https://www.mcafee.com/learn/phishing-email-examples-how-to-recognize-a-phishing-email/
Exemples d’e-mails de phishing : comment reconnaître un e-mail de phishing
Vous recevez un e-mail de la part de labanqueDefrance@c0mpte.com, qui prétend qu’une activité suspecte a été détectée sur votre relevé de carte de crédit et vous demande de vérifier vos informations financières. Que faire ? Bien que vous puissiez être tenté de cliquer sur un lien pour résoudre immédiatement le problème, il s’agit probablement de l’œuvre d’un cybercriminel. Le phishing est une escroquerie qui vous incite à fournir volontairement des informations personnelles importantes. Protégez-vous contre le phishing en consultant quelques exemples d’e-mails de phishing et en en apprenant davantage sur cette escroquerie en ligne courante.
Qu’est-ce que le phishing
Le phishing est un cybercrime qui vise à dérober vos informations sensibles. Les escrocs se font passer pour des grandes entreprises ou d’autres entités fiables pour vous inciter à fournir volontairement des informations comme vos identifiants de connexion ou, pire encore, votre numéro de carte de crédit.
Qu’est-ce qu’un e-mail/SMS de phishing ?
Un e-mail ou un SMS de phishing (également connu sous le nom de SMiShing) est un message frauduleux présenté comme légitime, qui vous demande généralement de fournir des informations personnelles sensibles de diverses manières. Cependant, si vous ne regardez pas attentivement ces e-mails ou SMS, vous risquez de ne pas pouvoir faire la différence entre un message ordinaire et un message de phishing. Les escrocs s’efforcent de rendre les messages de phishing identiques aux e-mails et SMS envoyés par des entreprises de confiance. Vous devez donc être prudent lorsque vous ouvrez ces messages et cliquez sur les liens qu’ils contiennent.
Comment repérer un message de phishing ?
Les auteurs de phishing échouent souvent en commettant des erreurs simples qui sont faciles à repérer lorsque vous savez comment faire. À chaque fois que vous ouvrez un e-mail ou un SMS, vérifiez qu’il ne s’agit pas de phishing grâce aux indices suivants :
La grammaire laisse à désirer
Même les plus grandes entreprises commettent parfois des petites erreurs dans leurs communications. Les messages de phishing contiennent souvent des erreurs grammaticales, des fautes d’orthographe et d’autres erreurs flagrantes que les grandes entreprises ne feraient pas. Si vous constatez plusieurs erreurs grammaticales flagrantes dans un e-mail ou SMS qui vous demande des informations personnelles, vous êtes peut-être la cible de phishing.
Le logo ne semble pas correct
Pour renforcer leur crédibilité, les escrocs utilisent souvent les logos des entreprises pour lesquelles ils se font passer. Cependant, dans de nombreux cas, ils ne volent pas correctement ces logos. Le logo dans un e-mail ou un SMS de phishing peut être mal dimensionné ou avoir une mauvaise résolution. Si vous devez plisser les yeux pour distinguer le logo dans un message, il y a de fortes chances qu’il s’agisse de phishing.
L’URL est étrange
Le phishing est toujours centré autour de liens sur lesquels vous êtes censé cliquer. Voici quelques moyens de vérifier si le lien que vous avez reçu est légitime :
- Passez la souris sur le lien dans l’e-mail pour afficher son URL. Souvent, les URL de phishing contiennent des fautes, un signe courant de phishing. En passant la souris sur le lien, vous pourrez voir un aperçu du lien. Si l’URL vous semble suspecte, ne l’ouvrez pas.
- Cliquez avec le bouton droit de la souris sur le lien, copiez et collez l’URL dans un fichier de traitement de texte. Cela vous permettra d’examiner minutieusement le lien pour y déceler des erreurs de grammaire ou d’orthographe sans être dirigé vers une page web potentiellement malveillante.
- Vérifiez l’URL d’un lien sur un appareil mobile en restant appuyé dessus avec votre doigt.
Si l’URL que vous découvrez ne correspond pas à l’expéditeur supposé du message, vous avez probablement reçu un e-mail de phishing.
Types d’e-mails et de SMS de phishing
Les messages de phishing peuvent avoir différentes tailles ou formes, mais certains d’entre eux sont plus répandus que d’autres. Passons en revue quelques exemples des escroqueries de phishing les plus courantes :
Escroquerie au compte suspendu
Certains e-mails de phishing vous avertissent que votre banque à temporairement suspendu votre compte en raison d’une activité inhabituelle. Si vous recevez un e-mail de suspension de compte de la part d’une banque chez laquelle vous n’avez pas de compte ouvert, supprimez-le immédiatement sans hésiter. Les e-mails de phishing qui mentionnent une suspension de compte provenant d’une banque chez laquelle vous avez un compte sont cependant plus difficiles à repérer. Utilisez les méthodes que nous avons énumérées ci-dessus pour vérifier l’intégrité de l’e-mail, et si vous n’obtenez pas de résultat, contactez directement votre banque au lieu d’ouvrir les liens contenus dans l’e-mail que vous avez reçu.
Escroquerie à l’authentification à deux facteurs
L’authentification à deux facteurs (2FA) est devenue courante. Vous êtes donc probablement habitué à recevoir des e-mails vous demandant de confirmer vos informations de connexion à l’aide de codes à six chiffres. Les auteurs de phishing savent également à quel point l’authentification à deux facteurs est répandue, et ils pourraient profiter de ce service qui est censé protéger votre identité. Si vous recevez un e-mail vous demandant de vous connecter à un compte pour confirmer votre identité, utilisez les critères que nous avons énumérés ci-dessus pour vérifier l’authenticité du message. Méfiez-vous tout particulièrement si quelqu’un vous demande de fournir un code 2FA pour un compte auquel vous n’avez pas accédé depuis un certain temps.
Escroquerie au remboursement d’impôt
Nous savons tous qu’il est très important d’effectuer sa déclaration de revenus. C’est sur cela que comptent les escrocs qui vous envoient de faux e-mails du service des impôts au sujet d’un remboursement. Soyez prudent lorsqu’un e-mail vous informe que vous avez reçu une rentrée d’argent inattendue et soyez particulièrement méfiant des e-mails prétendument envoyés par le service des impôts, car cette agence gouvernementale contacte le plus souvent les contribuables par courrier postal. Les escroqueries liées aux remboursements d’impôts peuvent causer d’importants dégâts car ils vous demandent souvent vos numéros de sécurité sociale ainsi que vos informations bancaires.
Escroquerie à la confirmation de commande
Parfois, les cybercriminels essaient de vous piéger en envoyant des e-mails contenant de fausses confirmations de commande. Ces messages contiennent souvent de faux reçus joints à l’e-mail ou des liens prétendant contenir plus d’informations sur votre commande. Cependant, les criminels utilisent souvent ces pièces jointes et ces liens pour diffuser des malwares sur l’appareil de la victime.
Le phishing au travail
Vous devez également vous méfier du phishing lorsque vous utilisez votre messagerie professionnelle. L’une des escroqueries les plus répandues consiste à envoyer des e-mails conçus pour donner l’impression qu’ils ont été envoyés par un membre de la direction de votre entreprise. Ils demandent aux employés de transférer des fonds à des clients supposés, mais en réalité, cet argent ira aux escrocs. Utilisez les conseils que nous avons énumérés ci-dessus pour repérer ces faux e-mails.
Quand le phishing passe sous le radar
Souvent, les pirates informatiques cherchent à mettre à jour d’anciens stratagèmes afin qu’ils ne soient pas détectés par les utilisateurs déjà sensibilisés à certaines cybermenaces. C’est le cas des dernières techniques de dissimulation du phishing qui détectent les machines virtuelles pour passer sous leur radar. Les entreprises de cybersécurité utilisent souvent des appareils sans tête ou des machines virtuelles (un fichier informatique qui se comporte comme un véritable ordinateur) pour déterminer si un site web est en réalité une page de phishing. Mais aujourd’hui, certains kits de phishing contiennent du JavaScript (un langage de programmation qui permet de mettre en œuvre des fonctionnalités complexes sur des pages web) qui vérifie si une machine virtuelle analyse la page. S’il détecte des tentatives d’analyse, le kit de phishing affichera une page blanche à la place de la page de phishing, ce qui permettra de ne pas être détecté. Pour vous assurer de ne pas tomber dans le piège des dernières escroqueries par phishing, tenez-vous au courant des techniques de phishing afin de garder une longueur d’avance sur les cybercriminels.
Que se passe-t-il si vous cliquez sur un lien dans un e-mail de phishing ?
Ne cliquez jamais sur les liens des e-mails suspects. Si vous cliquez sur un lien de phishing, il vous mènera à une page web contenant un formulaire où vous pourrez saisir des données sensibles telles que votre numéro de sécurité sociale, vos informations de carte de crédit ou des identifiants de connexion. Ne saisissez aucune donnée sur cette page.
Que faire si vous pensez avoir été victime de phishing ?
Si vous saisissez accidentellement des données sur une page web ouverte depuis un e-mail suspect, effectuez une analyse complète pour rechercher les malwares sur votre appareil. Une fois l’analyse terminée, sauvegardez tous vos fichiers et modifiez vos mots de passe. Même si vous avez fourni les données d’un seul compte à l’escroc, vous avez peut-être aussi ouvert la porte au vol d’autres données personnelles. Il est donc important de modifier tous les mots de passe que vous utilisez en ligne à la suite d’une suspicion d’attaque de phishing.
Astuces simples pour reconnaître un e-mail de phishing
Terminons en résumant quelques conseils sur la manière d’éviter les e-mails de phishing :
- En cas de doute, contactez directement l’entreprise qui est censée vous avoir envoyé l’e-mail plutôt que d’ouvrir les liens des e-mails suspects.
- Examinez attentivement les e-mails suspects pour repérer les signes révélateurs du phishing, tels qu’une mauvaise grammaire, des logos de mauvaise qualité ou des liens factices.
- Si vous cliquez accidentellement sur un lien de phishing, ne saisissez aucune donnée et fermez la page.
- Si vous pensez être la cible de phishing, effectuez une analyse antivirus, sauvegardez vos fichiers et modifiez tous vos mots de passe.
Restez protégé
Les e-mails de phishing ne fonctionnent que sur les personnes qui ne sont pas informées. Maintenant que vous savez comment repérer les e-mails de phishing et que vous connaissez la marche à suivre si vous pensez être la cible d’escrocs, vous risquez beaucoup moins de tomber dans le piège. N’oubliez pas de faire attention à vos informations personnelles lorsque vous utilisez Internet et faites preuve de prudence lorsque quelqu’un vous demande de divulguer des détails sur votre identité, vos finances ou vos informations de connexion.
Consultez les actualités de McAfee et soyez au courant des dernières menaces pour la sécurité mobile et grand public en suivant @McAfee_FR sur Twitter, en vous abonnant pour recevoir nos e-mails, en écoutant notre podcast Hackable? (en anglais) et en nous suivant sur Facebook.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
