E-mails de phishing : comment repérer et éviter les messages malveillants
Avez-vous déjà reçu un de ces e-mails qui ne semble pas tout à fait correct ? Peut-être que l’adresse de l’expéditeur est erronée ou que le message est mal rédigé. Il y a de fortes chances qu’il s’agisse d’un e-mail de phishing qui tente de vous arnaquer. Les e-mails de phishing sont conçus pour vous inciter à cliquer sur des liens malveillants, à télécharger des virus ou à partager des informations sensibles comme des mots de passe. Même si les escroqueries par phishing sont devenues incroyablement courantes et sophistiquées, la bonne nouvelle est qu’une fois que vous connaissez les signes permettant de repérer les e-mails de phishing, vous pouvez facilement éviter de devenir une victime. Ce guide montre comment analyser les emails avec un œil critique afin de détecter les tentatives de phishing avant de cliquer sur les liens. À la fin, vous serez un expert dans la détection des e-mails de phishing et dans la protection de vos comptes et de vos informations.
Qu’est-ce que le phishing ?
Les e-mails de phishing sont des messages frauduleux conçus pour vous inciter à fournir des informations sensibles ou à télécharger des logiciels malveillants. Les phishers envoient des e-mails en se faisant passer pour une entreprise légitime pour voler des noms d’utilisateur, des mots de passe, des numéros de compte ou simplement pour vous faire télécharger des logiciels malveillants sur votre ordinateur.
Ces e-mails malveillants augmentent en nombre de jour en jour et deviennent si sophistiqués et réalistes qu’il est difficile de distinguer les vrais des mauvais.
Tactiques courantes utilisées dans les e-mails de phishing
Voici quelques-unes des tactiques utilisées par les fraudeurs pour tenter de vous inciter à cliquer sur des liens ou à télécharger des pièces jointes :
Urgence et peur
Ces e-mails de phishing utilisent souvent des scénarios pour créer une urgence ou vous faire peur. Par exemple, ils peuvent prétendre que votre compte bancaire a été piraté et que tout votre argent est en train d’être transféré. Vous devrez cliquer sur le lien pour vous vérifier afin d’arrêter le transfert.
Imiter des marques de confiance
Les fraudeurs savent usurper les noms et les logos d’entreprises bien connues pour paraître authentiques. Ils utiliseront souvent le même design et le même logo que les marques de confiance pour vous envoyer des e-mails. Si vous ne faites pas attention, vous pouvez facilement vous faire avoir.
Déguisé en quelqu’un que vous connaissez
Vos listes de contacts et vos comptes de messagerie peuvent être piratés pour envoyer des messages qui peuvent sembler provenir d’amis ou de membres de votre famille. Celui-ci est plus facile à détecter, car le message est souvent éteint et ils peuvent vous faire des demandes inhabituelles, comme un transfert d’argent ou un accès par mot de passe à la banque.
Trop beau pour être vrai
Les messages promettant de l’argent gratuit, des cartes cadeaux ou des prix extravagants sont typiques des e-mails de phishing.
Pièces jointes et liens
C’est probablement le plus dangereux et le plus difficile à défendre, car certaines pièces jointes peuvent s’exécuter d’elles-mêmes lorsque vous ouvrez l’e-mail. Ces pièces jointes contiennent souvent des logiciels malveillants, des virus, etc., destinés à infecter votre appareil ou à voler vos données.
Se protéger contre les escroqueries par phishing
Prenez ces mesures pour vous protéger contre les escroqueries par phishing :
Expéditeurs suspects
Vérifiez l’adresse e-mail de l’expéditeur pour vous assurer qu’elle correspond à l’entreprise ou à la personne dont elle prétend provenir. Les phishers usurpent souvent les vrais noms d’entreprises ou utilisent des adresses qui se ressemblent. Si l’e-mail provient d’une personne que vous ne connaissez pas ou ne reconnaissez pas, ignorez ou supprimez l’e-mail.
Langage alarmant
Les messages qui véhiculent un sentiment d’urgence ou exigent une action immédiate sont probablement des tentatives de phishing. Méfiez-vous des termes tels que « doit agir maintenant » ou « le compte sera fermé ».
Demandes de renseignements personnels
Ne fournissez jamais de données sensibles, comme des mots de passe, des numéros de sécurité sociale ou des numéros de carte de crédit, par e-mail. Les entreprises légitimes ne demanderont pas d’informations confidentielles dans un e-mail.
Liens et pièces jointes
Méfiez-vous des liens, téléchargements et pièces jointes non sollicités dans les e-mails. Ils peuvent contenir des logiciels malveillants, des virus ou des ransomwares. Même si le message semble légitime, il est préférable de ne cliquer sur aucun lien ni de télécharger de fichiers non sollicités par e-mail.
Erreurs d’orthographe/grammaire
Les e-mails de phishing contiennent souvent des fautes d’orthographe, de grammaire et de ponctuation. Bien que ce ne soit pas toujours le signe d’une arnaque, cela peut indiquer que l’expéditeur n’est peut-être pas celui qu’il prétend être. Les entreprises légitimes font généralement appel à des créateurs de contenu professionnels pour rédiger leurs messages.
Que faire si vous recevez un e-mail de phishing
Si vous recevez un e-mail de phishing, ne répondez pas, ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe ! Au lieu de cela, effectuez ces actions :
Signalez-le
Transférez l’e-mail de phishing à spam@uce.gov et au service de sécurité de votre entreprise, si cela s’est produit via votre messagerie professionnelle. Signaler la tentative de phishing aide les autorités à traquer les groupes malveillants et à bloquer les futures campagnes de phishing.
Supprime-le
Supprimez immédiatement l’e-mail de phishing. Ne l’ouvrez même pas, car certains e-mails de phishing contiennent des pièces jointes de logiciels malveillants qui s’activent simplement en prévisualisant le message. Supprimez l’e-mail de votre boîte de réception et supprimez tous les autres dossiers.
Méfiez-vous des suivis
Si vous avez répondu sans le savoir à l’e-mail de phishing, ignorez et supprimez les e-mails de suivi. Les phishers enverront parfois un autre message peu de temps après le premier, affirmant que vous devez « vérifier » ou « mettre à jour » vos informations. Supprimez immédiatement tous les suivis sans répondre davantage.
Changer les mots de passe et améliorer la sécurité
Si vous avez saisi des identifiants de connexion ou des informations financières dans l’e-mail de phishing, modifiez ces mots de passe immédiatement. Les phishers utilisent les informations de connexion et les numéros de carte de crédit volés pour accéder à des comptes ou en ouvrir des frauduleux.
Pour les comptes importants tels que les banques et les réseaux sociaux, activez l’authentification à deux facteurs. Cela ajoute une couche de sécurité supplémentaire pour vos connexions. Même si votre mot de passe est volé, les phishers ne pourront pas accéder à vos comptes sans une authentification supplémentaire.
Utiliser un antivirus
La plupart des logiciels antivirus sont capables de détecter les logiciels malveillants dans les pièces jointes de vos e-mails. C’est pourquoi vous devriez disposer d’un logiciel antivirus pour analyser en permanence votre boîte de réception e-mail. Pour les utilisateurs de Windows, nous avons constaté que la version gratuite de Windows Defender est suffisante pour la plupart des gens .
Maintenant que vous connaissez les signes avant-coureurs, vous serez mieux protégé contre ces e-mails de phishing. Découvrez ensuite comment lutter contre les attaques de phishing sur téléphone portable et les escroqueries sur LinkedIn .
Crédit image : 123RF
Laisser un commentaire