Nouveauté : Métavers : définition et enjeux

5 façons de repérer un email de phishing

LECTURE : 7 MIN | Mise à jour : 01 Août 2024 | Par

Sommaire de l’article
Le phishing est en hausse
5 signes révélateurs de phishing
Protégez-vous

Le phishing est l’un des cybercrimes les plus répandus.

Et à cause de leur caractère trompeur, de nombreux internautes tombent dans le piège.

Pour éviter que cela ne vous arrive, nous avons rassemblé ces 5 signaux d’alerte à repérer dans les emails.

Le phishing est en hausse

Le phishing est une fraude qui consiste à envoyer des emails en se faisant passer pour une entreprise de confiance afin de vous inciter à divulguer des informations personnelles, telles que des mots de passe, des données d’entreprise, des numéros de carte de crédit, ou d’autres informations sensibles. 

Les personnes qui pratiquent le phishing cherchent à :

    • Voler votre argent
    • Voler votre identité
    • Voler des informations sur votre entreprise pour les vendre à des concurrents

Il est important de se rappeler qu’un email de phishing demande toujours des informations personnelles. Contrairement aux logiciels malveillants, les emails de phishing ne nécessitent pas de grandes compétences techniques, ce qui les rend populaires parmi les escrocs. 

Selon le rapport « State of Email Security 2020 » de Mimecast, 58 % des organisations ont constaté une augmentation des emails de phishing l’année dernière.

5 signes révélateurs de phishing

Il est essentiel de rester vigilant et de repérer ces 5 signes indicateurs qui peuvent signaler une tentative de phishing.

1. L’email est envoyé depuis un service de messagerie gratuit

La première étape consiste à vérifier l’adresse email de l’expéditeur. Aucune entreprise réputée ne vous enverra de communication depuis une adresse de messagerie gratuite.

Les notifications de PayPal proviennent toujours d’adresses se terminant par @paypal.com, celles de Netflix utilisent @netflix.com, et les employés de Google utilisent @google.com, jamais @gmail.com.

Même si l’adresse email est un indice majeur, la prudence reste de mise. En effet, la plupart des boîtes de réception affichent le nom de l’expéditeur plutôt que l’adresse email.

Par exemple, vous pourriez recevoir un email de l’« Équipe support EA » qui semble légitime. Cependant, si l’adresse email associée est un Yahoo, Gmail ou autre service gratuit, il s’agit probablement d’une tentative de phishing.

2. Le nom de domaine est mal orthographié

Si un « I » majuscule est remplacé par un « l » minuscule, cela pourrait vous échapper. De même, un « 0 » peut facilement être confondu avec un « O » crédible. De plus, si vous êtes pressé, vous pourriez passer à côté d’une faute d’orthographe mineure. 

Cependant, Chipotle et Chipolte ne sont pas la même chose, et les adresses telles que @airbnb.com.work ou @outlook.com.net sont conçues pour voler vos données.

Les escrocs misent sur le fait que vous ne remarquerez pas ces subtilités, et vous avez peut-être déjà observé des individus utiliser ces tactiques pour se faire passer pour des célébrités sur les réseaux sociaux.

Si un email vous semble suspect, ou si vous ne vous souvenez pas d’avoir jamais eu de contact avec l’entreprise en question, prenez le temps d’examiner attentivement et assurez-vous que le nom de domaine est correct. Une entreprise légitime ne commettra jamais de fautes d’orthographe dans son nom.

3. L’email essaie de vous paniquer

Un message alarmant pourrait prendre diverses formes, telles que :

Si vous recevez un courriel d’une entreprise qui tente de semer la panique, soyez vigilant.

    • Une notification affirmant que votre compte a été piraté et vous demandant de confirmer vos identifiants.
    • Un avertissement indiquant qu’une transaction n’a pas pu être traitée et vous demandant de saisir immédiatement vos informations de carte de crédit.
    • Une alerte vous informant que vous risquez de perdre une remise spéciale si vous ne procédez pas à un paiement dans les 30 prochaines minutes.

Si vous recevez ce type de communication dans votre boîte de réception, examinez attentivement tous les détails, depuis l’adresse email jusqu’au logo, afin de déterminer la légitimité de l’entreprise. Il est possible que vous finissiez par classer cet email comme spam et poursuivre votre journée.

4. L’email contient des pièces jointes ou des liens suspects

Les liens utilisés dans les attaques de phishing sont souvent sournois, donc il est crucial de passer la souris dessus pour voir leur destination réelle. Si l’adresse ne correspond pas au site auquel vous vous attendiez, il y a de fortes chances qu’il s’agisse d’une tentative de phishing.

Par exemple, même si le texte du lien semble vous inviter à « Ouvrir le document », l’URL pourrait en réalité vous rediriger vers une page de phishing conçue pour imiter Microsoft.

Dans le but d’éviter d’être détectés par les filtres de sécurité des emails, les pirates utilisent parfois des liens de phishing dissimulés dans une pièce jointe, telle qu’un fichier PDF ou un document Word. Étant donné que les technologies de sandboxing examinent les pièces jointes pour détecter les logiciels malveillants et non les liens, l’email peut sembler sécurisé, mais il s’agit en réalité d’un piège.

5. L’e-mail est mal rédigé

Il est souvent possible de repérer un email de phishing simplement en observant la qualité du langage utilisé. Soyez attentif aux fautes d’orthographe, aux erreurs grammaticales, aux formulations étranges ou aux erreurs typiques de ceux qui apprennent l’anglais.

Les emails provenant d’entreprises légitimes sont rédigés par des rédacteurs professionnels et font l’objet d’une vérification minutieuse pour éviter les fautes d’orthographe, les erreurs grammaticales et les problèmes légaux. Cependant, les tentatives de phishing peuvent provenir de n’importe où dans le monde.

Cela ne signifie pas que tout email contenant une erreur de frappe est automatiquement une arnaque. Les gens commettent des erreurs, surtout s’ils sont pressés. 

Cependant, si vous remarquez un schéma d’expressions inhabituelles et de fautes d’orthographe récurrentes, assurez-vous de vérifier l’adresse email ainsi que tous les liens inclus dans le message.

Protégez-vous

Les dispositifs anti-spam ne parviennent pas à bloquer toutes les attaques de phishing, donc il est crucial de rester vigilant face à toute activité suspecte. Voici quelques mesures à prendre pour vous protéger contre les emails de phishing.

Ne répondez pas, ne cliquez pas sur les liens, et n’envoyez aucune information personnelle

Les attaques de phishing exploitent souvent les faiblesses humaines. 

Assurez-vous de vérifier vos emails à la lumière des cinq signes que nous avons mentionnés, et si quelque chose semble suspect, contactez directement l’expéditeur. Si nécessaire, demandez à votre responsable ou contactez votre banque pour confirmer l’authenticité de l’email.

Utilisez un antivirus

Un antivirus de qualité vous alertera si vous êtes sur le point de télécharger une pièce jointe suspecte.

 De plus, il peut servir de bouclier protecteur si vous avez accidentellement téléchargé une pièce jointe contenant un logiciel malveillant qui tente de voler vos données.

Créez un mot de passe fort

Un mot de passe efficace vous permet de mieux protéger vos données.

Si vous voulez augmenter la sécurité de vos données, voici 5 conseils pour créer un mot de passe plus sécurisé.

Utilisez un VPN

Un VPN, pour Virtual Private Network, crypte votre trafic internet et masque votre adresse IP.

Même si un VPN ne peut pas vous empêcher de divulguer des informations personnelles, il vous éloignera des sites HTTP non sécurisés et douteux.

Activez l’authentification à deux facteurs

L’authentification à deux facteurs, abrégée en 2FA, est une méthode de vérification d’identité qui nécessite la présentation de deux ou plusieurs éléments de preuve pour accéder à un compte. 

Par exemple, pour vous connecter à votre compte Facebook, vous pourriez avoir besoin d’entrer un code envoyé sur votre téléphone en plus de votre mot de passe habituel. En activant la 2FA, vous renforcez la sécurité de vos comptes en limitant l’accès aux personnes non autorisées.

Bloquez le domaine de l’expéditeur sur votre pare-feu

Une fois que vous avez vérifié le domaine utilisé par l’expéditeur, que ce soit pour son adresse e-mail ou pour le lien inclus dans l’e-mail, vous pouvez le bloquer via votre pare-feu.

Cela garantit que vous ne revisiterez pas accidentellement le site suspect et arrêtera également tout nouvel e-mail provenant de cet escroc. 

Avez-vous d’autres conseils ou des questions ? N’hésitez pas à les partager dans les commentaires ci-dessous. 😊 En attendant, veillez à rester en sécurité et protégé !

Par Adina Ailoaiei

Que ce soit sur les réseaux sociaux ou le blog, Adina ne manque aucune actualité en matière de cybersécurité et n’hésite pas à partager tout ceci avec les Ghosties pour les aider à préserver leur confidentialité.

Laisser un commentaire

Écrire un commentaire

Votre e-mail ne sera pas publié. Les champs obligatoires sont marqués par (*).