Le phishing ou hameçonnage est la cyberattaque la plus répandue. Vous avez d’ailleurs sans doute remarqué que les pirates se perfectionnent avec des mails suspects toujours plus difficiles à repérer… Voici les 3 éléments les plus révélateurs d’un mail frauduleux.
1# L’adresse e-mail louche
Les attaques au phishing utilisent souvent l’identité d’une institution connue. L’expéditeur de l’e-mail se dit être votre banque, les impôts, la CAF, votre opérateur mobile…
Pour vérifier, regardez l’adresse e-mail. Si l’e-mail provient d’une messagerie gratuite type Hotmail, Gmail, Yahoo, etc., ce n’est certainement pas votre banque ou les impôts ! La plupart des professionnels possèdent en effet une adresse de messagerie avec un nom de domaine propre.
Attention, l’adresse e-mail peut aussi avoir été usurpée… Dans ce cas, difficile de savoir s’il faut s’y fier ou pas ! Si vous avez un doute, menez quelques recherches sur Internet pour vérifier ou bien contactez la personne qui vous a envoyé le mail par un autre moyen.
2# La forme du mail : négligée
Les e-mails frauduleux font bien souvent l’impasse sur l’orthographe… Si le mail est truffé de fautes, c’est très mauvais signe !
Lisez attentivement pour repérer les expressions étranges ou les formules de politesse maladroites qui peuvent être l’indice d’une traduction mal réalisée. L’abus de majuscules, de points d’exclamation ou de couleurs est souvent louche.
Enfin, des messages trop génériques et non personnalisés révèlent un envoi en masse de mails.
3# Le contenu du mail : les mêmes ficelles reviennent
En général, les messages d’hameçonnage essayent de vous faire accomplir une action précise : cliquer sur un lien. Observez déjà scrupuleusement l’URL du lien. Certains pirates dissimulent habilement leur arnaque avec des liens comme « facedook » ou « e-df »… Rendez-vous directement sur votre compte en tapant l’adresse du site dans votre navigateur pour vérifier si le mail est vraisemblable.
Quant au contenu du message, il est souvent stéréotypé. Voici un palmarès des demandes les plus fréquentes :
- Réinitialiser vos identifiants (alors que vous n’avez rien demandé) ;
- Fournir des informations personnelles;
- Effectuer une action urgente;
- On cherche à vous faire peur (avec des conséquences « dramatiques » si vous n’agissez pas, exemple : menace de fermeture de compte) ;
- On vous demande de l’argent pour aider un ami ou pour rembourser une somme due ;
- Ou à l’inverse on vous offre un très (trop) beau cadeau (loterie, héritage, etc.)…
En cas de doute, n’ouvrez jamais les pièces jointes et ne cliquez pas sur les liens suspects.
Le phishing se renouvelle de plus en plus avec des attaques toujours plus sophistiquées…
Votre sécurité informatique est notre préoccupation chez Appitel, contactez-nous pour découvrir nos solutions.
