Gare aux faux documents partagés
Il y a environ un an, les attaques par courriels d'hameçonnage semblant provenir de Dropbox faisaient les manchettes. Aujourd'hui, malgré que ces attaques attirent moins l'attention, celles-ci sont toujours d'actualité et continuent d'être utilisées par les malfaiteurs. Ces derniers trouvent d'ailleurs de nouveaux moyens afin de parvenir à leur fin.
Un nouveau document vous est partagé, vraiment?
Avec les nombreuses plateformes de partage de fichiers existantes (Dropbox, Google Drive, OneDrive, etc.), il est devenu normal de recevoir des courriels nous permettant d'accéder à un document qui nous est partagé. Toutefois, avant de cliquer sur le lien pour accéder au document, veuillez vérifier la légitimité des éléments suivants :
- Vérifier l'adresse de courriel de l'expéditeur :
- Correspond-elle à l'adresse de quelqu'un que vous connaissez?
- Provient-elle d'une liste de domaines officiels du fournisseur de services?
- Vérifier la destination du lien inclus dans le courriel :
- Pointe-t-il vers un des domaines officiels du fournisseur de services? Prenez soin de vérifier adéquatement l'URL, car certains malfaiteurs utilisent des mots-clés courants tels que «Microsoftonline» ou «Dropbox» dans le domaine ou le sous-domaine pour le faire ressembler à un domaine authentique.
Dès qu’un de ces éléments semble suspicieux, supprimez le courriel reçu et n’y donnez pas suite.
Protégez-vous de ces attaques
Avec de la concentration et de l’entrainement, vous devriez être en mesure de déceler les courriels d’hameçonnage. Pour y parvenir, voyez les outils qui vous sont offerts :