Les e-mails de phishing deviennent chaque jour plus ingénieux et plus crédibles. C’est pourquoi il est essentiel de les reconnaître, avant qu’ils ne constituent une menace pour vous ou votre entreprise.
Les cybercriminels ont différentes stratégies pour soustraire de l’argent ou des informations auprès de leurs victimes. Même s’ils n’obtiennent pas de fonds ou d’informations de votre part, mais que vous cliquez sur leur lien, ils peuvent vérifier que votre e-mail existe et qu’il y a bien une personne de l’autre côté de l’écran. Ils peuvent vendre ces informations afin que d’autres cybercriminels puissent tenter leur chance pour vous soutirer des informations ou de l’argent. Pour éviter que cela ne se produise, nous avons rassemblé quelques indices qui permettent de reconnaître ces courriels frauduleux. Voici 8 méthodes pour reconnaître les e-mails de phishing.
Détecter le phishing : les fautes d’orthographe
Il arrive que les cybercriminels qui rédigent les mails de phishing ne maîtrisent pas aussi bien la langue que vous. C’est pourquoi certains de ces e-mails de phishing peuvent avoir une grammaire inhabituelle ou de nombreuses fautes d’orthographe qui indiquent qu’il s’agit d’un e-mail de phishing. Restez vigilants !
Détecter le phishing : le domaine
Lorsque vous ne trouvez pas l’expéditeur dans votre liste d’expéditeurs recommandés, vous pouvez toujours vérifier son domaine. Vous pouvez le trouver à côté du nom, ou en cliquant sur le nom de l’expéditeur. L’adresse électronique de l’expéditeur s’affiche alors. Si la partie qui suit le @ ne vous semble pas familière, vous pouvez être sûr qu’il s’agit d’un courrier de phishing. Si c’est le cas : Vérifiez toujours l’orthographe. Par exemple, ici, on peut voir qu’il manque le « e » dans l’adresse e-mail, un signal d’alarme important.
Détecter le phishing : contenu du courrier
Le contenu de la plupart des mails de phishing est similaire. Certains vous demanderont de payer quelque chose, de renouveler un abonnement, de rendre un service, d’autres vous redirigeront vers un site Web ou vous demanderont même de télécharger quelque chose. Ils vous demanderont toujours quelque chose, parfois même avec une raison apparemment légitime. Un indice révélateur est l’extrême urgence de la demande, qui empêche les gens de réfléchir et les incite à agir.
Détecter le phishing : les liens
Presque tous les courriers de phishing contiennent des liens. Ceux-ci vous redirigeront vers des sites de phishing qui, dans la plupart des cas, seront identiques aux sites officiels. Cependant, en passant la souris sur les liens, vous pourrez voir vers quel site Internet le lien vous mènera. Comparez soigneusement ce site à celui de l’entreprise qu’ils prétendent être avant de cliquer dessus. Quoi qu’il en soit, si vous cliquez sur le lien, même si vous ne remplissez aucun détail, vous aurez confirmé que votre adresse e-mail est celle d’une victime potentielle et vous commencerez à recevoir de plus en plus d’e-mails de phishing.
Prenez rendez-vous avec un expert Oppens
Obtenez des recommandations gratuites durant un rendez-vous de 30 minutes.
Détecter le phishing : usurpation d’identité, fraude au président
Les e-mails de phishing tentent toujours de se faire passer pour une autre personne. Qu’il s’agisse d’un collègue (spear phishing) ou d’une société bancaire, cela n’a aucune importance. Vérifiez toujours de quelle société vous avez reçu le courrier. Si vous ne la connaissez pas ou n’avez jamais été client, ignorez-la et marquez-la comme spam. En revanche, si vous le recevez de la part d’un collègue, lisez ce qu’il vous demande et demandez-lui en personne si vous n’êtes toujours pas sûr, car répondre à l’e-mail pourrait faire de vous une victime.
Détecter le phishing : données personnelles
N’oubliez jamais qu’aucune entreprise au monde, pas même le gouvernement, ne vous demandera vos informations personnelles par courrier. Elles utiliseront toujours un site officiel sécurisé commençant par « https ». Même si l’e-mail semble légitime, il est préférable de se connecter manuellement via votre navigateur plutôt que d’utiliser le lien fourni dans l’e-mail. Vous serez ainsi certain de ne pas être victime de phishing.
Détecter le phishing : offres à durée limitée
À moins que vous ne soyez abonné à l’entreprise qui vous envoie ces promotions, vous pouvez quasiment toujours conclure que les e-mails proposant des offres exclusives et trop belles pour être vraies sont des e-mails de phishing. Méfiez-vous cependant, car si vous avez un abonnement, vous devez absolument vérifier s’il ne s’agit pas d’un e-mail de phishing en utilisant l’une des autres méthodes mentionnées ou d’autres méthodes plus efficaces que notre société vous enseigne dans le cadre du programme OPPENS.
Voir aussi : Comment réagir en cas d’arnaque au faux support technique ?
Détecter le phishing : faux désabonnements
Il arrive que les cybercriminels ne cherchent pas seulement à obtenir un grand nombre de vos données personnelles. Parfois, ils ne veulent pas spécifiquement votre argent, mais ils veulent simplement savoir si votre e-mail fonctionne. C’est pourquoi ils peuvent choisir d’envoyer des courriers de phishing avec un contenu qui ne vous concerne pas du tout dans l’espoir que vous vous « désinscriviez ». En réalité, vous vous inscrirez à d’autres messages de phishing, car vous venez de confirmer que votre adresse électronique est une cible potentielle et qu’elle sera vendue à d’autres cybercriminels. La chose la plus sûre à faire est de les marquer comme indésirables et de les supprimer ou de les ignorer.
