Vous trouverez ici le support dédié aux sites Creator. Besoin d'aide pour votre site Jimdo ? Rendez-vous dans l'Aide Jimdo.

Comment reconnaître les e-mails de phishing

Vous avez peur de mordre à l'hameçon d'un e-mail de phishing ou voulez simplement prendre de bonnes habitudes en matière de cybersécurité ? Voici comment reconnaître les e-mails malveillants et assurer la sécurité de votre compte Jimdo.

Qu'est-ce que le phishing ?

Le phishing est une forme de fraude en ligne. Les cybercriminels envoient de faux messages dans le but de récupérer des données personnelles (mots de passe, numéro de carte bancaire ou autre information sensible). Les e-mails de phishing semblent généralement provenir d'entreprises, d'institutions ou de personnes de confiance et incitent le destinataire à agir rapidement. L'objectif est de tromper la victime pour l'encourager à cliquer sur un lien ou fournir des informations personnelles.

Identifier un e-mail de phishing

Les e-mails de phishing ressemblent à des messages parfaitement normaux, envoyés par un collègue, une institution ou une entreprise connue. Néanmoins, certains signes doivent vous mettre la puce à l'oreille. Voici comment reconnaître et réagir face à un e-mail suspect :

  1. Expéditeur douteux : Vérifiez l'adresse de l'expéditeur. Les e-mails de phishing proviennent souvent d'adresses qui semblent légitimes, mais contiennent en réalité des fautes ou des erreurs (nom d'entreprise mal écrit ou légèrement modifié, notamment). Si vous utilisez Jimdo Webmail, cliquez sur Plus Afficher l'en-tête complet. Dans le champ Expéditeur, vous verrez alors l'adresse exacte qui vous a envoyé ce message. Si vous utilisez un autre service de messagerie, vous trouverez ici comment localiser les en-têtes de vos e-mails. Astuce pour les utilisateurs sur appareil mobile : Sur un appareil mobile, vous pouvez afficher l'en-tête complet en sélectionnant « Détails » ou « Plus d'options » dans votre application de messagerie. Les étapes varient en fonction de l'appli utilisée, mais vous pouvez chercher l'option « Afficher l'en-tête » dans les paramètres de l'appli.
  2. Langue inhabituelle ou étrangère : La langue utilisée dans le message est un autre signe qui devrait vous alerter. Si une entreprise vous envoie habituellement des messages en français, mais que vous en recevez soudainement un en anglais ou dans une autre langue, il s'agit probablement d'une tentative de phishing.
  3. Ton alarmant ou vague : Des messages pressants ou manquant de précision, avec des sujets comme « Votre compte sera désactivé », sont souvent le signe d'une tentative de phishing. La vraie entreprise s'adresserait à vous personnellement et fournirait des informations plus spécifiques.
  4. Fautes de grammaire ou d'orthographe : Les fautes de frappe ou de grammaire doivent vous alerter. Les vraies entreprises soignent davantage leurs communications.
  5. Pièces jointes ou liens suspects : Placez votre curseur sur les liens avant de cliquer pour révéler l'adresse vers laquelle ils veulent vous emmener. Évitez les liens vers des sites que vous ne connaissez pas et ne téléchargez pas de pièce jointe inattendue. Astuce pour les utilisateurs sur appareil mobile : Sur un appareil mobile, il peut être difficile de vérifier l'URL d'un lien. Appuyez et maintenez sur le lien pour en prévisualiser l'URL sans l'ouvrir. Vous verrez ainsi vers quel site le lien vous redirige sans y accéder pour autant. D'une façon générale, montrez-vous toujours prudent face à des liens ou des pièces jointes d'expéditeurs que vous ne connaissez pas, car ils peuvent poser des risques pour votre sécurité.
  6. Demande d'informations personnelles : Si un e-mail vous demande votre mot de passe, votre numéro de carte bancaire ou autre information sensible, ou s'il comporte une facture inattendue en pièce jointe, alors la prudence est de mise. Les vraies entreprises ne demandent pas ce genre d'informations par e-mail.

Voici un exemple d'e-mail de phishing envoyé par une adresse se faisant passer pour Jimdo. L'URL du lien de paiement ne renvoie pas non plus vers une page affiliée à Jimdo.

Comment réagir face à une potentielle tentative de phishing ?

Si vous suspectez qu'un e-mail soit une tentative de phishing, vous pouvez prendre les mesures de précaution suivantes :

  • Ne cliquez sur aucun lien et ne téléchargez rien : Évitez de cliquer sur les liens et de télécharger les pièces jointes.
  • Vérifiez l'expéditeur : Consultez le site officiel de l'entreprise et vérifiez leurs coordonnées de contact pour confirmer ou infirmer la validité de l'adresse de l'expéditeur.
  • Vérifiez la légitimité de la facture : Connectez-vous directement à votre compte Jimdo et consultez vos factures depuis votre Tableau de bord. Vous verrez ainsi si vous avez bel et bien des factures en attente et, le cas échéant, vous pourrez les régler directement depuis votre compte.
  • Signalez l'e-mail : Marquez le message comme indésirable/spam. Cela vous évitera d'en recevoir d'autres de cet expéditeur à l'avenir.

Conseils de sécurité supplémentaires

Pour encore plus de sécurité, voici quelques précautions supplémentaires :

  • Utilisez des mots de passe forts et uniques : Un mot de passe fort constitue votre première ligne de défense. La recette d'un mot de passe sécurisé est un savant mélange de lettres, chiffres et caractères spéciaux. Il existe des générateurs de mot de passe pour vous simplifier la tâche. Sinon, vous pouvez aussi consulter un site fiable avec des conseils sur la création d'un mot de passe fort. La plupart des gestionnaires de mots de passe intègrent aussi des générateurs pour vous aider à créer et enregistrer vos mots de passe en toute sécurité.
  • Mettez vos logiciels à jour : Les mises à jour logicielles permettent de corriger les éventuelles vulnérabilités que les cybercriminels peuvent tenter d'exploiter.

Pour vous protéger, vous et vos données, faites preuve de prudence et suivez les conseils ci-dessus. Si vous avez besoin d'aide ou la moindre question, notre équipe support se tient à votre disposition.

Articles associés