Campagne de sensibilisation au phishing

Le phishing (hameçonnage) est aujourd’hui l’une des menaces les plus répandues en cybersécurité. Chaque année, des millions d’utilisateurs sont ciblés par des attaques visant à voler leurs identifiants, mots de passe ou informations personnelles.

Selon les rapports de sécurité récents, plus de 80% des incidents de sécurité impliquent une tentative de phishing. Cette campagne a pour objectif de vous aider à identifier ces attaques et adopter les bons réflexes pour vous en protéger.

Apparence d’un email de phishing

Les emails de phishing imitent souvent des communications officielles afin de tromper les utilisateurs. Plusieurs indices permettent de les identifier :

• L’adresse de l’expéditeur est inhabituelle ou ne correspond pas à l’organisation supposée.
• Le message contient un sentiment d’urgence (“action immédiate requise”, “compte suspendu”).
• Le contenu est générique, avec peu ou pas de personnalisation.
• La signature est incomplète, incohérente ou non professionnelle.

Exemple de mail de phishing

Apparence d’un site frauduleux

Les sites de phishing sont conçus pour ressembler à des services légitimes, mais présentent souvent des anomalies détectables :

• L’URL du site ne correspond pas au service attendu ou contient des fautes/substitutions.
• Certains éléments de la page ne fonctionnent pas (liens, boutons, navigation).
• Le site demande des informations sensibles inhabituelles (date de naissance, identifiants complets).
• L’apparence globale peut sembler approximative ou incohérente.

Exemple de site de phishing

⚠️ Attention à vos données sensibles

🔑 Mot de passe

Ne partagez jamais votre mot de passe, même si la demande semble venir d’une source fiable. Une entreprise légitime ne vous demandera jamais cette information par email ou SMS. Utilisez des mots de passe longs, uniques et un gestionnaire de mots de passe.

🎂 Date de naissance

Cette information est souvent utilisée pour vérifier votre identité. Entre de mauvaises mains, elle peut servir à usurper votre identité. Évitez de la divulguer sur des sites non sécurisés ou inconnus.

👤 Identifiant

Votre identifiant peut sembler anodin, mais combiné à d’autres données, il facilite les attaques. Ne le communiquez pas sur des pages suspectes et vérifiez toujours l’URL du site.

✅ Les Bonnes Pratiques

🔍 Vérifiez l’expéditeur

Regardez attentivement l’adresse email. Les fraudeurs utilisent souvent des adresses très proches des officielles avec de petites modifications.

🌐 Analysez les liens

Survolez les liens avant de cliquer. Si l’URL paraît étrange ou ne correspond pas au site officiel, ne cliquez pas.

🚨 Méfiez-vous de l’urgence

Les messages alarmants (“compte bloqué”, “action immédiate”) sont souvent utilisés pour vous pousser à agir sans réfléchir.

📢 Prévenir sa hiérarchie

En cas de doute ou si vous pensez avoir été victime d’une tentative de phishing, informez immédiatement votre hiérarchie ou le service informatique. Un signalement rapide permet de limiter les risques et de protéger l’ensemble de l’organisation.