05.07.2023
Temps de lecture : 4 min.
Que sont les e-mails de phishing ?
À quoi ressemble un e-mail de phishing et que peux-tu faire contre ?
Tu démarres ton ordinateur et vérifies tes e-mails. Aujourd’hui, tu as reçu une notification de ta banque dans ta boîte mail, dont le nom de l’entreprise semble correct. Mais si tu regardes de plus près, tu t’aperçois que l’adresse de l’expéditeur est étrange. Le nom de la banque n’est pas du tout écrit correctement. Si tu passes le curseur sur le lien contenu dans l’e-mail sans cliquer, tu peux voir le lien qui s’ouvrira – un lien douteux qui ne mène pas du tout au site web de cette banque, mais à un site frauduleux. De plus, l’e-mail menace de conséquences avec une date limite qui approche.
Tu regardes encore une fois de plus près l’e-mail. Il peut même contenir de petites fautes d’orthographe et un français approximatif, certaines phrases semblent construites et traduites par une machine. N’ouvre pas la pièce jointe, ne clique pas sur les liens – il s’agit d’un e-mail de phishing!
La différence avec le spam est que tu ne reçois pas simplement une publicité obscène, mais que l’on te demande d’agir. L’objectif est de t’inciter à divulguer des informations confidentielles ou sensibles en cliquant sur le lien. Si tu ouvres la pièce jointe, un virus pourrait se propager sur ton ordinateur. C’est pourquoi tu dois toujours être attentif lorsque tu traites des e-mails et vérifier leur origine.
Nous avons rassemblé pour toi les signes distinctifs d’un e-mail de phishing afin de préparer ton attention à de telles attaques par e-mail. En outre, nous te donnons la solution pour traiter de tels e-mails :
Caractéristiques possibles d’un e-mail de phishing
Lien dans l’e-mail
Si tu passes le curseur de la souris sur le lien sans cliquer, le lien du site s’affiche. Celui-ci devrait pointer vers une adresse internet sérieuse, le site web de l’entreprise, c’est-à-dire le site officiel de ta banque, de la poste ou de l’entreprise d’où provient l’e-mail. Dans le cas d’un e-mail de phishing, il contient au contraire un lien vers un site que tu ne connais pas et dont l’extension de domaine est douteuse. Fais également attention aux fautes d’orthographe dans le nom de domaine.
Une adresse d’expéditeur étrange
Dans l’en-tête de l’e-mail que tu reçois, la mention « De : » indique l’expéditeur du message. S’il s’agit d’une adresse e-mail générale avec un prénom, un nom et un nom d’entreprise, l’e-mail est probablement digne de confiance. Qu’y a-t-il dans l’adresse après le symbole @ ? S’agit-il d’un nom de domaine fiable ou d’une abréviation que tu ne connais pas ? Tu devrais toujours remettre en question ces e-mails.
Ne pas ouvrir les pièces jointes
L’e-mail douteux contient-il une pièce jointe ? Résiste à ta curiosité et ne clique en aucun cas sur celle-ci. La plupart des virus informatiques se propagent par le biais de pièces jointes, par exemple avec l’extension de fichier .doc (virus macro) ou .exe comme fichier d’exécution. Utilise au préalable un antivirus ou consulte l’expéditeur.
Des offres invraisemblables
Chacun d’entre nous a certainement déjà reçu par e-mail l’offre d’une personne inconnue de recevoir plus d’un million de francs sur son compte. De telles offres sont absolument invraisemblables et dans ce cas, tu devrais absolument supprimer cet e-mail.
Formule de politesse impersonnelle
L’e-mail contient-il ton prénom et ton nom ou simplement Salut, Bonjour, Cher client ? Cela peut être le signe d’un e-mail de phishing et devrait attirer ton attention dès la première ligne.
De graves conséquences sont décrites
Personne ne souhaite voir son propre site web bloqué ? Que le compte client soit bloqué ou même qu’une amende te soit infligée ? C’est exactement le genre de scénarios que décrivent les e-mails de phishing et qui incitent donc à agir de toute urgence. Dans ce cas, il est utile de reprendre son souffle et d’analyser brièvement l’e-mail de plus près. En cas de doute, contacte directement l’entreprise via son site officiel et vérifie la situation.
Action urgente
« Connectez-vous dans les 24 heures. Transférez immédiatement le montant dû ». Les e-mails de phishing contiennent une urgence étrange avec laquelle les banques ou la poste n’agissent normalement pas. La prudence est de mise, surtout si tes données sont demandées. Vérifie bien s’il s’agit d’une tentative d’escroquerie.
Tu reçois un e-mail de phishing ? Alors, à la corbeille !
Tu as maintenant appris à connaître les caractéristiques d’un e-mail de phishing et tu peux, dans le meilleur des cas, identifier immédiatement un tel e-mail. Mais que faire ensuite ? As-tu déjà cliqué sur le lien ou le fichier en pièce jointe ? En fonction des données que tu as saisies, tu devrais changer le mot de passe correspondant.
Tu as étudié l’e-mail et tu as tout de suite été sûr qu’il s’agissait d’une tentative de phishing ? Alors marque cet e-mail comme spam/phishing et dans la foulée, le message sera déplacé dans la corbeille. Tu formeras ainsi l’algorithme d’identification des futurs e-mails de phishing. Le mieux est de vider également la corbeille pour que l’e-mail soit définitivement supprimé.
Tu es maintenant équipé pour lutter à l’avenir contre d’éventuels e-mails de phishing. Tu veux plus d’informations sur la manière de te protéger ? Nous avons d’autres recommandations générales de sécurité pour toi sur notre site web.