Vous recevez un email de quelqu’un de confiance avec un lien. Après avoir cliqué, vous êtes soudainement redirigé vers un site qui tente de télécharger et d’installer des fichiers indésirables sur votre ordinateur. Parfois, votre écran peut être inondé de publicités pop-up… Ce scénario est assez fréquent sur Internet, et il peut être difficile de vous protéger entièrement contre ces intrusions.
Les mails frauduleux sont probablement l’une des formes d’intrusion les plus répandues sur Internet. Il est facile d’accumuler plus de 20 messages par jour des pirates cherchant à voler vos données. Bien que certains mails de phishing sont faciles à détecter, même par le plus novice des utilisateurs, beaucoup d’entre eux peuvent inciter à cliquer…
Nous vous proposons donc dans cet article quelques pistes pour déterminer si le mail que vous avez reçu et frauduleux ou non.
Est-ce que le mail vous est adressé personnellement ?
La plupart du temps, les fraudeurs ne connaissent pas vraiment le nom de la personne car ils se référent uniquement à l’adresse mail. Les listes d’adresses sont souvent vendus sans identification
correspondante. Si un message est vraiment légitime, généralement, il comprendra votre nom. Bien que cela ne constitue pas un élément décisif sur la manière de détecter un spam, vous pourriez être surpris par le nombre de fois où ce facteur intervient.
Des organisations telles que PayPal et eBay vont toujours utiliser votre nom ou ID dans les mails envoyés. La mention «Cher client» ne sera jamais utilisée, PayPal utilisera toujours votre nom complet. Le mails frauduleux ne comprennent pas cette information pour deux raisons:
- ces gens ne connaissent pas votre nom
- ces messages sont envoyés en vrac et il est impossible de changer le nom de chacun
Cependant, l’utilisation de votre nom ne signifie pas nécessairement que l’e-mail est légitime. Parfois, les données reliées à votre nom à une adresse e-mail peuvent être obtenues et ensuite revendues. Voici pourquoi vous devez prendre en compte les points suivants pour déterminer si un mail est frauduleux ou non.
Est-ce que le « From » correspond à une adresse e-mail réelle ?
Un grand nombre d’e-mails apparemment légitimes proviennent de fausses adresses mails. Par exemple, beaucoup de spams autour de PayPal indiqueront une adresse comme « paypall.com » ou peut-être « epaypal.com. » En jetant un rapide coup d’œil, vous pouvez facilement vous apercevoir que l’adresse est complètement fausse.
Malheureusement, l’adresse e-mail d’envoi est facile à créer afin qu’elle paraisse réelle. Dans ce cas, vous devez vous intéresser aux propriétés du message électronique. Si vous utilisez Outlook, ceci est relativement simple.
Voici comment procéder :
- Clic droit sur le message
- Clic gauche sur Propriétés
- Dans la fenêtre Détails vérifiez le serveur d’origine. Si il indique une autre adresse mail, il peut s’agir d’un mail frauduleux. Par exemple, un faux courriel de eBay peut provenir d’un serveur comme « @ achetermoinscher.com » ou une autre adresse complètement différente de « @ eBay.com. »
Est-ce que le mail contient des liens ?
La première chose à faire est d’éviter de cliquer sur les liens qui sont directement dans le mail. C’est une manière de vous protéger contre les logiciels malveillants qui tentent de voler vos
informations. Ces liens peuvent vous rediriger vers un faux formulaire ou un faux site. Certains logiciels vous permettront d’avoir un aperçu du lien avant de cliquer dessus.
Par exemple, Outlook va prévisualiser le lien sur le côté inférieur gauche de l’écran lors du survol avec la souris. Si vous recevez un message de Twitter et que le lien affiché est « https://gagnerdelargent.com/twitter.com, » alors il est certainement faux. Si le message est d’une organisation professionnelle, comme une institution bancaire, tapez l’adresse dans votre navigateur à la main. Un message pourrait vous informer qu’il y a un problème avec votre compte et vous devez vous connecter pour vérifier l’information. Si cela est le cas, alors visitez le site directement via votre navigateur, et non via le lien fourni.
Est-ce que le mail a un design soigné ?
Un email frauduleux utilisera des images réelles des organisations pour créer un mail le plus convainquant possible. Si parfois il est difficile d’identifier si les images sont authentiques ou non il y a d’autres critères que vous pouvez voir facilement.
Les fautes d’orthographe font parties de ces critères, un organisme reconnu ne vous enverra pas un mail avec de nombreuses fautes d’orthographe, de syntaxe etc.
Est-ce que le mail vous demande des informations personnelles ?
Un grand nombre d’escroqueries apparaissent lorsque les pirates ont pris un maximum d’informations sur vous. Pour exemple, les mails vous indiquant que vous avez gagné tel somme d’argent mais ont besoin de vos informations personnelles pour vous envoyer votre chèque. S’ils savaient que vous avez gagné, ils auraient déjà cette information…
Vous pouvez recevoir des e-mails à partir de sources apparemment légitimes qui ont besoin que vous vérifiez vos informations dans le mail. Aucune organisation ne vous demandera cela par mail à moins que vous ne veniez de vous abonner à une liste d’un service et que vous devez cliquer sur le lien pour vérifier votre adresse.
Vous devez donc être sûr qu’aucun service, que ce soit une entreprise ou une institution, ne vous demandera d’envoyer des informations d’identification personnelles par e-mail. Ces organisations ont déjà toutes ces informations.
Le mail est l’une des formes les plus souvent utilisées dans la communication à la fois pour un usage personnel et professionnel. Malheureusement, il est aussi l’une des formes les plus soumises à des escroqueries et attaques de logiciels malveillants.
Soyez donc vigilant sur les messages que vous ouvrez !