Checklist analyse phishing

L'analyse phishing consiste à vérifier un message, un lien, une pièce jointe ou une page sans mettre en danger le poste ni les comptes. L'objectif est de qualifier le risque et de décider quoi faire.

Avant de cliquer

• ne pas ouvrir le lien directement
• ne pas saisir d'identifiants
• ne pas télécharger la pièce jointe sur un poste sensible
• conserver les en-têtes de l'email
• noter l'expéditeur apparent
• noter l'objet et l'heure de réception

Vérifier l'expéditeur

À regarder :

• adresse visible
• domaine réel
• incohérence entre nom et adresse
• domaine proche d'une marque
• adresse de réponse différente
• historique de communication

Un nom affiché crédible ne suffit pas. Il faut regarder l'adresse réelle.

Vérifier le lien

• survoler le lien sans cliquer
• comparer texte affiché et URL réelle
• repérer les raccourcisseurs
• vérifier le domaine
• regarder les sous-domaines trompeurs
• éviter les domaines très récents ou incohérents

Exemple trompeur :

login.microsoft.com.exemple-faux.tld

Le domaine principal est ici exemple-faux.tld, pas microsoft.com.

Pièces jointes

Points à vérifier :

• type de fichier
• double extension
• archive protégée par mot de passe
• macro demandée
• document inattendu
• urgence ou menace dans le message

Une pièce jointe inattendue doit être traitée comme suspecte, surtout si elle demande d'activer du contenu.

Indices de phishing

• urgence artificielle
• menace de suspension
• demande d'identifiants
• paiement inattendu
• faute ou ton inhabituel
• domaine proche mais faux
• pièce jointe non attendue
• demande de contournement de procédure

Réponse

Selon le contexte :

• signaler à l'équipe sécurité
• bloquer le domaine ou l'expéditeur
• supprimer le message
• rechercher les autres destinataires
• vérifier si quelqu'un a cliqué
• réinitialiser les mots de passe si nécessaire
• surveiller les connexions suspectes