Les pirates utilisent souvent des faux mails pour s’introduire dans le système de leurs victimes. Pour éviter ce genre d’attaque, vous ne pouvez que faire attention au genre de mail que vous recevez. Quelques astuces vous permettront de faire la différence.
Plan de l'article
Les outils de vérification de l’authenticité d’adresse mail
Vous trouverez sur internet plusieurs outils qui permettent de vérifier des adresses mail. L’utilisation est simple, gratuite, et souvent sans engagement. Il vous suffit de copier l’adresse mail et de le coller dans la barre de recherche de la plateforme que vous avez choisie. Après quelques secondes, vous aurez un court rapport de l’analyse faite. Les informations résumées vous permettront de savoir s’il s’agit d’un pirate ou non. Faites toutefois attention au genre d’outil dont vous faites usage. Certaines plateformes peuvent se réserver le droit de collecter les mails vérifiés ou le font frauduleusement. D’autres plateformes peuvent être mises en place par des pirates pour vous voler des informations confidentielles.
Lire également : Authentification : comprendre l'importance et les enjeux pour la sécurité en ligne
Les indicateurs pour reconnaître un faux mail
Outre les plateformes de vérifications, la meilleure façon de vérifier un mail serait de se référer à des indicateurs clés.
L’avertissement de votre messagerie
Votre application peut vous signaler si un mail semble de provenance douteuse. Avec Gmail, ce sont les nombreux messages qu’on retrouve dans les « SPAMS ». Si vous avez un antivirus, faites attention aux alertes.
Lire également : Protection anti-malware : 3 conseils pour vous protéger sur internet
Un destinataire inconnu
Pour envoyer les messages de pishing, les cybercriminels utilisent des bases de données contenant plusieurs mails. Ils envoient les messages à toutes les adresses sans réellement savoir si celui qui le reçoit serait intéressé ou pas. Dans la foulée, des messages d’une certaine société (usurpation d’identité) sont envoyés à des personnes qui n’en sont pas clients. Si vous recevez donc des messages d’une entreprise dont vous ne bénéficiez pas des services, sachez qu’il s’agit probablement d’une cyberattaque. Attention ! Les cybercriminels peuvent dérober les adresses des clients d’un service et envoyer des messages.
Un objet trop alléchant
Généralement, les cybercriminels jouent sur le sentiment de leurs victimes. Les messages envoyés suscitent souvent la joie ou un sentiment d’urgence. En exemple, vous pouvez lire en objet : « Premier prix du jeu-concours », « Remboursement », « Alerte de sécurité », etc. Ce sont des textes bien écrits pour attirer l’attention de la victime. Si vous voyez ce genre de message, soyez prudent.
Une présentation peu convaincante
Les cybercriminels dérobent les documents avec lesquels ils arrivent à convaincre les victimes. Ils peuvent procéder par des captures d’écran, des scannages et des montages. Dans ces cas, la modification n’est jamais réussie à 100 %. Vous aurez donc des messages mal écrits, des images de piètre qualité, des logos et des signatures floues. Dès que vous remarquez ces différences avec le logo habituel, comprenez qu’il s’agit d’un faux mail.
Le manque de personnalisation
Les mails d’arnaque sont envoyés en lot. Ceux qui les envoient utilisent simplement une base de données et non pas le temps de le personnaliser pour chaque client. Le plus souvent, ils font recours à des formules vagues, un peu comme « Cher Monsieur » ; vous ne verrez jamais votre nom dans le message. Cela devrait attirer votre attention. Mais, certaines fonctionnalités fournissent de nouveaux outils qui permettent de personnaliser les messages. Tenez compte de cette possibilité et ne croyez pas en un mail juste parce qu’il mentionne votre nom.
La demande d’information personnelle
Soyez prudent lorsque vous voyez un mail qui vous demande des informations confidentielles comme : numéro de carte bancaire, mot de passe, identifiant de connexion, etc. Aucun organisme ne vous demandera ce genre d’informations par mail. Même en cas de réinitialisation des identifiants, l’envoi des anciennes informations de connexion n’est pas nécessaire.
