Astuces Pratiques

Nous vous aidons à utiliser Internet

Vous êtes ici : Accueil / Email / Comment détecter le phishing ou mail frauduleux

Comment détecter le phishing ou mail frauduleux

Dernières Mises à Jour Laisser un commentaire

Ceux qui essaient de faire des arnaques en ligne savent qu’il est beaucoup plus simple de tromper une personne que de contourner les mesures de sécurité d’un site web d’une banque ou d’un magasin en ligne.

Pour cette raison simple, le phishing (mail frauduleux) est l’une des méthodes préférées des cybercriminels car il trompe directement l’utilisateur et peut être assez efficace (malheureusement).

Qu’est-ce que le phishing?

Le phishing est une technique largement utilisée par les cybercriminels pour obtenir des informations confidentielles d’une personne et les escroquer.

L’escroc contacte ses victimes potentielles (très souvent par courrier électronique, mais aussi par message, réseaux sociaux, etc.) en inventant une histoire et / ou en se faisant passer pour une entreprise ou une personne de confiance afin de obtenir des informations ou directement de l’argent.

Comment un escroc peut-il connaître mon adresse e-mail?

En réalité, l’escroc n’a pas besoin de connaître votre adresse email.

Un cybercriminel utilise un programme pour envoyer le même courrier électronique à des millions d’adresses différentes.

Bien que beaucoup n’existent pas, il finira par réussir à envoyer son email à beaucoup de personnes.

Le courrier que j’ai reçu commence par Isabelle et je m’appelle Isabelle.

Bien que votre nom apparaisse dans l’e-mail (bon signe), si vous ne savez pas qui vous l’a envoyé, vous ne pouvez pas faire automatiquement confiance.

Simplement, le niveau de phishing peut être plus sophistiqué.

Dans ce cas, ce que l’escroc peut avoir fait est de préparer un courrier électronique pour tous les Isabelle, en configurant son programme pour envoyer un email à toutes les adresses incluant Isabelle dans l’adresse mail: isabelle34@gmail.com, isabellejb12@gmail.com, claireisabelle@outlook.fr, isabellenormandie4@yahoo.fr, etc etc. En fin de compte, si votre adresse e-mail contient «isabelle», c’est parce qu’il est très probable que vous vous appeliez Isabelle, n’est-ce pas?

Dans tous les cas, il existe également des arnaques personnalisées dans lesquelles l’escroc peut parfaitement connaître votre nom et votre adresse email ou votre réseau social. Donnons un exemple (cas réel):

L’escroc voit le profil de votre cousin dans un réseau social, voit qu’il vit en Nouvelle-Zélande mais que toute sa famille vit en France.

  1. Le fraudeur crée simplement un profil Facebook avec les mêmes photos que mon cousin (les photos publiques peuvent être facilement sauvegardées) et le même nom.

  2. L’escroc commence à ajouter tous les amis de mon cousin et à contacter par message privé à la famille (tous ceux qui ont le même nom de famille).

  3. L’escroc (« mon cousin ») explique qu’il a perdu sa carte de crédit et qu’il a besoin d’argent de toute urgence.

  4. L’escroc (« mon cousin ») vous dit que le meilleur moyen d’envoyer de l’argent est de lui envoyer des bitcoins (un moyen de paiement anonyme idéal pour ne laisser aucune trace).

Quelles sont les escroqueries les plus fréquentes?

Bien que les arnaques varient énormément, le but ultime du cybercriminel est le même: obtenir de l’argent.

Voici que quelques exemples (il y en a des milliers):

  • Le cybercriminel vous envoie un faux courriel presque identiques à ceux de votre banque. Son but est que nous entrions sur son site Web (avec une apparence très similaire au site de notre banque réel) et que nous entrions les données avec lesquelles nous avons normalement accès à notre banque. Comme vous l’avez peut-être deviné, cet arnaqueur peut maintenant accéder à notre compte bancaire.
  • Le cybercriminel se présente comme une femme séduisante qui est tombée amoureuse de vous mais a besoin d’argent pour payer le billet d’avion avec lequel elle viendra vous rendre visite.
  • Le cybercriminel prétend être une ONG et vous demande un faux don à la suite d’une catastrophe naturelle.
  • Le cybercriminel vous demande de mettre à jour de toute urgence un programme, mais son intention est que vous installiez un malware (programme malveillant).
  • Un ami qui a été infecté par un virus et vous transmet, ainsi qu’à beaucoup d’autres personnes, un courrier électronique très étrange avec une pièce jointe ou un lien.
  • Le réseau social d’un ami a été infecté et partage une offre sur Facebook (par exemple, des lunettes soi-disant RayBan à 20 €).

Comment détecter un courrier phishing ou frauduleux

Malheureusement, il est presque impossible de ne jamais recevoir un courrier électronique frauduleux; il est donc important de comprendre comment ils fonctionnent pour être mieux préparé à les détecter.

  1. Les fautes d’orthographe. Les entreprises ne font aucune erreur en ce qui concerne la rédaction de leurs courriels. Dans tous les cas, cela ne signifie pas que tous les courriels ne contenant pas de fautes d’orthographe soit légitimes; mais que ceux qui ont des fautes d’orthographe ne le sont pas.
  2. Urgence. Beaucoup de courriels frauduleux ont en commun qu’il y a une urgence. Ils inventent une histoire et assurent qu’il y a un besoin urgent de résoudre le problème. Une entreprise sérieuse vous avertit toujours à temps si quelque chose nécessite votre intervention, mais ne vous demande jamais d’agir à toute vitesse.
  3. L’éxpéditeur. Vérifiez qui vous envoie le courrier électronique. Souvent, les fraudeurs achètent des domaines très similaires à ceux des grandes entreprises pour les imiter. Allez sur internet, vérifiez le domaine de la société, puis vérifiez à nouveau l’adresse e-mail de l’expéditeur. Si elles ne sont pas exactement identiques, alors ce n’est pas fiable.
  4. Vérifiez les liens. Ne cliquez jamais sur un lien sauf si vous êtes absolument sûr qu’il est fiable. Pour le vérifier en cas de doute, laissez simplement le curseur de la souris sur un lien et vous verrez comment l’URL apparaîtra dans la partie complètement en bas de votre navigateur internet. Si vous voyez des url (adresses web) longues et étranges qui tentent de ressembler à une entreprise connue, ne cliquez pas.
  5. Soyez prudent avec les pièces jointes. N’ouvrez jamais une pièce jointe à moins que vous sachiez qu’elle est fiable à 100%. En laissant le curseur de la souris dessus, vous pouvez voir sans l’ouvrir quelle extension le fichier a. S’il s’agit de .pdf ou .jpg, c’est probablement légitime, mais les fichiers .exe, .com ou .bat ne sont pas fiables.
  6. Vos données personnelles. Aucune entreprise ne demande jamais à ses clients de leur fournir des données personnelles. Si quelqu’un vous demande vos données pour accéder à un compte ou similaire, il s’agit de phishing.

Que faire si vous recevez un email frauduleux

Si vous savez que c’est une arnaque

Si vous recevez un courrier électronique frauduleux, vous devez le supprimer, ou, si vous le souhaitez, le signaler à la police ou à l’entreprise qu’ils ont essayé de copier.

N’oubliez pas que si vous choisissez la deuxième option, ils peuvent (la police ou entreprise) vous demander de leur envoyer le courrier électronique afin qu’ils puissent l’analyser; il est donc préférable alors d’attendre pour le supprimer.

Si vous n’êtes pas sûr qu’il s’agisse d’une arnaque

Si, avec tous les conseils que nous vous avons donnés précédemment, vous n’êtes toujours pas en mesure de savoir si le courrier électronique que vous avez reçu est légitime ou non, demandez à vos amis, contactez directement l’entreprise ou la personne à laquelle ils essaient d’usurper leur identité; mais en aucun cas, cliquez sur un lien ou ouvrez les pièces jointes du courrier électronique.

S’il s’avère être un mail frauduleux, ouvrir le fichier joint ou cliquer sur les liens peut que vous apporter des problèmes.

Vous aimerez aussi:

Interactions du lecteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.