"L’arnaque au président" est une attaque caractéristique de l'hameçonnage qui consiste pour un hacker, à se faire passer pour le PDG d’une entreprise et à persuader par email un employé de réaliser une transaction, généralement d’ordre financier.
Rappel des bonnes pratiques en cas d'attaque par hameçonnage
Je n'ouvre pas un email dont l'objet ou l'expéditeur me paraissent suspects
A quoi le reconnaît-on ?
- L'objet d'un email de phishing concerne souvent une offre commerciale trop alléchante, l'annonce d'un gain important ou d'un remboursement qui n'est pas attendu.
- L'objet contient des fautes d'orthographe ou des symboles.
- Il contient très souvent un caractère d'urgence.
Si toutefois l'email s'est ouvert dans le panneau de lecture automatique, je passe ma souris sur le nom de l'expéditeur : l'adresse email qui apparaît alors ne correspond pas au nom affiché dans l'email.
Je ne clique pas dans les liens contenus dans les emails suspects ou sans vérifier ces liens
Comment vérifier un lien suspect ?
Je passe ma souris sur le lien et je vérifie que l'adresse qui s'affiche correspond bien au site réel.
Pour cela, j'utilise mon moteur de recherche pour retrouver le site officiel et je compare les adresses.
Je n'exécute pas les instructions d'un mail qui me paraissent douteuses
De quelles instructions dois-je me méfier ?
- Une demande de virement bancaire urgent, une demande de mes coordonnées bancaires ou de mes informations de connexion
- L'instruction d'ouvrir une pièce jointe (image ou document)