Le phishing consiste pour des fraudeurs à envoyer des e-mails en se faisant passer pour des entreprises de confiance. Leur objectif : vous inciter à cliquer sur un lien, ouvrir une pièce jointe ou partager vos mots de passe et informations de paiement.
Ces messages paraissent souvent professionnels : il est donc essentiel de les examiner attentivement avant d’agir.
Signes d’alerte d’un e-mail frauduleux
L’e-mail vous demande de vous connecter, de payer ou de mettre à jour vos informations en urgence.
L’adresse e-mail de l’expéditeur ne correspond pas à celle de l’entreprise réelle.
Les liens redirigent vers des sites suspects (et non le domaine officiel).
L’e-mail contient des pièces jointes inattendues.
Comment vérifier l’adresse e-mail de l’expéditeur
Sur ordinateur : placez le curseur sur le nom de l’expéditeur ou cliquez dessus. Vérifiez l’adresse complète, et pas seulement le nom affiché.
Sur mobile : touchez le nom de l’expéditeur pour afficher l’adresse complète.
⚠️ Soyez vigilant si l’adresse semble étrange (ex. : support-roomraccoon@mail-scam.com).
Comment vérifier un lien
Ne cliquez jamais directement.
Sur ordinateur : passez la souris sur le lien. L’adresse s’affiche en bas de l’écran.
Faites un clic droit, copiez le lien et collez-le dans un bloc-notes pour voir l’URL réelle.
Par précaution, tapez toujours vous-même l’adresse officielle du site dans votre navigateur.
Comment vérifier l’adresse d’un site web
Regardez la barre d’adresse de votre navigateur.
Assurez-vous que le domaine correspond bien à l’entreprise (ex. : roomraccoon.com).
Méfiez-vous des ajouts suspects comme roomraccoon-login.com.
Vérifiez la présence du cadenas et cliquez dessus pour consulter le certificat de sécurité.
Si vous avez cliqué sur un lien de phishing
Changez immédiatement votre mot de passe depuis un appareil sûr.
Activez l’authentification à deux facteurs (2FA).
Prévenez votre responsable ainsi que le support RoomRaccoon.
Transférez l’e-mail frauduleux à : data-protection@roomraccoon.com
Bonnes pratiques pour protéger votre établissement
Chaque membre du personnel doit avoir son propre identifiant.
Activez la 2FA sur tous les comptes.
Utilisez des mots de passe forts et uniques, stockés dans un gestionnaire de mots de passe.
Maintenez vos ordinateurs et navigateurs à jour.
Formez régulièrement tout le personnel au phishing et à la cybersécurité.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article