7 manières de reconnaître un e-mail ou un site web frauduleux

De nos jours, nous avons l’impression d’être assaillis de toutes parts par les arnaqueurs : e-mails et SMS dangereux, sites web frauduleux, messages de phishing, appels suspects, et plus encore. Tout ceci dans l’espoir de se procurer nos informations et de nous dérober de l’argent. C’est pourquoi nous devons tous apprendre à être vigilants et à nous protéger contre les faux et les escroqueries en ligne. 

Heureusement, certains indices caractéristiques peuvent vous aider à déterminer si quelqu’un essaye de vous tromper. Voici comment reconnaître les messages et les sites web frauduleux. 

1. Recherchez des adresses URL incorrectes. Si vous souhaitez accéder à un site web spécifique, tel que le site de votre banque ou un site de commerce électronique populaire et que vous vous retrouvez sur un site dont l’adresse web est légèrement différente, soyez vigilant, le site est très probablement frauduleux. En créant une copie du site, les escrocs espèrent vous piéger et vous amener à saisir vos informations personnelles et informations de paiement sans faire attention.Il existe de nombreuses manières de vous protéger de ces escroqueries :  

• • Si vous utilisez un ordinateur, passez votre souris sur le lien pour avoir un aperçu du lien URL dans la barre d’état. Ensuite, vérifiez que le lien du site correspond à l’adresse URL légitime. Ainsi, par exemple, si vous recevez un e-mail de la part de « North Bank » et que le lien ne vous dirige pas vers l’adresse www.northbank.com, mais plutôt vers www.banking-north.com, ne cliquez pas dessus.
     
  • Si vous utilisez un équipement mobile, servez-vous de l’aperçu du lien pour voir l’URL réelle avant de cliquer.
     
  • Vous pouvez également utiliser McAfee® WebAdvisor sur votre ordinateur comme vos équipements mobiles pour vous assurer que les liens sur lesquels vous vous apprêtez à cliquer sont sécurisés.
     
  • Vérifiez si l’adresse web commence par « https » au lieu de seulement « http », car cela indique que la page web est sécurisée. Vous pouvez également vérifier si le site porte un label de confiance, tel que McAfee SECURE. 

3. Vérifiez l’adresse e-mail de l’expéditeur.Vous pouvez également vérifier qui a envoyé l’e-mail en regardant l’adresse de l’expéditeur. Même si l’e-mail indique provenir de North Bank, il se peut que l’adresse de l’expéditeur soit étrange, comme par exemple northbank@hotmail.com. L’expéditeur ne devrait pas utiliser un compte de messagerie Internet publique telle que Hotmail, Gmail ou Yahoo! s’il prétend être une entreprise légitime.
4. Vérifiez la formule de salutation. Si le message commence par « Cher monsieur » ou « Cher client », cela devrait vous mettre la puce à l’oreille. Les expéditeurs avec lesquels vous êtes en relation s’adresseront généralement à vous en vous appelant par votre nom.
5. Recherchez des images de mauvaise qualité et des fautes d’orthographe.Les fautes d’orthographe et de grammaire sont un autre signe indiquant que le message ou le site est très probablement frauduleux. Un autre indice sont les logos ou d’autres images de faible qualité. 
6. Méfiez-vous des demandes indiscrètes.Votre banque ne vous demandera jamais vos codes PIN ou informations de carte de crédit par e-mail ou SMS. Elle ne vous appellera pas non plus directement pour vous demander de confirmer vos informations de compte. C’est également valable pour l’administration fiscale.Les appels téléphoniques frauduleux censés émaner de la direction générale des finances publiques, affirmant que les personnes qui les reçoivent ont des arriérés, sont en augmentation. Sachez que la direction générale des finances publiques envoie toujours ses notifications officielles par courrier. 
7. En cas de doute, consultez directement la source.Si vous avez le moindre doute concernant une demande, contactez l’institution ou la personne en question directement en utilisant leur site web, adresse e-mail ou numéro de téléphone officiel.  

Si vous recevez un e-mail de la part d’une personne que vous connaissez vous demandant des informations sensibles, et que l’adresse e-mail de l’expéditeur semble authentique, sachez qu’il peut s’agir d’un cas d’usurpation d’e-mails. Parlez-en directement à la personne pour confirmer qu’elle a bien envoyé la demande par e-mail. 

Cette escroquerie est de plus en plus fréquente et fait partie des « arnaques au PDG » : les pirates usurpent l’adresse e-mail de véritables membres d’une entreprise, comme par exemple le PDG ou le directeur des ressources humaines, et demandent aux employés des informations sensibles, telles que leur numéro de sécurité sociale ou leur salaire. Puisque les e-mails semblent provenir de personnes en position d’autorité, les destinataires répondent souvent en indiquant les informations demandées. 

Vous souhaitez obtenir davantage de conseils et vous tenir informé des tendances en matière de sécurité ? Assurez-vous de suivre @McAfee_Home sur Twitter et d’aimer notre page sur Facebook.