Mauvais lien, mauvais signe !

Oh non, c’est pas vrai... Vous venez de cliquer sur un lien suspect dans un e-mail d’hameçonnage. Pas de panique, c’était un faux e-mail que nous avons rédigé et envoyé en interne. Pour vous sensibiliser aux risques des e-mails d’hameçonnage. Nous vous invitons donc à lire attentivement ce qui suit pour vous éviter de mal cliquer à l’avenir.

Comment reconnaître un e-mail d’hameçonnage ?

Vous retrouverez souvent un des éléments suivants dans un e-mail d’hameçonnage :

  • Fautes d’orthographe : des fautes de frappe ou des constructions de mots mal utilisées. Par exemple : voolontaires (au lieu de volontaires), Avec notre saluations (au lieu de Sincères salutations)
  • Erreurs stylistiques : utilisation (excessive) de caractères d’imprimerie, de points d’exclamation ou d’interrogation, mais aussi des mots et des phrases archaïques ou atypiques (comme si l’e-mail a été écrit à l’aide de Google Translate). Par exemple : Inscrivez-toi maintenant !!! (‘toi’ au lieu de ‘vous’ + 3 points d’exclamation au lieu de 1), Avec notre saluations (au lieu de Sincères salutations)
  • Utilisation d'un langage impropre : le style de communication diverge de celui qu’emploie généralement une personne ou une entreprise. Par exemple : salut en guise d’appellatif (au lieu de ‘Bonjour’), focalisation sur le fait de vous faire cliquer (e-mail pressant au lieu d'informatif)
  • Identité visuelle peu commune : la charte graphique n’est pas (tout à fait) conforme aux directives. Par exemple : image Internet pixélisée de Guido Vanherpe, bannière avec une erreur de frappe (Vanerpe au lieu de Vanherpe), élément inférieur dans le pied de page, logo de piètre qualité dans le pied de page
  • Expéditeur inconnu : l’adresse électronique est inconnue ou n’est pas (tout à fait) correcte. Par exemple : Guido Vanerpe (au lieu de Guido Vanherpe) et g.vanerpe@llbg.com (au lieu de g.vanherpe@llbg.com)
Comment reconnaître un e-mail d’hameçonnage ?

Que faire quand on reçoit un e-mail d’hameçonnage ?

Notre département informatique prend déjà toute une série d'initiatives pour déjouer les tours des cybercriminels et limiter les risques, mais force est de constater que ces derniers se réinventent en permanence. Raison pour laquelle il est important que tout un chacun ait conscience des risques qui se cachent derrière une forme d’hameçonnage par e-mail. Que tout un chacun soit vigilant et se rende bien compte que nous sommes tous sur la ‘ligne de défense’ de LLBG : nous ne sommes jamais plus forts que notre maillon faible ! C’est précisément ce qui nous a poussés à lancer un projet et une campagne autour de la cybersécurité (plus d'infos ci-dessous).

Vous hésitez par rapport à la sécurité d'un e-mail ? Accordez-vous le bénéfice du doute et ne cliquez sur aucun lien ni aucune pièce jointe et ne répondez pas à l’e-mail.

Que faire alors quand on reçoit ce type d’e-mail ? Sélectionnez l'e-mail et cliquez sur le bouton "Signaler un hameçonnage" dans la barre supérieure droite. L'e-mail sera automatiquement supprimé de votre boîte de réception et transmis à l'un de nos collègues du service informatique. Ils vérifieront la fiabilité de l'e-mail.

Il est absolument capital de ne jamais communiquer vos données personnelles. Et certainement pas vos identifiants et codes bancaires.

Quels sont les dangers de l’hameçonnage par e-mail ?

Les cybercriminels ne s’en prennent pas qu’au commun des mortels. Les ordinateurs des entreprises font aussi fréquemment l’objet de piratages. Les serveurs sont cryptés, les e-mails, les factures et les commandes disparaissent. Pour les chefs d’entreprise, cela revient souvent à choisir entre la peste et le choléra : perdre du chiffre d’affaires parce que la production est paralysée ou payer une rançon pour récupérer toutes les données. Les pirates informatiques parviennent à soutirer pas moins de 100 millions d’euros (!) par an aux entreprises belges. Une seule journée sans production coûterait 2,5 millions d’euros à une entreprise comme LLBG.

Une raison suffisante pour suivre attentivement notre campagne de sensibilisation interne à la cybersécurité au cours du mois qui vient. Vous allez apprendre à reconnaître les attaques, réagir comme il se doit et tirer rapidement la sonnette d’alarme. Pour vous y aider, nous vous proposons des tests en ligne, des vidéos, des exemples concrets de cyberattaques et des documents de formation téléchargeables.

Êtes-vous le/la seul(e) à être tombé(e) dans le piège ?

Curieux/se de savoir combien de collègues ont cliqué sur ce lien trompeur, tout comme vous ? Ayez votre boîte de messagerie électronique à l'œil