Exemples de courriels d’hameçonnage : Comment reconnaître un courriel d’hameçonnage

Vous recevez un courriel de bank0famerica@acc0unt.com affirmant avoir identifié une activité suspecte sur votre relevé de carte de crédit et vous demandant de vérifier vos informations financières. Que devez-vous faire? Vous êtes tenté de cliquer sur un lien pour résoudre immédiatement le problème. Mais ce lien vient probablement d’un cybercriminel. L’hameçonnage est une fraude dont l’objectif est de vous inciter à fournir volontairement des renseignements personnels importants. Protégez-vous contre l’hameçonnage en examinant certains exemples de courriels d’hameçonnage et en améliorant vos connaissances sur cette forme très courante de fraude en ligne.

Qu’est-ce que l’hameçonnage?

L’hameçonnage est un cybercrime qui cible vos informations sensibles. Les fraudeurs prétendent être de grandes sociétés ou toute autre institution digne de confiance pour vous inciter à fournir des renseignements, comme des informations d’identification de sites Web, ou pire encore, votre numéro de carte de crédit.

 Qu’est-ce qu’un courriel ou un texto d’hameçonnage?

Un courriel ou un texto d’hameçonnage (aussi connu sous le nomhameçonnage par SMS) est un message frauduleux conçu pour sembler authentique et qui vous demande de fournir des informations personnelles sensibles. Vous devez donc examiner attentivement les courriels ou textos, pour faire la différence entre un message normal et un message d’hameçonnage. Les fraudeurs travaillent très fort pour que les messages d’hameçonnage ressemblent autant que possible aux communications envoyées par des entreprises dignes de confiance. C’est pourquoi vous devez être prudent lorsque vous ouvrez ces messages et cliquez sur les liens qu’ils contiennent.

Comment repérer un message d’hameçonnage?

Les fraudeurs se compromettent souvent en faisant des erreurs simples qui sont faciles à reconnaître une fois que vous savez comment. Recherchez les signes d’hameçonnage suivants chaque fois que vous ouvrez un courriel ou un texto :

C’est mal écrit

Même les plus grandes entreprises commettent parfois des erreurs mineures dans leurs communications. En revanche, les messages d’hameçonnage contiennent souvent des erreurs grammaticales, des fautes d’orthographe et d’autres erreurs flagrantes que les grandes entreprises ne commettraient pas. Voir plusieurs erreurs grammaticales flagrantes dans un courriel ou un texto demandant vos renseignements personnels est un signe : vous pourriez être la cible d’une escroquerie par hameçonnage.

Quelque chose cloche avec le logo

Pour améliorer leur crédibilité, les fraudeurs volent souvent le logo des entités dont ils usurpent l’identité. Cependant, il arrive souvent qu’ils ne répliquent pas correctement les logos d’entreprise. Le logo d’un courriel ou d’un texto d’hameçonnage peut se distinguer du vrai par de mauvaises proportions ou une faible résolution. Si vous devez plisser les yeux pour identifier le logo d’un message, il y a de fortes chances que ce soit de l’hameçonnage.

L’URL ne correspond pas

Les messages d’hameçonnage mettent toujours l’accent sur des liens que vous êtes censé cliquer. Voici quelques moyens de vérifier si un lien est légitime :

• Dans le courriel, survolez le lien avec votre souris pour afficher son URL. Les URL d’hameçonnage contiennent souvent des fautes d’orthographe. Il s’agit d’un signe clair d’escroquerie. Survoler le lien avec votre souris vous permettra d’en voir l’aperçu. Si l’URL semble suspecte, ne cliquez pas dessus et supprimez le message immédiatement.
• Cliquez avec le bouton droit sur le lien, copiez-le et collez l’URL dans un logiciel de traitement de texte. Cela vous permettra d’examiner le lien de plus prêt pour identifier des fautes d’orthographe ou de grammaire sans être dirigé vers la page Web potentiellement malveillante.
• Appuyez longuement sur un lien pour en vérifier l’URL sur les appareils mobiles.

Si l’URL ne correspond pas à l’entité qui prétend vous avoir envoyé le message, vous avez probablement reçu un courriel d’hameçonnage.

Types de courriels et de textos d’hameçonnage

Les messages d’hameçonnage sont de formes et tailles variées, mais certains types de courriels et de textos d’hameçonnage sont plus courants que d’autres. Passons en revue les exemples de messages d’hameçonnage les plus fréquemment envoyés :

Escroquerie de compte suspendu

Certains courriels d’hameçonnage semblent vous informer que votre banque a temporairement suspendu votre compte en raison d’une activité inhabituelle. Si vous recevez un courriel annonçant la suspension d’un compte dans une banque auprès de laquelle vous n’avez pas ouvert de compte, supprimez-le immédiatement. Les courriels d’hameçonnage concernant un compte suspendu auprès d’une banque avec laquelle vous faites affaire sont cependant plus difficiles à repérer. Utilisez les méthodes énumérées ci-dessus pour vérifier l’authenticité du courriel. En dernier recours, contactez directement votre banque au lieu d’ouvrir les liens dans le courriel que vous avez reçu.

Escroquerie d’authentification à deux facteurs

L’authentification à deux facteurs (A2F) est maintenant chose courante. Vous avez donc probablement l’habitude de recevoir des courriels vous demandant de confirmer vos informations de connexion avec des codes numériques à six chiffres. Les fraudeurs savent également que l’A2F est devenue la norme et ils peuvent tenter de détourner ce service censé protéger votre identité. Si vous recevez un courriel vous demandant de vous connecter à un compte pour confirmer votre identité, utilisez les critères ci-dessus pour vérifier l’authenticité du message. Méfiez-vous encore plus si quelqu’un vous demande de procéder à l’A2F pour un compte auquel vous n’avez pas accédé depuis un certain temps.

Escroquerie de remboursement de taxes

Nous connaissons tous l’importance que revêt la période des impôts. Les fraudeurs aussi. Voilà pourquoi ils vous envoient des courriels frauduleux de remboursement fiscal. Soyez prudent lorsqu’un courriel vous informe que vous avez reçu une belle somme d’argent. Soyez particulièrement méfiant à l’endroit des courriels soi-disant émis par les autorités fiscales car ces agences gouvernementales ne contactent les contribuables que par courrier postal. Les escroqueries d’hameçonnage de remboursement de taxes peuvent causer un préjudice grave car elles impliquent généralement d’obtenir votre numéro de sécurité sociale ainsi que vos informations bancaires.

Escroquerie de confirmation de commande

Parfois, les cybercriminels tenteront de vous escroquer au moyen de courriels contenant de fausses confirmations de commande. Ces messages contiennent souvent des « reçus » joints au courriel ou des liens prétendant contenir plus d’informations sur votre commande. Cependant, les criminels utilisent souvent ces pièces jointes et ces liens pour propager des logiciels malveillants sur l’appareil de la victime.

Hameçonnage au travail

Vous devez également vous méfier de l’hameçonnage lorsque vous utilisez votre messagerie professionnelle. Une fraude très courante implique des courriels conçus pour ressembler à ceux que des collègues de travail vous enverraient. Ces courriels demandent aux employés de transférer des fonds à de faux clients, qui s’avèrent être de vrais fraudeurs. Utilisez les conseils que nous avons énumérés ci-dessus pour repérer ces faux courriels.

Lorsque l’hameçonnage passe inaperçu

Souvent, les pirates cherchent à mettre à jour d’anciennes tactiques pour berner des utilisateurs qui savent éviter des cybermenaces. Tel est le cas d’une récente technique de contournement de l’hameçonnage, qui détecte les machines virtuelles échappant à la surveillance. Les entreprises de cybersécurité utilisent souvent des machines virtuelles (un fichier informatique qui se comporte comme un ordinateur réel) pour déterminer si un site Web est en fait une page d’hameçonnage. Mais maintenant, certaines trousses d’hameçonnage incluent JavaScript, un langage de programmation qui vous permet de mettre en œuvre des fonctionnalités complexes sur des pages Web, et qui vérifie si une machine virtuelle analyse la page. Si elle détecte des tentatives d’analyse, la trousse d’hameçonnage affichera une page vierge au lieu de la page d’hameçonnage, permettant à l’arnaque d’échapper à la détection. Gardez une longueur d’avance sur les cybercriminels et restez informé à propos des dernières fraudes par hameçonnage. Vous éviterez ainsi de vous faire escroquer.

Que se passe-t-il si vous cliquez sur un lien dans un courriel d’hameçonnage?

Ne cliquez jamais sur les liens dans les courriels suspects. Si vous cliquez sur un lien envoyé par un fraudeur, le lien vous mènera souvent à une page Web proposant un formulaire dans lequel vous pouvez saisir des données sensibles telles que votre numéro de sécurité sociale, vos informations de carte de crédit ou vos informations d’identification. Ne saisissez aucune donnée sur cette page.

Que faire si vous pensez avoir été victime d’hameçonnage?

Si vous saisissez accidentellement des données sur une page Web liée à un courriel suspect, lancez une recherche complète de logiciels malveillants sur votre appareil. Une fois l’analyse terminée, sauvegardez tous vos fichiers et modifiez vos mots de passe. Même si vous n’avez fourni que les données d’un seul compte, vous avez peut-être ouvert l’accès à d’autres données personnelles. Il est donc important de modifier tous les mots de passe que vous utilisez en ligne si vous soupçonnez une escroquerie d’hameçonnage.

Comment reconnaître un courriel d’hameçonnage : des conseils simples

Concluons avec quelques conseils faciles pour éviter les courriels d’hameçonnage :

• En cas de doute, contactez directement l’organisation qui vous aurait envoyé un courriel suspect au lieu d’ouvrir les liens qu’il contient.
• Examinez attentivement les courriels suspects pour identifier la présence de signes d’hameçonnage, tels qu’une grammaire médiocre, des logos approximatifs ou de faux liens.
• Si vous cliquez accidentellement sur un lien d’hameçonnage, ne saisissez aucune donnée et fermez cette page.
• Si vous croyez être la cible de fraudeurs, lancez une analyse antivirus, sauvegardez vos fichiers et modifiez tous vos mots de passe.

Restez protégé 

Les courriels d’hameçonnage ne fonctionnent que sur les gens mal informés. Maintenant que vous savez comment repérer les courriels d’hameçonnage et comment réagir si vous en êtes la cible, vous serez moins susceptible d’être victime de ces stratagèmes. N’oubliez pas d’être prudent avec vos renseignements personnels lorsque vous utilisez Internet et faites preuve de prudence chaque fois que quelqu’un vous demande de divulguer des informations sensibles sur votre identité, vos finances ou vos informations de connexion.

Pour rester informé à propos de tout ce qui concerne McAfee et des dernières menaces visant le consommateur et la sécurité mobile, suivez @McAfee_Home sur Twitter, abonnez-vous à notre courriel, écoutez notre balado Hackable? et ajoutez la mention « J’aime » sur Facebook.