Le phishing est une technique frauduleuse mise en place par des hackers et destinée à leurrer des internautes. L’objectif étant d’obtenir des données personnelles en se faisant pour un service connu (impôts, banque, etc.).

Ces techniques d’hameçonnage sont de plus en plus élaborées, si bien qu’il est facile de tomber dans le piège.

Repérer un e-mail de phishing

Les e-mails de phishing sont pensés pour être les plus ressemblants possibles aux e-mails des institutions ou autres organismes dont ils usurpent l’identité. Il est toutefois possible de déceler une tentative d’hameçonnage avec quelques indicateurs.

1. Une notification de la messagerie ou de l’antivirus

Lorsqu’une messagerie ou un antivirus soupçonnent un e-mail comme étant possiblement frauduleux, un message d’alerte s’affiche. Ce type d’avertissement ne doit pas être ignoré et la prudence est de mise. Généralement ces emails sont envoyés en masse depuis des services peu regardant. Ils ont donc tendance à avoir un faible taux de délivrabilité et apparaissent en SPAM.

2. Un e-mail d’une société auprès de laquelle vous n’êtes pas client

Les hackers n’ont pas forcément accès aux bases de données des entreprises dont ils usurpent l’identité. Il envoient donc souvent leur e-mails au hasard sans savoir si le destinataire est client de ladite entreprise ou non. Ainsi, si vous recevez un e-mail d’une société ou d’un service avec lesquels vous n’avez pas de lien, soyez vigilants.

Un cybercriminel peut néanmoins s’en prendre à des vrais clients soit parce qu’il aura eu accès à la base de données clients, soit parce que lors d’un envoi de masse, des probabilités de réception d’un e-mail frauduleux par de vrais clients existent.

3. Nom d’expéditeur suspect

Les e-mails de phishing les moins élaborés affichent une adresse e-mail qui n’a rien de professionnelle telle qu’une adresse gmail. Pour les méthodes plus élaborées, si l’extension qui suit le @ paraît plausible, il convient de se poser des questions quant au destinataire : est-ce une personne avec qui vous avez déjà échangé, etc. ?

4. Un objet d’email alléchant ou alarmiste

L’objet de l’e-mail est important car il cherche à inciter la victime à ouvrir le message. Un remboursement évoqué ou, au contraire, une demande de paiement de dette dont vous n’avez aucune connaissance doivent vous alerter.

5. Un contenu suspect et une demande d’informations confidentielles

Un e-mail de phishing peut contenir des fautes d’orthographe ou formuler une demande inhabituelle. La moindre incohérence remarquée doit vous mettre la puce à l’oreille, d’autant plus si des informations confidentielles vous sont demandées, notamment vos informations bancaires.

Un contenu d’e-mail inquiétant (défaut de paiement, etc.) peut vous donner envie de cliquer sur une pièce-jointe, un lien ou de répondre au message. N’agissez jamais dans l’urgence et contactez l’organisme qui prétend vous joindre (banque ou autre). Pour ce faire n’utilisez pas le numéro de téléphone qui apparaît dans l’e-mail, allez sur internet et recherchez le numéro de service client de l’entreprise. Un conseiller pourra confirmer si un e-mail vous a été envoyé par leurs services.

Recevoir notre actualité

Rejoignez la newsletter.

Poursuivre votre lecture