Il peut être difficile de faire la distinction entre les communications légitimes et frauduleuses. Le phishing par courrier électronique est l'une des formes de cybercriminalité les plus fréquentes, mais malgré tout ce que nous pensons savoir sur ces escroqueries, elles nous surprennent encore trop souvent. En apprenant à repérer les faux e-mails, vous pouvez prendre les mesures nécessaires pour vous assurer que vous communiquez avec des personnes légitimes et éviter d'être victime de cybercriminels. Cet article vous aidera à décider si un e-mail est authentique.
Le message est envoyé depuis un domaine de messagerie public
Aucune organisation légitime n'enverra des e-mails à partir d'une adresse se terminant par « @gmail.com ».
Pas même Google.
À l’exception de quelques petites opérations, la plupart des entreprises disposent de leur propre domaine de messagerie et de leurs propres comptes de messagerie. Par exemple, les e-mails authentiques de Google indiqueront « @google.com ».
Le nom de domaine (le bit après le symbole @) doit correspondre au domaine de l'organisation/société qui envoie l'e-mail. Par exemple : contact@escroquer.com
En revanche, si l’e-mail provient d’une adresse qui n’est pas affiliée à l’expéditeur apparent, il s’agit presque certainement d’une arnaque.
Le moyen le plus évident de détecter un faux e-mail est de savoir si l’expéditeur utilise un domaine de messagerie public, tel que « @gmail.com ».
Attention, les e-mails de phishing incluent souvent le nom de l’organisation dans la partie locale du domaine. Par exemple : société@gmail.com.
À première vue, vous pourriez voir le nom de l’entreprise dans l’adresse e-mail et supposer qu’elle est légitime. Cependant, vous devez vous rappeler que la partie importante de l’adresse est ce qui vient après le symbole @. Cela dicte l'organisation à partir de laquelle l'e-mail a été envoyé. Si l'e-mail provient de d'un domaine public (@gmail, @yahoo, @aol, @orange...), vous pouvez être sûr qu'il provient d'un compte personnel.
Le message est envoyé depuis un domaine différent de celui de l'expéditeur
L'e-mail prétend provenir d'une entreprise ou d'une organisation, mais le domaine de l'e-mail est totalement différent. C'est très courant. Souvent, le site Web utilisé pour envoyer les e-mails a été piraté ; les e-mails sont envoyés automatiquement et le propriétaire du site Web ne le sait probablement pas. Exploiter quelqu’un d’autre aide l’escroc à cacher son identité.
Vérifiez toujours que l'adresse e-mail de l'expéditeur correspond au domaine du site Web de l'entreprise.
Le nom de domaine est incorrect
N'importe qui peut acheter un nom de domaine auprès d'un registraire. Et même si chaque nom de domaine doit être unique, il existe de nombreuses façons de créer des adresses impossibles à distinguer de celle qui est usurpée. Modifier une lettre ou omettre une lettre du nom d'une entreprise et l'enregistrer. Au cours d'une journée bien remplie, beaucoup ne remarquent pas l'erreur. Vérifiez attentivement l'orthographe du nom de domaine.
Les exemples les plus courants sont :
- changer un "m" par "rn"
- changer un "S" par "5"
- changer un "l" par "1"
- changer un "O" par "0"
De même, il est facile d'enregistrer le nom d'une véritable entreprise avec un autre mot ajouté avant ou après. Par example : « société.com » devient « société-comptes.com » , alors que ce dernier domaine a été enregistré par un escroc et n'a rien à voir avec la véritable entreprise. Même si vous consultez le site « société-comptes.com » l'escroc créera probablement une page qui copie le site authentique.
Le nom de domaine est correct mais pas le suffixe
Le suffixe est .com ou .fr ... Il existe des centaines de suffixes. Ils peuvent être enregistrés par n'importe qui. Les fraudeurs pourraient enregistrer un véritable nom d'entreprise, avec un suffixe différent. Ainsi, si votre banque française vous envoie un e-mail, vous attendez « .com » ou « .fr ». Tout le reste devrait déclencher la sonnette d’alarme.
Le nom de domaine est correct
Vous avez donc un e-mail et l’adresse e-mail de l’expéditeur est correcte et fiable. Tout est bon ? Non pas forcément.
L’escroc n’a besoin que d’un serveur SMTP (Simple Mail Transfer Protocol) (c’est-à-dire un serveur capable d’envoyer des e-mails) et du bon équipement de messagerie.
Vous devez fournir un nom d'affichage, une adresse e-mail et des informations de connexion : essentiellement, un nom d'utilisateur et un mot de passe. Ce dernier vous permet d'accéder à votre propre compte de messagerie, mais votre nom et votre adresse e-mail affichés peuvent en réalité être ceux que vous souhaitez.
Il est donc possible pour un escroc d’afficher un véritable email appartenant à quelqu’un d’autre. Souvent, ils utilisent « no-reply@ » ( non-réponse ) parce que la dernière chose qu'ils veulent que vous fassiez est de répondre à cette adresse e-mail ; en réalité, ils n'ont aucun contrôle sur cela et ils ne veulent pas alerter la véritable entreprise de l'arnaque.
L'e-mail est mal rédigé
Vous pouvez souvent savoir si un e-mail est une arnaque s’il contient une mauvaise orthographe et une mauvaise grammaire. Pourquoi ? Grâce au World Wide Web, de nombreux escrocs sont basés hors de France et ne parlent probablement pas français.
Cela ne veut pas dire que chaque e-mail contenant une erreur est une arnaque. En cas de doute, recherchez d'autres indices que nous avons répertoriés ici ou contactez l'expéditeur en utilisant une autre ligne de communication, que ce soit en personne, par téléphone, via son site Web, une autre adresse e-mail ou via un client de messagerie instantanée.
Il comprend des pièces jointes ou des liens
Les e-mails de phishing se présentent sous de nombreuses formes. Nous nous sommes concentrés sur les e-mails dans cet article, mais vous pouvez également recevoir des SMS, des appels téléphoniques ou des publications frauduleuses sur les réseaux sociaux.
Mais quelle que soit la manière dont les e-mails de phishing sont envoyés, ils contiennent tous une charge utile. Il s’agira soit d’une pièce jointe infectée que vous êtes invité à télécharger, soit d’un lien vers un faux site Web.
Le but de ces charges utiles est de capturer des informations sensibles, telles que les identifiants de connexion, les détails de la carte de crédit, les numéros de téléphone et les numéros de compte.
Des pièces jointes
Nous vous conseillons de ne jamais ouvrir une pièce jointe à moins d'être sûr que le message provient d'une partie légitime. Même dans ce cas, vous devez faire attention à tout élément suspect dans la pièce jointe.
Par exemple, si vous recevez un avertissement contextuel concernant la légitimité du fichier ou si l’application vous demande d’ajuster vos paramètres, ne continuez pas.
Contactez l’expéditeur via un autre moyen de communication et demandez-lui de vérifier qu’il est légitime.
Des liens
Vous pouvez repérer un lien suspect si l’adresse de destination ne correspond pas au contexte du reste de l’e-mail.
Par exemple, si vous recevez un e-mail d’une banque, vous vous attendez à ce que le lien vous dirige vers l’adresse du site Web de la banque.
Malheureusement, de nombreux e-mails légitimes et frauduleux cachent l’adresse de destination dans un bouton, de sorte qu’il n’est pas immédiatement évident où mène le lien.
Il est heureusement facile de vérifier un lick caché derrière un bouton ou un texte :
- sur un ordinateur, passez votre souris sur le lien et l'adresse de destination apparaît dans une petite barre en bas du navigateur.
- Sur un appareil mobile, maintenez le lien enfoncé et une fenêtre contextuelle apparaîtra contenant le lien.
Les fraudeurs aiment raccourcir les URL (l’adresse du lien), ce qui masque l’adresse du site Web. Il est possible d'inverser le processus mais cela ne sert à rien : si l'email était authentique l'expéditeur ne perdrait pas de temps à essayer de cacher l'adresse du lien.
Nous vous suggérons de ne JAMAIS cliquer sur un lien envoyé par email ou SMS. En cas de doute et si vous êtes client, visitez le site Web de l'entreprise/organisation en saisissant l'adresse de son site Web dans un navigateur.
Le message crée un sentiment d’urgence
Les fraudeurs savent que la plupart d’entre nous tergiversent. Nous recevons un email nous annonçant une nouvelle importante et nous décidons de nous en occuper plus tard.
Mais plus vous réfléchissez longtemps à quelque chose, plus vous remarquerez probablement des choses qui ne semblent pas correctes.
Peut-être réalisez-vous que l’organisation ne vous contacte pas par cette adresse e-mail, ou vous parlez à un collègue et apprenez qu’il ne vous a pas envoyé de document.
C’est pourquoi tant d’escroqueries vous demandent d’agir maintenant. Ils veulent que vous paniquiez et que vous agissiez de manière irrationnelle.