Détecter les e-mails de phishing

Félicitations, vous avez gagné ! Ou êtes-vous en train de perdre vos données au profit de criminels?

G DATA Guidebook

Les gens aiment se déguiser à Halloween. Certains e-mails n'ont pas besoin d'un jour férié pour le faire. Ils prétendent simplement être autre chose que ce qu'ils sont en réalité. Les fraudeurs veulent obtenir les données confidentielles des utilisateurs grâce à des sites web et des e-mails fidèlement reproduits. Dans le pire des cas, les criminels peuvent utiliser ces informations pour piller les comptes de leurs victimes ou voler leur identité. Souvent, ce phishing se propage sous forme de spam et atteint d'innombrables destinataires.

Dans certains cas, cependant, les criminels ciblent un seul gros "poisson", qu'ils trompent délibérément de cette manière. Les experts appellent cela le spear phishing, car une victime spécifique est sélectionnée et traquée. Mais quelle que soit la manière dont le phishing est utilisé, il constitue une menace sérieuse pour vos données.

Reconnaissez les e-mails de phishing :

  • Soyez méfiant
  • Installez un logiciel de protection
  • Supprimez les courriers suspects
  • Analysez les en-têtes
  • Appelez directement votre banque

Nos conseils et astuces vous aideront à détecter plus facilement les e-mails de phishing".

Méfiez-vous: Soyez sceptique lorsque ...

  • on vous demande des mots de passe, des codes PIN ou des détails sur votre compte.

  • on s'adresse à vous uniquement en tant que ""Cher utilisateur"" ou ""Bonjour cher client"". Les fournisseurs d'accès et les banques connaissent votre nom et s'adressent toujours à vous par ce biais. Cependant, même le nom n'est pas une garantie de sécurité, car des fraudeurs astucieux peuvent maintenant aussi découvrir le nom.  

  • il y a des divergences dans l'URL (adresse du site web), l'URL est mal orthographiée ou vous trouvez des fautes d'orthographe/de grammaire. Les e-mails d'hameçonnage et les sites web qui y sont liés sont parfois truffés d'erreurs.

  • le message a été envoyé à une adresse électronique différente de celle à laquelle vous êtes inscrit chez l'expéditeur supposé ou l'e-mail provient d'une adresse d'expéditeur différente de celle à laquelle vous êtes habitué.

  • il vous est demandé de télécharger un fichier à partir de la pièce jointe ou d'un site web lié. 

  • des tailles de police et des couleurs différentes sont utilisées dans un e-mail, les images sont floues ou la couleur de fond de l'e-mail est différente de celle à laquelle vous êtes habitué.  

  • l'e-mail est rédigé dans une autre langue, alors que votre banque ou le magasin en ligne vous contacte généralement dans votre langue maternelle.nbsp;

  • l'e-mail provient de votre banque, de votre compagnie d'assurance, d'une société de recouvrement de créances ou de votre opérateur téléphonique. Il en va de même pour les courriels censés provenir d'Amazon, d'eBay et consorts et qui font état de changements dans le système de paiement. Les banques vous contactent généralement par courrier lorsque des modifications importantes sont apportées. Cela vaut également lorsqu'une signature ou un document similaire est requis. Vous devez donc toujours être très sceptique face aux e-mails des banques.nbsp;

  • on vous promet un bénéfice. Vous pouvez être presque certain qu'il s'agit d'une escroquerie si vous êtes le gagnant d'un tirage au sort auquel vous n'avez jamais participé. 

  • un inconnu vous demande de l'argent et vous promet une fortune en échange de ce prêt. Vous pouvez en savoir plus sur cette arnaque dans notre guide de l'ingénierie sociale - une méthode de manipulation délibérée des gens.

Entrée directe

Si l'e-mail contient un lien, soyez toujours prudent. Ne vous connectez jamais à la page de votre banque via un lien dans un e-mail, mais toujours via une saisie directement dans votre navigateur. Vous évitez ainsi d'être dirigé vers une page manipulée.

Supprimez

Si un ou plusieurs des points ci-dessus s'appliquent, vous devriez supprimer l'e-mail par précaution.

Attention

En cas de doute, n'ouvrez pas l'e-mail. Si le fournisseur en question est sincère et a un réel souci, il vous contactera par courrier si nécessaire.

Notre conseil supplémentaire pour vous

Analyse de l'en-tête : Même si vous ne voyez rien de suspect à première vue : N'oubliez jamais que des fraudeurs habiles peuvent simuler presque tout. Des sites web, des adresses e-mail, voire des centres d'appels entiers ont déjà été mis en place par des criminels astucieux pour des escroqueries à grande échelle. L'adresse IP peut être une indication pour retrouver l'expéditeur. Vous trouverez l'adresse IP dans l'en-tête. Grâce à ces informations, vous pouvez ensuite vous renseigner sur l'authenticité du message.

from Ines Maria Eckermann
Online Editor