Comment identifier un e-mail de phishing
Contexte
Il n’est pas toujours facile de distinguer entre un e-mail légitime et un e-mail destiné à vous extorquer des informations personnelles (login, mot de passe, n° de carte bancaire, …).
En effet, les cyberattaquant-es sont de plus en plus malin-es et imitent des contenus connus; ils peuvent piéger une première personne, lui voler son mot de passe, puis utiliser son compte de messagerie UNIGE pour envoyer de nouveaux e-mails de phishing. Ainsi, même une personne sensibilisée et attentive pourrait « se faire avoir » !
Les bons réflexes
De bons réflexes, utiles autant dans le contexte professionnel que personnel, vous permettront de vous y retrouver.
Vérifiez bien l'ensemble des 5 points suivants avant de considérer un e-mail comme légitime :
- Analyser le contenu du mail
- Identifier l'émetteur/trice avec certitude
- Vérifier l'adresse e-mail de retour
- Identifier les liens suspects
- Se méfier des pièces jointes
Vous avez un doute ?
Vous avez identifié un e-mail de phishing ?
Plus en détails...
1. Analyser le contenu de l'e-mail
Fautes d’orthographe ? Phrases incompréhensibles ? Langue étrangère ? Demandes d’informations personnelles ? Dans ce cas, il s’agit de manière évidente d’un phishing. Ne répondez pas et passez votre chemin.
Nous vous rappelons que les communications officielles de l'UNIGE sont en français (certaines communications sont également rédigées en anglais).
2. Identifier l'émetteur/trice de l'e-mail avec certitude
Le bon réflexe : vérifier le nom et l’adresse e-mail de l’expéditeur/trice et/ou de l’adresse de retour. Positionnez la souris sur l'adresse e-mail si nécessaire pour faire afficher l'adresse enregistrée dans l'en-tête de l'e-mail.
| Exemples | Explications |
|---|---|
 |
Suspect ! L’adresse de l'expéditeur/trice est "bidon" (au Brésil). |
 |
Suspect ! L'information affichée sur l'expéditeur/trice semble cohérente mais l’adresse mail enregistrée dans l’en-tête du mail est "bidon". |
|
|
Correct ! Le domaine de mail @unige.ch est le domaine de confiance pour l’Université. |
3. Vérifier l'adresse e-mail de retour
Un e-mail peut contenir une adresse de retour différente de l'adresse de l'expéditeur/trice. C'est cette adresse qui sera utilisée si on répond à ce mail.
Le bon réflexe : vérifier cette adresse comme vous vérifiez l'adresse e-mail de l'expéditeur. Si vous avez un doute, le plus simple est de vérifier l'adresse e-mail qui sera sélectionnée lorsque vous répondez au message.
| Exemples | Explications |
|---|---|
 |
Correct ! L’adresse e-mail de l'expéditeur/trice est unilists@unige.ch et l'adresse de retour est dis-communication@unige.ch |
 |
Suspect ! L'adresse e-mail de retour est illégitime (transmets-moi-ton-mot-de-passe@password-fichu.com) Selon votre client de messagerie, l'adresse e-mail de retour n'apparaît pas toujours. |
4. Identifier les liens suspects
Le mail contient un lien hypertexte ? Il faut alors vérifier la syntaxe du lien.
Ce qui compte, ce n’est pas seulement le lien tel qu’affiché dans le message, mais le lien tel qu’enregistré dans le contenu HTML de l'e-mail.
Le bon réflexe : positionnez votre souris sur le lien et attendez l’affichage du lien. Si celui-ci est connu, vous pouvez continuer. Sinon, abstenez-vous de cliquer !
| Exemples | Explications |
|---|---|
 |
Suspect ! Le lien affiché correspond au lien enregistré dans le contenu HTML, mais l'URL pointe vers un site en Italie, ce qui n'a rien à voir avec l'UNIGE. |
 |
Suspect ! Le lien affiché paraît correct (domaine swisscom.ch), mais le lien enregistré dans le |
 |
Correct ! Le domaine web unige.ch est le domaine de confiance pour l’Université. A noter que quelquechose.unige.ch est un sous-domaine également valide du domaine unige.ch, Par contre unige.nimportequoi.ch n'est pas un domaine valide de l'UNIGE, mais un sous-domaine |
Trucs et astuces
Sur le domaine unige.ch, les services web les plus sensibles, tels que le webmail outlook.unige.ch, utilisent un certificat de sécurité vous permettant de vérifier rapidement que vous êtes bien sur un site sécurisé de l'UNIGE.
Vous pouvez généralement trouver cette indication à proximité de la barre d’adresse web dépendant de votre navigateur.
Vous trouverez ci-dessous, en fonction du navigateur web utilisé, l’endroit où vérifier la validité du certificat de sécurité (domaine quelquechose.unige.ch et couleur verte) :
Pour Firefox
Pour Internet Explorer
Pour Safari
Pour Google Chrome
5. Se méfier des pièces jointes
Les pièces jointes contenues dans les e-mails peuvent contenir un virus/malware qui récupérera vos informations personnelles et notamment votre mot de passe.
Le simple fait de cliquer sur une pièce jointe peut suffire à l'activer. Ne consultez une pièce jointe que si l'émetteur/trice est de confiance et le contenu de l'e-mail cohérent.
Avant d'ouvrir une pièce jointe, il est fortement conseillé de l'enregistrer sur le disque dur puis d'effectuer un contrôle antivirus.
Vous avez un doute ?
Si vous avez des doutes sur la provenance d’un e-mail contenant un lien, il ne faut pas l’ouvrir et appeler le CAD (97000) qui vous renseignera.
Vous avez identifié un mail de phishing ?
Soyez acteur/trice de votre sécurité et de celle de vos collègues, signalez-nous le problème !
En transmettant un cas de phishing en pièce jointe à notre équipe, elle pourra le désactiver et prévenir d'autres utilisateurs/trices.
Actions sur le document
