Comment reconnaître un e-mail de phishing ?

J'ai reçu un e-mail de phishing DocuSign, et maintenant ?

Aux Pays-Bas, un article du NOS daté du 25 janvier 2021 rapporte que la société de sécurité néerlandaise Northwave prévoit une nouvelle vague possible d'attaques par des logiciels contre rançon. Ces attaques frappent régulièrement les entreprises et les gouvernements, qui sont alors contraints de payer pour avoir accès à leurs propres fichiers.

"Depuis jeudi dernier, l'entreprise a vu un groupe bien connu de cybercriminels envoyer des courriels de phishing contenant des logiciels malveillants. Les e-mails sont censés provenir de DocuSign", selon le NOS. 

Les e-mails en question sont des e-mails de phishing. Il s'agit d'e-mails qui sont conçus pour ressembler à de vrais e-mails de grandes marques afin de créer un climat de confiance avec le destinataire. Les e-mails ne proviennent pas de DocuSign et ne sont pas envoyés par DocuSign Software. Pour en savoir plus sur les courriels de phishing, sur la manière de les reconnaître et sur les mesures à prendre, voir ci-dessous. 

Comment reconnaître un e-mail de phishing 

Il existe plusieurs façons de reconnaître un courriel d'hameçonnage. Le gouvernement français dispose d'un site web où vous pouvez lire comment reconnaître un courriel de phishing. Nous disposons également de quelques lignes directrices pour détecter les menaces pesant sur les courriers électroniques et les sites web frauduleux. Nous pouvons aussi vous encourager à consulter le site de la CNIL à cet effet.

Si vous ne reconnaissez pas l'expéditeur d'une enveloppe DocuSign et que vous avez des doutes sur l'authenticité de l'e-mail, recherchez d'abord le code de sécurité unique qui est inclus dans toutes les enveloppes DocuSign au bas de la notification par e-mail. Si vous ne voyez pas ce code, ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes dans le courriel. Pour plus d'informations, consultez notre livre blanc sur la lutte contre le phishing.

Voici un exemple d'e-mail de phishing :

exemple phishing email

Signes de courriels et de sites web frauduleux

  1. Faux liens

Évitez les faux liens en ouvrant vos documents directement depuis https://www.docusign.com à l'aide du code de sécurité unique qui se trouve au bas de l'e-mail de notification de DocuSign.

Vérifiez toujours où va un lien avant de le cliquer en passant votre souris sur le lien pour voir l'URL dans votre navigateur ou dans la barre d'état de votre messagerie (ceux-ci doivent être hébergés sur docusign.com ou docusign.net). Un lien frauduleux est dangereux et peut l'être :

  • Vous conduire à un faux site web qui tente de collecter vos informations personnelles
  • Installez un logiciel espion sur votre système (un logiciel espion est une application qui permet à un pirate informatique de surveiller vos actions et de voler les identifiants de connexion, les mots de passe ou les numéros de carte de crédit que vous saisissez)
  • Fausse adresse électronique de l'expéditeur
  1. Fausse adresse électronique de l'expéditeur

Les faux courriels peuvent inclure une fausse adresse électronique dans le champ "De", qui peut être facilement modifiée. Si vous ne reconnaissez pas l'expéditeur d'une enveloppe DocuSign, contactez l'expéditeur pour vérifier l'authenticité du courriel.

  1. Pièces jointes

Les e-mails DocuSign vous demandant de signer un document ne contiennent jamais de pièces jointes d'aucune sorte. N'ouvrez pas et ne cliquez pas sur les pièces jointes d'un courriel demandant votre signature. Les e-mails DocuSign contiennent des pièces jointes au format PDF de documents complétés uniquement après que toutes les parties ont signé le document. Même dans ce cas, faites bien attention à la pièce jointe pour vous assurer qu'il s'agit d'un fichier pdf valide. DocuSign ne joint jamais de fichiers zip ou d'exécutables.

  1. Salutation générale

De nombreux faux e-mails commencent par une salutation générale, telle que "Cher client DocuSign". Si vous ne voyez pas votre nom dans la salutation, soyez méfiant et ne cliquez pas sur les liens ou les pièces jointes.

  1. Faux sentiment d'urgence

De nombreux faux e-mails tentent de vous faire croire que votre compte est menacé si vous ne fournissez pas immédiatement les mises à jour. Ils peuvent également indiquer que des transactions non autorisées ont eu lieu sur votre compte ou que DocuSign doit mettre à jour les informations de votre compte immédiatement.

  1. Emails qui semblent être des sites web

Certains faux e-mails sont conçus pour ressembler à un site web, de sorte que vous devez saisir des informations personnelles. DocuSign ne vous demande jamais de fournir des informations personnelles, y compris votre identifiant, votre nom d'utilisateur ou votre mot de passe, par le biais d'un courrier électronique.

  1. URL trompeuses

Vérifiez l'adresse Internet. Ce n'est pas parce que l'adresse semble bonne que vous êtes sur un site légitime. Cherchez dans la barre d'adresse URL de votre navigateur des signes indiquant que vous êtes sur un site de phishing :

  • Souvent, l'adresse web d'un site de phishing semble correcte, mais contient en fait une erreur d'orthographe courante du nom de la société ou un caractère ou un symbole avant ou après le nom de la société, comme docusing.com au lieu de docusign.com.
  • Recherchez des astuces comme le remplacement du chiffre "1" par la lettre "l" dans une adresse web ou la conversion de lettres consécutives de la marque, comme par exemple rea1estate.docusign.com au lieu de realestate.docusign.com.
  • Votre navigateur dispose de moyens pour détecter certains types de sites malveillants. Soyez toujours attentif à ces avertissements du navigateur, en particulier lorsqu'ils vous indiquent que le site ou le certificat n'est pas digne de confiance.
  1. Fautes d'orthographe et mauvaise grammaire

Si personne n'est parfait, les faux e-mails contiennent souvent des fautes d'orthographe, une grammaire incorrecte, des mots manquants et des lacunes de logique. De telles erreurs aident les fraudeurs à éviter les filtres anti-spam.

  1. Sites non sécurisés

Le terme "https" doit toujours précéder toute adresse de site web où vous entrez des informations personnelles. Le "s" signifie sécurisé. Si vous ne voyez pas "https", vous n'êtes pas dans une session web sécurisée et ne devez pas entrer d'informations personnelles. Une adresse de page de connexion DocuSign légitime commence toujours par "https : //" et non "http : //".

  1. Pop-ups

DocuSign n'utilise jamais de fenêtre contextuelle dans un e-mail car les fenêtres contextuelles ne sont pas sécurisées.

Dit is een officiele DocuSign E-mail

Lignes directrices pour la détection des menaces d'abus de compt

Voici des lignes directrices pour détecter les menaces d'abus de compte :

  • L'expéditeur est-il un client de DocuSign (le message provient-il de docusign.net ou docusign.com) ?
  • L'expéditeur a-t-il utilisé son compte pour mener des activités illégales ou commettre une fraude ?
  • L'expéditeur a-t-il demandé de manière inappropriée des informations personnelles ou sensibles ?
  • L'expéditeur s'est-il fait passer pour un client de DocuSign ou a-t-il imité un signataire ?
  • L'expéditeur est-il en violation de toute autre condition de DocuSign telle que définie dans la section 5 : Restrictions d'utilisation du site (5.1) ?

Si la réponse est oui à l'une de ces questions, veuillez envoyer les détails à securityaccountabuse@docusign.com.

Pour en savoir plus sur la lutte contre le phishing, cliquez ici.   

DocuSign est-il sécurisé ?

Oui, DocuSign respecte et dépasse les normes de sécurité strictes des États-Unis, de l'UE et du monde entier. Notre engagement et notre investissement continu significatif dans la protection des données des clients s'étend à tous les environnements d'exploitation de DocuSign. Vous pouvez en savoir plus sur la sécurité du logiciel et des signatures électroniques de DocuSign ici.

Publié
Sujets similaires