Comment reconnaître un e-mail d'hameçonnage (ou phishing en anglais) ? Signes à surveiller et exemples concrets.
L'hameçonnage (ou phishing) est une technique de fraude en ligne où des cybercriminels tentent de tromper les utilisateurs pour qu'ils divulguent des informations personnelles sensibles, telles que des mots de passe, des numéros de carte de crédit ou des informations bancaires. Ces attaques se présentent souvent sous la forme d'e-mails apparemment légitimes. Dans cet article, nous allons explorer les signes à surveiller pour reconnaître un e-mail de phishing et fournir des exemples concrets pour vous aider à identifier ces tentatives malveillantes.
Signes à surveiller
- Adresse e-mail de l'expéditeur suspecte : Les e-mails de phishing proviennent parfois d'adresses e-mail qui imitent celles d'entreprises légitimes OU parfois d'adresses mail sans aucun rapport. Vérifiez attentivement l'adresse de l'expéditeur pour repérer des anomalies, telles que des fautes d'orthographe ou des domaines inhabituels.
IMPORTANT: L’expéditeur d’un mail est composé de deux éléments : son nom et son adresse e-mail. C’est bien l’adresse e-mail qu’il faut examiner avec soin, parfois en (double) cliquant sur le nom de l’expéditeur pour voir cette adresse e-mail.
Exemple: un utilisateur reçoit un mail venant de : Centre des impots <Arihur597@gmail.com>
On voit ici que le nom de l’expéditeur est “Centre des impots”, mais lorsqu’on regarde l’adresse mail de l’expéditeur (Arihur597@gmail.com), on voit que c’est un faux mail. En effet, l’adresse mail est chez Gmail, c’est donc une adresse personnelle et non professionnelle. Note : les impôts écrivent toujours avec une adresse mail qui finit par .gouv.fr
- Salutations génériques : Les e-mails de phishing utilisent souvent des salutations génériques comme "Cher client" au lieu de votre nom. Les entreprises légitimes utilisent généralement votre nom dans leurs communications.
- Demandes d'informations personnelles : Méfiez-vous des e-mails qui demandent des informations personnelles ou financières. Les entreprises légitimes ne demandent jamais de telles informations par e-mail.
- Liens suspects : Passez votre souris sur les liens dans l'e-mail sans cliquer pour voir où ce lien enmène (l'URL réelle). Si l'URL semble suspecte ou ne correspond pas au site officiel de l'entreprise, il s'agit probablement d'un phishing. Sur tablette ou smartphone, vous pouvez laisser votre doigt appuyé longtemps sur le lien pour que sa destination (l'URL) s'affiche
- Pièces jointes inattendues : Les e-mails de phishing peuvent contenir des pièces jointes malveillantes. N'ouvrez jamais une pièce jointe d'un expéditeur inconnu ou inattendu.
- Urgence ou menaces : Les cybercriminels utilisent souvent des tactiques de peur pour inciter à une action rapide, comme des menaces de fermeture de compte ou des offres limitées dans le temps.
Exemples récents
- Changement de RIB: Vous recevez un e-mail d’une entreprise que vous connaissez, qui prétend qu’elle change de coordonnées bancaires et qu’il faudra faire votre prochain virement sur le RIB qu’elle joint à son mail.
ATTENTION : si la boîte mail de cette entreprise s’est fait pirater, il n’y aura aucun signe décelable que c’est un mail d’arnaque. En cas de changement de coordonnées bancaires reçu par mail, nous vous conseillons d’appeler la personne (sur son numéro habituel et non au numéro éventuellement indiqué dans le mail) pour vérifier.
- Faux gain: Vous recevez un message où l’on vous promet un cadeau que vous avez gagné ou en échange de vos réponses à un sondage, questionnaire, etc Une fois que vous avez complété le questionnaire, on vous demande de payer "simplement" les frais de port pour recevoir votre prix. Cependant, après avoir payé, vous ne recevez jamais le cadeau promis et les escrocs ont récupéré votre numéro de carte bancaire...
- Fausse facture : Les escrocs envoient un e-mail prétendant être une facture d'un fournisseur ou d'un service que vous utilisez. L'objectif est de vous inciter à cliquer sur un lien ou à télécharger une pièce jointe malveillante.
- Faux support technique : Vous recevez un e-mail prétendant provenir du support technique d'une entreprise bien connue, comme Microsoft ou Apple. L'e-mail vous informe d'un problème urgent avec votre compte et vous demande de fournir des informations personnelles ou de cliquer sur un lien pour résoudre le problème. Voir aussi notre article sur les arnaques au faux virus informatique
- Arnaque au remboursement : Un e-mail prétend que vous avez droit à un remboursement d'impôts ou d'une autre source. Il vous demande de fournir vos informations bancaires pour recevoir le remboursement.
- Faux avis de livraison : Vous recevez un e-mail prétendant provenir d'un service de livraison comme UPS ou FedEx, vous informant d'un problème avec la livraison de votre colis. L'e-mail contient un lien vers un site de phishing où vous êtes invité à entrer vos informations personnelles.
- Faux messages de réseaux sociaux : Vous recevez un e-mail prétendant provenir d'un réseau social comme Facebook ou LinkedIn, vous informant d'une activité suspecte sur votre compte. L'e-mail contient un lien vers un site de phishing où vous êtes invité à entrer vos informations de connexion.
- Fausse amende: vous recevez un message (mail, SMS, …) vous indiquant que vous n’avez pas encore réglé une soi-disant amende et que vous allez être majoré si vous ne payez pas rapidement. L’e-mail contient un lien vers un faux site où vous êtes invité à payer…
Exemples mails de phishing
Voici des exemples réels de mail reçu avec les indices qui montrent que c’est du phishing :
- 1) L'adresse mail est "Service.paypal@compte.fr" pour ce 1er exemple. Dans une adresse mail, il faut regarder à droite du symbole "@" pour savoir de quel site internet il s'agit. Si le mail venait réellement de paypal cela devrait être @paypal.com ou @paypal.fr mais en aucn cas ce mail ne devrait provenir du site internet "compte.fr"
- 2) Le "Bonjour," doit amené à la prudence, en général les sites indiquent souvent votre nom et prénom pour prouver que le mail est légitime
- 3) Le caractère URGENT. Le but est de vous faire peur pour que vous cliquiez sans réfléchir...
- 4) Enfin le lien : si on laisse la souris sur le lien à cliquer, on voit en bas de l'écran où cela va nous mener si on clique : Là encore cela ne resemble pas au site internet indiqué !
2eme exemple
- 1) L'adresse mail n'a aucun rapport avec la société générale
- 2) Le "Bonjour," doit amené à la prudence, en général les sites indiquent souvent votre nom et prénom pour prouver que le mail est légitime
- 3) Le texte est rédigé pour vous faire peur afin que vous cliquiez sans réfléchir...
- 4) le lien à cliquer enmène vers un site qui n'a rien à voir avec la société générale
3eme exemple
- 1) L'adresse mail est "service.client@credit.agricole.fr". Pour savoir a quel site internet appartient cette adresse il faut regarder à droite du "@" : credit.agricole.fr : on remarque alors un "point" entre "credit" et "agricole.fr" alors que le vrai site est avec un tiret: credit-agricole.fr. Cette différence est subtile mais elle a toute son importance : l'adresse mail indiquée vient du site "agricole.fr" !
- 2) Le caractère URGENT du sujet. Le but est de vous faire peur pour que vous cliquiez sans réfléchir...
- 3) Le "Chers clients," doit amené à la prudence, en général les sites indiquent souvent votre nom et prénom pour prouver que le mail est légitime
- 4) le lien à cliquer enmène vers un site qui n'a rien à voir avec le crédit agricole
- Notez également la police de caractère et la formulation curieuse dans "Misᥱ Ajoᥙr Septembre2024 Qui s'actualise désormais chaque 90jours."
Conseils
Si un message vous invite à vous connecter à tel ou tel site (votre banque, l’assurance maladie, etc.), n’utilisez pas le lien fourni dans le message, mais connectez-vous par vous-même au site en question (en utilisant l’adresse internet que vous avez l’habitude d’utiliser pour aller sur ce site). Vous éviterez ainsi bien des arnaques.
En dehors de l'e-mail: si une personne vous appelle au téléphone et prétend être votre conseiller bancaire, vous pouvez par exemple lui demander quelle est la dernière opération qui a eu lieu sur votre compte. Si c’est vraiment votre conseiller bancaire, il aura accès à cette information.
Conclusion
Même avec une boite mail sécurisée, reconnaître un e-mail de phishing ou une arnaque est essentiel pour protéger vos informations personnelles et financières. En surveillant les signes mentionnés ci-dessus et en restant vigilant, vous pouvez réduire considérablement le risque de tomber victime de ces attaques. N'oubliez jamais de vérifier l'authenticité des e-mails ou l'authenticité de votre interlocuteur avant de fournir des informations sensibles ou de cliquer sur des liens.