Se former, s'informer, s'entourer...

Comment détecter un mail frauduleux

Eric Num
- 30 avril 2019

Le phishing (traduisez par hameçonnage, qui vient du mot hameçon, objet que les pêcheurs cachent dans des leurres afin d'attraper des poissons) est une image qui symbolise très bien ce type d'arnaques. C'est une technique très utilisée dans les mails visant à vous soutirer des informations personnelles, le plus souvent vos coordonnées bancaires, ou à contaminer votre ordinateur avec un logiciel malveillant de type virus, ransomware, logiciel espion…

La plupart du temps, ce mail provient en apparence d'une source fiable : banque, impôts, fournisseur internet, sites marchands, réseau social, etc.

Premier détail qui doit vous mettre la puce à l'oreille : le contenu de cet email vous étonne. Les impôts doivent vous rembourser une somme d'argent, votre fournisseur vous demande de ressaisir votre mot passe pour une raison X ou Y, votre banque vous annonce que votre carte bancaire va être suspendue. Bref, les fraudeurs ne manquent pas d'idées. Ils n'hésitent pas non plus à reproduire le logo des entités dont ils usurpent l'identité, afin de donner un caractère encore plus crédible au courrier.

Le second détail qui doit vous interpeller à la lecture du mail, c'est qu'il contient souvent des erreurs : fautes d'orthographes, fautes de français, ponctuation mal placée… (cf notre capture d'écran).

Il arrive aussi que certains éléments du mail soient incohérents. Ici, on vous parle de "remboursements de soins" alors qu'il s'agit (en théorie) d'un mail des impôts. Au début du courrier, l'expression "Madame/Monsieur" devrait être suivie de votre nom et pas de votre adresse e-mail.

Dans la plupart de ces courriers frauduleux, vous trouverez également un lien sur lequel on vous incite à cliquer. Ne le faites surtout pas ! Parfois, il y a même une pièce jointe. Ne tentez pas de l'ouvrir.

Maintenant, passons à un examen un peu plus technique du courrier. En survolant avec votre souris (sans cliquer !) l'expéditeur du mail, vous devriez voir apparaître sa véritable adresse. Celle-ci n'a souvent aucun rapport avec l'entreprise pour qui il veut se faire passer.

Survolez également le lien présent dans votre courrier sans cliquer dessus. En bas à gauche de votre écran, vous devriez voir apparaître l'adresse réelle du site vers lequel ce lien vous emmènera. Là aussi, cette adresse de site n'a aucun rapport avec l'entreprise qui est censée vous écrire. Il est également possible que le lien affiché au survol soit encrypté (le site vers lequel il pointe n'est pas clairement indiqué). Là aussi, méfiance !

Enfin, si vous avez le moindre doute, n'hésitez pas à mettre le message suspect à la poubelle et à la vider ensuite.

Dans le cas où vous repéreriez un e-mail frauduleux, vous pouvez le signaler à l'adresse suivante : www.internet-signalement.gouv.fr

Éric Num est chef du service informatique dans une entreprise en région parisienne.

©drogatnev

Commentaires :

Déposer un avis (vous devez être connecté) Soumettre