Vous pensez être capable de distinguer les pourriels des communications d’entreprises auxquelles vous faites confiance? Et pourtant, lors d’une étude menée par l’Université Friedrich-Alexander, au moins 50 % des gens ont cliqué sur un courriel douteux alors qu’ils étaient pourtant sensibilisés aux risques des pourriels.
Achats en ligne, temps des fêtes et augmentation des courriels
Avez-vous reçu, comme moi, des dizaines d’offres alléchantes de réduction par courriel dans le cadre de l’Action de Grâce américaine? Le fameux « Black Friday » marque officiellement le début des achats du temps des fêtes.
La plupart des consommateurs achètent maintenant sur le Web. Même dans le contexte du commerce entre les entreprises (B2B), les achats en ligne sont de plus en plus fréquents. Dans la même lignée, les communications d’affaires sont de plus en plus numériques. Les gens préfèrent recevoir les offres de promotion par courriel. C’est simple et rapide !
De plus en plus d’entreprises automatisent les communications autour de la livraison. On peut cliquer sur les numéros de commande et on arrive directement sur le suivi de Poste Canada ou UPS.
Or, Noël approche à grands pas et les achats de cadeaux vont continuer à se faire en grand nombre sur le Web. Vous allez certainement recevoir de nombreux messages du même genre et vous faire livrer des colis. Peut-être allez-vous commander des présents pour vos employés ou vos clients ?
Des communications parfois frauduleuses
Les pirates ont compris que la plupart des consommateurs sont tentés de cliquer sur les avis de livraison. Ils envoient alors des courriels frauduleux et ils vous incitent à cliquer sur des liens malveillants ou à télécharger une pièce jointe contenant un virus. Ils utilisent le nom des compagnies les plus courantes : Amazon, Apple, EBay, UPS, FedEx… en tentant leur chance que vous y avez effectué des achats. Qui n’est pas content de recevoir un courriel intitulé Votre colis est arrivé ! Ou Ne payez pas les taxes en commandant aujourd’hui !
Quand on doit faire plusieurs achats en ligne pendant une courte période de temps, il est facile de ne plus savoir ce qu’il en est et de cliquer sur un courriel de promotion ou de suivi qui n’en est pas un vrai. Ces messages semblent souvent provenir d’organisations réelles avec les vrais logos, couleurs et polices habituelles. Vous pourriez avoir de la difficulté à voir qu’ils sont illégitimes.
Et pourtant, cliquer sur les liens ou les pièces jointes contenus dans ces pourriels peut avoir des répercussions critiques sur votre ordinateur, vos renseignements personnels et le réseau de votre entreprise.
Quelques étapes à suivre pour minimiser les risques liés aux pourriels
Pour vous aider à différencier un pourriel d’un message légitime, voici quelques éléments à vérifier à la réception d’un courriel qui vous demande de cliquer sur un lien ou à télécharger une pièce jointe :
- Regardez le courriel de retour : @Lexington.us n’est pas une adresse de FedEx
- Le symbole « Registered Trademark » est manquant du logo
- Si vous copiez-collez le numéro de suivi sur FedEx, aucun dossier ne sera associé
- Si vous passez votre souris sur le bouton « Print receipt » (ne cliquez jamais !), vous verrez que l’url de destination n’a aucun rapport avec FedEx
De plus, vous pouvez également vérifier :
- L’avis de livraison est dans un fichier ZIP ? Il y a anguille sous roche !
- Recherchez les formulations inhabituelles dans le message
- Cherchez les fautes d’orthographe dans le corps du courriel
Important : Dans le doute, il est préférable de se connecter au site Web du fournisseur en allant soit même dans son navigateur et de ne pas passer par le lien cliquable fourni dans le courriel.
Si vous pensez avoir cliqué sur un lien douteux contenu dans un pourriel, faites-en part rapidement au support informatique de votre entreprise.
Vous désirez aller plus loin afin de sensibiliser vos employés aux risques de cybersécurité et leur apprendre les bonnes pratiques dans le domaine ? Des ateliers de sensibilisation en format 1h30 et 3h sont actuellement disponibles. Nous pouvons faire ces ateliers directement dans vos bureaux ou encore par notre plate-forme de webinaire. Pour en savoir plus, contactez-nous à [email protected] ou en complétant la demande d’information ci-dessous.
