Menu
FR

Comment vérifier une adresse mail frauduleuse : les moments clés

Les courriels d'hameçonnage sont des messages frauduleux conçus pour inciter les destinataires à révéler des informations personnelles telles que des mots de passe, des numéros de carte bancaire ou d'autres données sensibles aux pirates informatiques. Ces messages semblent souvent provenir de sources légitimes, telles que des banques, des services en ligne ou des entreprises connues, mais sont en réalité envoyés par des cybercriminels. Dans cet article, nous verrons comment reconnaître un faux mail, nous donnerons des conseils pratiques pour maintenir la protection de l’identité et éviter de devenir victime de piratage et nous indiquerons les mesures à prendre si vous soupçonnez qu'un courriel est une tentative d'hameçonnage.

Comment savoir si une adresse mail est frauduleuse : les moments-clés

  • Adresses suspectes de l'expéditeur: l'adresse email de l'expéditeur peut ressembler à une adresse légitime, mais contient souvent de légères fautes d'orthographe ou des noms de domaine inhabituels.

  • Salutation et langage génériques: les courriels de phishing utilisent souvent des salutations génériques telles que “Cher client” au lieu de s'adresser au destinataire par son nom, et le langage peut être vague ou trop formel.

  • Langage urgent ou menaçant: les messages malveillants créent souvent un sentiment d'urgence ou de peur, affirmant qu'une action immédiate est nécessaire pour éviter des conséquences négatives, telles que la suspension du compte ou l'accès non autorisé.

  • Des pièces jointes ou des liens suspects: les courriels malveillants peuvent contenir des pièces jointes contenant des logiciels malveillants ou des liens qui dirigent le destinataire vers de faux sites web conçus pour réaliser des violations de données.

  • Fautes de grammaire et d'orthographe : de nombreux courriels de phishing contiennent des fautes de grammaire et d'orthographe visibles, ce qui peut être un signal d'alarme indiquant que le courriel ne provient pas d'une source légitime mais plutôt d’un pirate informatique.

  • Incohérence de la marque : les logos, couleurs et autres éléments de la marque dans les courriels malveillants peuvent ne pas correspondre à ceux de l'entreprise légitime dont ils tentent de se faire passer pour eux.

  • Demandes inhabituelles d'informations personnelles: les entreprises légitimes demandent rarement des informations sensibles telles que des mots de passe ou des numéros de carte de banque par courrier électronique. C’est très souvent un signe de tentative de piratage de boîte mail ou de votre identité tout entière.

Comment identifier un courriel de phishing : 9 façons de procéder

  1. Il est envoyé à partir d'un domaine public ou gratuit. Une grande majorité des messages malveillants ou de phishing sont envoyés à partir de services en ligne de messagerie gratuits. En général, les employés d'entreprises légitimes n'utilisent pas de services de messagerie gratuits pour leurs communications officielles. Les courriels authentiques des banques, des entreprises technologiques et d'autres institutions proviennent du domaine officiel de l'organisation. Si l'adresse électronique de l'expéditeur n'est pas entièrement visible, vous pouvez cliquer sur le nom " De " pour voir l'adresse électronique complète et vérifier l’adresse mail frauduleuse ou voir si elle est légitime. Par exemple, si vous ne voyez que " amazon@ ", vérifiez l'adresse électronique complète pour vous assurer qu'il ne s'agit pas d'un domaine de messagerie gratuit tel que " amazon@gmail.com".

  2. Le champ “De “ et le domaine de l'email ne sont pas identiques. Les fournisseurs d'email permettent aux utilisateurs de personnaliser le nom qui apparaît dans le champ ”De” de leurs emails. Bien que la plupart des utilisateurs légitimes saisissent leur vrai nom, les escrocs profitent de cette fonction pour usurper l'identité de personnes ou d'organisations. Il est important de noter qu'une différence entre le nom de l'expéditeur et son adresse email est un indicateur fort d'une tentative d'hameçonnage. Vous pouvez cliquer sur le nom pour voir les détails de l'expéditeur, ce qui peut vous aider à identifier des escroqueries potentielles. Par exemple, vous avez reçu un courriel suspect de la part de votre collègue “Pierre Dubois”, vous avez donc décidé de vérifier la section “De” et vous avez découvert que le courriel provenait de “jack-leo@gmail.com”. Il est peu probable que l'adresse email de votre collègue porte un nom différent.

  3. L'expéditeur a usurpé le nom de domaine d'une entreprise L'usurpation d'identité ou “Spoofing” est un type d'escroquerie ou les pirates informatiques créent des versions trompeuses de noms ou de domaines d’adresse email qui ressemblent étroitement à ceux d'entreprises de confiance pour donner à leurs messages une apparence d'authenticité. C'est important de vérifier le domaine de tout courriel sensible et d'être attentif aux avertissements de sécurité ou à toute demande de réinitialisation des mots de passe d'un compte.

  4. Une notification “Il y a un problème avec votre compte” ou “Une activité suspecte a été détectée” (selon votre fournisseur de messagerie). Les escrocs utilisent souvent l'assistance technique et les types d’escroqueries liés à la sécurité du compte de messagerie comme par exemple des tactiques courantes d'ingénierie sociale dans les courriels, les messages texte, les appels téléphoniques et les messages directs dans les médias sociaux. Ils envoient des courriels dont l'objet suggère que vous pourriez perdre de l'argent ou l'accès à votre compte si vous n'agissez pas rapidement et ne cliquez pas sur le lien fourni. Si vous pensez que votre compte a été compromis, il est préférable de vous connecter directement au site web officiel ou à l'application mobile de l'entreprise pour vérifier l'authenticité de l'alerte.

  5. Des liens suspects ou des pièces jointes dans le courriel. Presque tous les courriels de phishing contiennent soit un lien vers un site web frauduleux, soit un numéro de téléphone à appeler. Les liens de phishing peuvent vous amener à une fausse page de connexion pour voler votre nom d'utilisateur et votre mot de passe, vous amener à un faux écran de paiement qui capture vos informations financières, ou infecter votre appareil avec des logiciels malveillants tels que des rançongiciels, des spywares, ou d'autres logiciels malveillants. Avant de cliquer sur un lien, survolez le bouton ou le texte (ou appuyez longuement sur un appareil mobile) pour vérifier la destination de l'URL. Si le lien ne vous amène pas sur le site web que vous attendiez, il s'agit probablement d'un courriel d'hameçonnage et vous êtes sur le point d’un piratage de boîte mail ou même de piratage d’identité.

  6. Il y a une facture que vous ne reconnaissez pas. Si vous recevez une facture pour un achat dont vous ne vous souvenez pas, ne cliquez sur aucun lien et n'appelez pas le numéro du service client fourni. Vérifiez vos relevés bancaires directement via votre application de banque mobile ou le site web officiel de la banque pour confirmer que les frais étaient légitimes. S'il n'y a pas de frais de ce type, cela confirme que la facture est bien une escroquerie.

  7. Le chantage. Les escrocs peuvent tenter de vous intimider en prétendant détenir des vidéos compromettantes ou des preuves d'actes répréhensibles et en menaçant de les divulguer à moins que vous ne leur envoyiez de l'argent. Les escrocs et pirates informatiques distribuent des millions de messages de ce type, ciblant des personnes qui peuvent réagir impulsivement par culpabilité. La majorité des destinataires peuvent ignorer ces courriels en toute sécurité et bloquer l'expéditeur.

  8. On vous demande de fournir des informations personnelles ou sensibles. Les organisations légitimes ne demandent pas ou ne vérifient pas d'informations personnelles ou sensibles par courrier électronique (ou en cliquant sur des liens dans des messages non sollicités). Si une personne prétendant appartenir à une organisation connue demande des informations par le biais d'un courrier électronique non sécurisé, il peut s'agir d'une escroquerie par hameçonnage. N'envoyez jamais d'informations sensibles telles que des numéros de carte de crédit, des informations sur des comptes bancaires ou des numéros de sécurité sociale (SSN) par courrier électronique. Si de telles informations sont demandées, contactez directement l'organisation par téléphone pour vérifier la demande.

  9. Il y a des fautes d'orthographe et de grammaire Les fautes d'orthographe et de grammaire (par exemple, “Estimé monsieur/madame” au lieu de “Cher [nom]”) sont des signaux d'alerte, car les organisations dignes de confiance consacrent beaucoup de temps et d'efforts à la révision de leurs communications avant de les envoyer. Il est peu probable qu'une entreprise responsable envoie un courriel truffé de fautes d'orthographe et de grammaire.

Que faire si vous pensez qu'un courriel est une tentative d'hameçonnage ?

  1. Évitez de cliquer sur les liens ou de télécharger les pièces jointes dans les courriels suspects. Bien qu'ouvrir un courriel malveillant n’est pas dangereux, le fait de cliquer sur des liens ou de télécharger des pièces jointes peut exposer votre appareil à des maliciels ou permettre à des pirates informatiques d'accéder à vos informations personnelles.

  2. Vérifiez les URL avant de saisir des mots de passe ou des informations sensibles. Au lieu de cliquer sur des liens, tapez manuellement l'URL complète dans votre navigateur web pour vous assurer que vous visitez le bon site web et non une version usurpée.

  3. Supprimez l'e-mail et bloquez l'expéditeur. Une fois que vous avez signalé la tentative d'hameçonnage, supprimez le courriel de votre boîte mail. En bloquant l'expéditeur, vous éviterez de recevoir d'autres courriels d'hameçonnage provenant de la même adresse.

  4. Scannez votre appareil à l'aide d'un outil anti-maliciels réputé. Effectuez une analyse approfondie pour détecter tout signe d'activité non autorisée ou de logiciel malveillant sur votre appareil. Assurez-vous que le programme anti-malware provient d'un fournisseur commercial fiable.

  5. Changez vos mots de passe pour des mots de passe plus forts et plus complexes. Des mots de passe plus forts rendent plus difficile la compromission de vos comptes par des escrocs. Un gestionnaire de mots de passe peut vous aider à générer et à stocker en toute sécurité des mots de passe uniques pour chaque compte.

  6. Activez l'identification à deux facteurs (2FA) pour vos comptes. Cette couche de sécurité supplémentaire permet d'empêcher tout accès non autorisé, même si votre mot de passe est compromis.

Comment se protéger des attaques de phishing

Les escrocs améliorent constamment leurs tactiques pour contourner les filtres anti-spam et tromper les gens avec des courriels frauduleux. Les tentatives d'hameçonnage modernes imitent souvent des communications réelles pour susciter la peur et conduire à des erreurs dans la gestion de la sécurité des informations sensibles et par conséquent à des situations de fuite de données.

Il y a plusieurs choses que vous pouvez faire pour éviter d'être victime d'un courriel d'hameçonnage :

  • Installez un logiciel antivirus pour analyser les pièces jointes aux courriels. Utilisez des outils antivirus sur vos appareils pour analyser les pièces jointes avant de les ouvrir. Si des pièces jointes suspectes sont ouvertes par inadvertance, le logiciel peut vous alerter et atténuer les menaces potentielles de logiciels malveillants.

  • Mettez à jour les filtres anti-spam de votre fournisseur d'accès. Ajustez les paramètres pour améliorer la détection des courriels d'hameçonnage et redirigez-les automatiquement vers votre dossier Courrier indésirable pour plus de sécurité.

  • Évitez de vous précipiter pour répondre à des courriels suspects. Les messages de phishing créent généralement un sentiment d'urgence. Si un courriel vous inquiète ou vous met mal à l'aise, prenez le temps de l'examiner pour y déceler des signes de fraude.

Dernières réflexions

Les courriels d'hameçonnage deviennent de plus en plus sophistiqués, ce qui les rend plus difficiles à reconnaître. Cependant, il existe toujours des indicateurs clairs qui permettent de savoir qu'un courriel est une tentative de phishing. Cet article présente quelques-uns des signes les plus courants à rechercher dans les courriels d'hameçonnage. Si vous avez des doutes sur un courriel que vous avez reçu, il vaut mieux être prudent et éviter de cliquer sur des liens ou de communiquer des informations personnelles.

Vous avez aimé cet article ?
19 802 19802 avis
Excellent !

AdGuard pour Windows

AdGuard pour Windows est plus qu'un bloqueur de publicités. Il s'agit d'un outil polyvalent qui bloque les publicités, contrôle l'accès aux sites dangereux, accélère le chargement des pages et protège les enfants contre les contenus inappropriés.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 802 19802 avis
Excellent !

AdGuard pour Mac

AdGuard pour Mac est un bloqueur de publicité unique conçu pour macOS. En plus de vous protéger contre les publicités gênantes dans les navigateurs et les applications, il vous protège contre le pistage, l'hameçonnage et la fraude.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 802 19802 avis
Excellent !

AdGuard pour Android

AdGuard pour Android est la solution parfaite pour les appareils sur Android. Contrairement à la plupart des autres bloqueurs de publicité, AdGuard ne nécessite pas d'accès root et offre un large éventail d'options de gestion des applications.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 802 19802 avis
Excellent !

AdGuard pour iOS

Le meilleur bloqueur de publicités iOS pour iPhone et iPad. AdGuard élimine tous les types de publicités dans Safari, protège votre vie privée et accélère le chargement des pages. La technologie de blocage publicitaire d'AdGuard pour iOS garantit un filtrage de la plus haute qualité et vous permet d'utiliser plusieurs filtres en même temps
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 802 19802 avis
Excellent !

AdGuard VPN

74 localisations dans le monde entier

Accès à tous types de contenu

Chiffrement fort

Politique sans journalisation

Connexion ultra-rapide

Support 24/7

Essai gratuit
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 802 19802 avis
Excellent !

Bloqueur de contenu AdGuard

AdGuard content Blocker éliminera toutes sortes d'annonces dans les navigateurs mobiles qui soutiennent la technologie de bloqueur de contenu, à savoir, Samsung Internet et Yandex Browser. Tout en étant plus limité que AdGuard sous Android, il est gratuit, facile à installer et offre encore de haute qualité de blocage des annonces.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 802 19802 avis
Excellent !

Extension de navigateur AdGuard

AdGuard est l'extension bloqueuse de pub la plus souple et rapide qui bloque tous les types de pub sur toutes les pages Web! Selectionnez le module AdGuard pour votre type de navigateur préféré et surfez le web en toute sécurité et sans publicité.
19 802 19802 avis
Excellent !

Assistant AdGuard

Une extension de navigateur compagnon pour les applications pour ordinateur AdGuard. Elle offre un accès depuis le navigateur au blocage personnalisé d'éléments, à l'ajout de sites Web à la liste blanche et au signalement de bogue quelconque.
19 802 19802 avis
Excellent !

DNS AdGuard

AdGuard DNS est une solution infaillible qui bloque les publicités et n'a pas besoin d'installer d'autres applications. Facile à configurer et à utiliser, elle offre le minimum de protection nécessaire contre les publicités en ligne, les systémes de suivi et d'hameçonnage, et le contenu pour adultes.
19 802 19802 avis
Excellent !

AdGuard Home

AdGuard Home est un logiciel anti-pub et anti-traçage qui fonctionne au niveau du système. Une fois installé, il fonctionnera sur TOUS vos appareils, et vous n'aurez pas besoin d'installer de logiciel-client. L'essor de l'Internet des objets et l'affluence d'appareils connectés rend nécessaire le contrôle de votre réseau dans son intégralité.
19 802 19802 avis
Excellent !

AdGuard Pro pour iOS

AdGuard Pro a beaucoup plus à offrir que l'excellent blocage des publicités sous Safari, déjà connu par les utilisateurs de la version gratuite. En vous permettant de changer les paramètres DNS, il arrive à bloquer les pubs intempestives, de protéger vos enfants des contenus pour adultes en ligne et vos données personnelles contre le vol.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
19 802 19802 avis
Excellent !

AdGuard pour Safari

Au moment ou Apple a décidé de forcer tout le monde à utiliser son SDK, les extensions bloqueuses de pub pour Safari sont entrés dans une période difficile. L'extension AdGuard doit ramener le blocage des pubs dans Safari au top.
19 802 19802 avis
Excellent !

AdGuard Temp Mail

Un générateur d'adresses e-mail temporaires gratuit qui vous permet de rester anonyme et de protéger votre vie privée. Pas de spam dans votre boîte de réception principale !
19 802 19802 avis
Excellent !

AdGuard pour Android TV

AdGuard pour Android TV est la seule application qui bloque les publicités, protège votre vie privée et agit comme un pare-feu pour votre Smart TV. Recevez des avertissements sur les menaces web, utilisez des DNS sécurisés et bénéficiez d'un trafic chiffré. Détendez-vous et plongez dans vos émissions préférées avec une sécurité de premier ordre et zéro publicité !
Téléchargement de AdGuard Pour installer AdGuard, cliquez le fichier indiqué par la flèche Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, faites glisser l'icône AdGuard dans le dossier « Applications ». Merci d'avoir choisi AdGuard! Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, cliquez sur « Installer ». Merci d'avoir choisi AdGuard!
Installer AdGuard sur votre appareil mobile