Comment vérifier une adresse mail frauduleuse : les moments clés

Les courriels d'hameçonnage sont des messages frauduleux conçus pour inciter les destinataires à révéler des informations personnelles telles que des mots de passe, des numéros de carte bancaire ou d'autres données sensibles aux pirates informatiques. Ces messages semblent souvent provenir de sources légitimes, telles que des banques, des services en ligne ou des entreprises connues, mais sont en réalité envoyés par des cybercriminels. Dans cet article, nous verrons comment reconnaître un faux mail, nous donnerons des conseils pratiques pour maintenir la protection de l’identité et éviter de devenir victime de piratage et nous indiquerons les mesures à prendre si vous soupçonnez qu'un courriel est une tentative d'hameçonnage.

Comment savoir si une adresse mail est frauduleuse : les moments-clés

• Adresses suspectes de l'expéditeur: l'adresse email de l'expéditeur peut ressembler à une adresse légitime, mais contient souvent de légères fautes d'orthographe ou des noms de domaine inhabituels.

• Salutation et langage génériques: les courriels de phishing utilisent souvent des salutations génériques telles que “Cher client” au lieu de s'adresser au destinataire par son nom, et le langage peut être vague ou trop formel.

• Langage urgent ou menaçant: les messages malveillants créent souvent un sentiment d'urgence ou de peur, affirmant qu'une action immédiate est nécessaire pour éviter des conséquences négatives, telles que la suspension du compte ou l'accès non autorisé.

• Des pièces jointes ou des liens suspects: les courriels malveillants peuvent contenir des pièces jointes contenant des logiciels malveillants ou des liens qui dirigent le destinataire vers de faux sites web conçus pour réaliser des violations de données.

• Fautes de grammaire et d'orthographe : de nombreux courriels de phishing contiennent des fautes de grammaire et d'orthographe visibles, ce qui peut être un signal d'alarme indiquant que le courriel ne provient pas d'une source légitime mais plutôt d’un pirate informatique.

• Incohérence de la marque : les logos, couleurs et autres éléments de la marque dans les courriels malveillants peuvent ne pas correspondre à ceux de l'entreprise légitime dont ils tentent de se faire passer pour eux.

• Demandes inhabituelles d'informations personnelles: les entreprises légitimes demandent rarement des informations sensibles telles que des mots de passe ou des numéros de carte de banque par courrier électronique. C’est très souvent un signe de tentative de piratage de boîte mail ou de votre identité tout entière.

Comment identifier un courriel de phishing : 9 façons de procéder

1. Il est envoyé à partir d'un domaine public ou gratuit. Une grande majorité des messages malveillants ou de phishing sont envoyés à partir de services en ligne de messagerie gratuits. En général, les employés d'entreprises légitimes n'utilisent pas de services de messagerie gratuits pour leurs communications officielles. Les courriels authentiques des banques, des entreprises technologiques et d'autres institutions proviennent du domaine officiel de l'organisation. Si l'adresse électronique de l'expéditeur n'est pas entièrement visible, vous pouvez cliquer sur le nom " De " pour voir l'adresse électronique complète et vérifier l’adresse mail frauduleuse ou voir si elle est légitime. Par exemple, si vous ne voyez que " amazon@ ", vérifiez l'adresse électronique complète pour vous assurer qu'il ne s'agit pas d'un domaine de messagerie gratuit tel que " amazon@gmail.com".

2. Le champ “De “ et le domaine de l'email ne sont pas identiques. Les fournisseurs d'email permettent aux utilisateurs de personnaliser le nom qui apparaît dans le champ ”De” de leurs emails. Bien que la plupart des utilisateurs légitimes saisissent leur vrai nom, les escrocs profitent de cette fonction pour usurper l'identité de personnes ou d'organisations. Il est important de noter qu'une différence entre le nom de l'expéditeur et son adresse email est un indicateur fort d'une tentative d'hameçonnage. Vous pouvez cliquer sur le nom pour voir les détails de l'expéditeur, ce qui peut vous aider à identifier des escroqueries potentielles. Par exemple, vous avez reçu un courriel suspect de la part de votre collègue “Pierre Dubois”, vous avez donc décidé de vérifier la section “De” et vous avez découvert que le courriel provenait de “jack-leo@gmail.com”. Il est peu probable que l'adresse email de votre collègue porte un nom différent.

3. L'expéditeur a usurpé le nom de domaine d'une entreprise L'usurpation d'identité ou “Spoofing” est un type d'escroquerie ou les pirates informatiques créent des versions trompeuses de noms ou de domaines d’adresse email qui ressemblent étroitement à ceux d'entreprises de confiance pour donner à leurs messages une apparence d'authenticité. C'est important de vérifier le domaine de tout courriel sensible et d'être attentif aux avertissements de sécurité ou à toute demande de réinitialisation des mots de passe d'un compte.

4. Une notification “Il y a un problème avec votre compte” ou “Une activité suspecte a été détectée” (selon votre fournisseur de messagerie). Les escrocs utilisent souvent l'assistance technique et les types d’escroqueries liés à la sécurité du compte de messagerie comme par exemple des tactiques courantes d'ingénierie sociale dans les courriels, les messages texte, les appels téléphoniques et les messages directs dans les médias sociaux. Ils envoient des courriels dont l'objet suggère que vous pourriez perdre de l'argent ou l'accès à votre compte si vous n'agissez pas rapidement et ne cliquez pas sur le lien fourni. Si vous pensez que votre compte a été compromis, il est préférable de vous connecter directement au site web officiel ou à l'application mobile de l'entreprise pour vérifier l'authenticité de l'alerte.

5. Des liens suspects ou des pièces jointes dans le courriel. Presque tous les courriels de phishing contiennent soit un lien vers un site web frauduleux, soit un numéro de téléphone à appeler. Les liens de phishing peuvent vous amener à une fausse page de connexion pour voler votre nom d'utilisateur et votre mot de passe, vous amener à un faux écran de paiement qui capture vos informations financières, ou infecter votre appareil avec des logiciels malveillants tels que des rançongiciels, des spywares, ou d'autres logiciels malveillants. Avant de cliquer sur un lien, survolez le bouton ou le texte (ou appuyez longuement sur un appareil mobile) pour vérifier la destination de l'URL. Si le lien ne vous amène pas sur le site web que vous attendiez, il s'agit probablement d'un courriel d'hameçonnage et vous êtes sur le point d’un piratage de boîte mail ou même de piratage d’identité.

6. Il y a une facture que vous ne reconnaissez pas. Si vous recevez une facture pour un achat dont vous ne vous souvenez pas, ne cliquez sur aucun lien et n'appelez pas le numéro du service client fourni. Vérifiez vos relevés bancaires directement via votre application de banque mobile ou le site web officiel de la banque pour confirmer que les frais étaient légitimes. S'il n'y a pas de frais de ce type, cela confirme que la facture est bien une escroquerie.

7. Le chantage. Les escrocs peuvent tenter de vous intimider en prétendant détenir des vidéos compromettantes ou des preuves d'actes répréhensibles et en menaçant de les divulguer à moins que vous ne leur envoyiez de l'argent. Les escrocs et pirates informatiques distribuent des millions de messages de ce type, ciblant des personnes qui peuvent réagir impulsivement par culpabilité. La majorité des destinataires peuvent ignorer ces courriels en toute sécurité et bloquer l'expéditeur.

8. On vous demande de fournir des informations personnelles ou sensibles. Les organisations légitimes ne demandent pas ou ne vérifient pas d'informations personnelles ou sensibles par courrier électronique (ou en cliquant sur des liens dans des messages non sollicités). Si une personne prétendant appartenir à une organisation connue demande des informations par le biais d'un courrier électronique non sécurisé, il peut s'agir d'une escroquerie par hameçonnage. N'envoyez jamais d'informations sensibles telles que des numéros de carte de crédit, des informations sur des comptes bancaires ou des numéros de sécurité sociale (SSN) par courrier électronique. Si de telles informations sont demandées, contactez directement l'organisation par téléphone pour vérifier la demande.

9. Il y a des fautes d'orthographe et de grammaire Les fautes d'orthographe et de grammaire (par exemple, “Estimé monsieur/madame” au lieu de “Cher [nom]”) sont des signaux d'alerte, car les organisations dignes de confiance consacrent beaucoup de temps et d'efforts à la révision de leurs communications avant de les envoyer. Il est peu probable qu'une entreprise responsable envoie un courriel truffé de fautes d'orthographe et de grammaire.

Que faire si vous pensez qu'un courriel est une tentative d'hameçonnage ?

1. Évitez de cliquer sur les liens ou de télécharger les pièces jointes dans les courriels suspects. Bien qu'ouvrir un courriel malveillant n’est pas dangereux, le fait de cliquer sur des liens ou de télécharger des pièces jointes peut exposer votre appareil à des maliciels ou permettre à des pirates informatiques d'accéder à vos informations personnelles.

2. Vérifiez les URL avant de saisir des mots de passe ou des informations sensibles. Au lieu de cliquer sur des liens, tapez manuellement l'URL complète dans votre navigateur web pour vous assurer que vous visitez le bon site web et non une version usurpée.

3. Supprimez l'e-mail et bloquez l'expéditeur. Une fois que vous avez signalé la tentative d'hameçonnage, supprimez le courriel de votre boîte mail. En bloquant l'expéditeur, vous éviterez de recevoir d'autres courriels d'hameçonnage provenant de la même adresse.

4. Scannez votre appareil à l'aide d'un outil anti-maliciels réputé. Effectuez une analyse approfondie pour détecter tout signe d'activité non autorisée ou de logiciel malveillant sur votre appareil. Assurez-vous que le programme anti-malware provient d'un fournisseur commercial fiable.

5. Changez vos mots de passe pour des mots de passe plus forts et plus complexes. Des mots de passe plus forts rendent plus difficile la compromission de vos comptes par des escrocs. Un gestionnaire de mots de passe peut vous aider à générer et à stocker en toute sécurité des mots de passe uniques pour chaque compte.

6. Activez l'identification à deux facteurs (2FA) pour vos comptes. Cette couche de sécurité supplémentaire permet d'empêcher tout accès non autorisé, même si votre mot de passe est compromis.

Comment se protéger des attaques de phishing

Les escrocs améliorent constamment leurs tactiques pour contourner les filtres anti-spam et tromper les gens avec des courriels frauduleux. Les tentatives d'hameçonnage modernes imitent souvent des communications réelles pour susciter la peur et conduire à des erreurs dans la gestion de la sécurité des informations sensibles et par conséquent à des situations de fuite de données.

Il y a plusieurs choses que vous pouvez faire pour éviter d'être victime d'un courriel d'hameçonnage :

• Installez un logiciel antivirus pour analyser les pièces jointes aux courriels. Utilisez des outils antivirus sur vos appareils pour analyser les pièces jointes avant de les ouvrir. Si des pièces jointes suspectes sont ouvertes par inadvertance, le logiciel peut vous alerter et atténuer les menaces potentielles de logiciels malveillants.

• Mettez à jour les filtres anti-spam de votre fournisseur d'accès. Ajustez les paramètres pour améliorer la détection des courriels d'hameçonnage et redirigez-les automatiquement vers votre dossier Courrier indésirable pour plus de sécurité.

• Évitez de vous précipiter pour répondre à des courriels suspects. Les messages de phishing créent généralement un sentiment d'urgence. Si un courriel vous inquiète ou vous met mal à l'aise, prenez le temps de l'examiner pour y déceler des signes de fraude.

Dernières réflexions

Les courriels d'hameçonnage deviennent de plus en plus sophistiqués, ce qui les rend plus difficiles à reconnaître. Cependant, il existe toujours des indicateurs clairs qui permettent de savoir qu'un courriel est une tentative de phishing. Cet article présente quelques-uns des signes les plus courants à rechercher dans les courriels d'hameçonnage. Si vous avez des doutes sur un courriel que vous avez reçu, il vaut mieux être prudent et éviter de cliquer sur des liens ou de communiquer des informations personnelles.