Protéger votre établissement contre les e-mails de phishing

Modifié le  Jeu, 2 Oct. à 10:34 H

Le phishing consiste pour des fraudeurs à envoyer des e-mails en se faisant passer pour des entreprises de confiance. Leur objectif : vous inciter à cliquer sur un lien, ouvrir une pièce jointe ou partager vos mots de passe et informations de paiement.

Ces messages paraissent souvent professionnels : il est donc essentiel de les examiner attentivement avant d’agir.

Signes d’alerte d’un e-mail frauduleux

  • L’e-mail vous demande de vous connecter, de payer ou de mettre à jour vos informations en urgence.

  • L’adresse e-mail de l’expéditeur ne correspond pas à celle de l’entreprise réelle.

  • Les liens redirigent vers des sites suspects (et non le domaine officiel).

  • L’e-mail contient des pièces jointes inattendues.

Comment vérifier l’adresse e-mail de l’expéditeur

  • Sur ordinateur : placez le curseur sur le nom de l’expéditeur ou cliquez dessus. Vérifiez l’adresse complète, et pas seulement le nom affiché.

  • Sur mobile : touchez le nom de l’expéditeur pour afficher l’adresse complète.
     ⚠️ Soyez vigilant si l’adresse semble étrange (ex. : support-roomraccoon@mail-scam.com).


Comment vérifier un lien

  • Ne cliquez jamais directement.

  • Sur ordinateur : passez la souris sur le lien. L’adresse s’affiche en bas de l’écran.

  • Faites un clic droit, copiez le lien et collez-le dans un bloc-notes pour voir l’URL réelle.

  • Par précaution, tapez toujours vous-même l’adresse officielle du site dans votre navigateur.


Comment vérifier l’adresse d’un site web

  • Regardez la barre d’adresse de votre navigateur.

  • Assurez-vous que le domaine correspond bien à l’entreprise (ex. : roomraccoon.com).

  • Méfiez-vous des ajouts suspects comme roomraccoon-login.com.

  • Vérifiez la présence du cadenas et cliquez dessus pour consulter le certificat de sécurité.



Si vous avez cliqué sur un lien de phishing

  • Changez immédiatement votre mot de passe depuis un appareil sûr.

  • Activez l’authentification à deux facteurs (2FA).

  • Prévenez votre responsable ainsi que le support RoomRaccoon.

  • Transférez l’e-mail frauduleux à : data-protection@roomraccoon.com

Bonnes pratiques pour protéger votre établissement

  • Chaque membre du personnel doit avoir son propre identifiant.

  • Activez la 2FA sur tous les comptes.

  • Utilisez des mots de passe forts et uniques, stockés dans un gestionnaire de mots de passe.

  • Maintenez vos ordinateurs et navigateurs à jour.

Formez régulièrement tout le personnel au phishing et à la cybersécurité.

Cet article a-t-il été utile ?

C'est super !

Merci pour votre commentaire

Désolé ! Nous n'avons pas pu vous être utile

Merci pour votre commentaire

Dites-nous comment nous pouvons améliorer cet article !

Sélectionner au moins l'une des raisons
La vérification CAPTCHA est requise.

Commentaires envoyés

Nous apprécions vos efforts et nous allons corriger l'article