange (raccourcisseur, sous-domaine trompeur)
- Fichiers inattendus (PDF, ZIP, “facture”, “devis”)
Réflexes
- Ne cliquez pas : ouvrez le site via vos favoris ou en saisissant l’adresse.
- Vérifiez l’expéditeur réel (pas le nom affiché).
- Signalez en interne (ou à votre RSSI / DSI) et supprimez.
Astuce : utilisez l’outil Analyse d’URL (100% local) du portail dès qu’un lien semble douteux.