Pourquoi le phishing touche souvent les PME ⚠️
Le phishing est une des attaques les plus fréquentes contre les entreprises.
Ça commence souvent par un message qui a l’air “normal” (email, WhatsApp, DM) et qui essaie de vous faire cliquer, payer ou donner un code.
Bonne nouvelle : la plupart des arnaques ont des signes faciles à repérer.
Urgence (ils veulent vous faire paniquer) ⏰
On voit souvent :
- “Payez maintenant”
- “Compte bloqué”
- “Dernier avertissement”
- “Action immédiate”
Règle : l’urgence = ralentir.
Si c’est vraiment urgent, vous pouvez vérifier via un canal fiable.
Adresse expéditeur bizarre (presque vrai, mais pas exactement) 📩
Les arnaqueurs imitent des adresses.
Vérifiez :
- petites fautes
- caractères en plus
- domaine étrange
- nom affiché différent de l’adresse réelle
Exemple de pattern :
- vrai : nom@entreprise.ch
- faux : nom@entr3prise.ch
Règle : toujours vérifier l’adresse complète, pas seulement le nom.
Lien ou pièce jointe suspecte 🔗📎
Souvent, on vous pousse à :
- “se connecter”
- ouvrir un “document”
- cliquer “payer”
Habitude safe :
- sur ordinateur : survoler le lien
- sur mobile : ne pas cliquer vite — vérifier d’abord
Règle : si doute, ne clique pas. Vérifie.
Fautes et format bizarre ✍️
On retrouve parfois :
- fautes d’orthographe
- phrases étranges
- mise en page incohérente
Règle : une faute seule ne suffit pas, mais plusieurs signaux = stop.
Demandes inhabituelles (cartes cadeaux, IBAN, codes) 💳
Attention aux demandes :
- cartes cadeaux
- changement urgent de compte bancaire
- “facture jointe” à payer
- codes de connexion / 2FA
- informations personnelles
Règle : ne jamais donner un code, et ne jamais changer un paiement sans vérifier par téléphone.
Que faire en cas de suspicion ✅
- ne clique pas
- ne réponds pas
- capture d’écran (pour l’équipe)
- vérifie via un canal fiable
- supprime / signale
- si tu as cliqué : change tes mots de passe et vérifie tes comptes
La règle d’équipe la plus simple 🤝
Une règle protège énormément :
toute demande de paiement ou de connexion doit être confirmée par téléphone.
Besoin de mieux protéger votre site ? 🔒
Chez Appdex, on crée des sites et web apps — et on propose aussi des abonnements de maintenance/sécurité (mises à jour, sauvegardes, monitoring).
Blog : https://appdex.ch/appdex-blog
Site : https://appdex.ch
