Alors que les arnaques par mails sont de plus en plus nombreuses, Jigsaw, une filiale de Google a décidé de vous faire passer un test. Ce dernier composé de 8 questions en anglais, vous demande si les mails montrés sont légitimes ou bien sont des tentatives d'hameçonnage. Une initiative intéressante, qui permet de comprendre plus en détails, ce qu'il est important de regarder dans les mails.
Justin Henck, Product Manager chez Jigsaw explique ainsi « chaque jour, des millions de personnes cliquent sur de faux liens dans des mails de phishing [...] c'est pourquoi nous avons créé un questionnaire qui vous aide à apprendre à mieux repérer ce genre de mail avec les dernières astuces et techniques. »
Il ajoute qu'aujourd'hui 1% des mails envoyés sont des tentatives de phishing. Pour réaliser ce quiz, ils se sont basés sur les formations sécurité qu'ils donnent à des journalistes et dirigeants du monde entier. Ils ont ainsi analysé les techniques les plus récentes utilisées et nous donne les pistes pour les comprendre.
Je dois l'avouer, je me suis faite avoir dès la première question, plus par manque d'inattention. Le quiz nous force à regarder l'ensemble des éléments du mail, allant de l'analyse de l'adresse mail, en regardant le message du mail ou encore en analysant l'ensemble des URLs intégrées. Parmi les huit exemples certains sont des mails authentiques et d'autres des tentatives d'hameçonnage. Une fois votre réponse donnée, Google vous montre quel(s) point(s) il est important de vérifier et pourquoi ce mail est ou non une tentative de phishing.
Une bonne idée, qui nous rappelle la prévention réalisée par Bercy en 2017. De faux emails de phishing avaient été envoyés aux employés, afin d'alerter ces derniers sur les dangers de l'hameçonnage !
