COMMENT RECONNAITRE UN EMAIL FRAUDULEUX ?

Les attaques ciblant les boîtes mail telles que le phishing sont de plus en plus nombreuses. Les connaître est déjà une première étape, il convient ensuite de savoir reconnaître les emails frauduleux qui sont susceptibles d’arriver dans votre boîte mail et d’engendrer des dégâts (perte d’informations sensibles, personnelles, données bancaires…). Dans cet article, nous vous donnons des indices et conseils pour apprendre à déceler les emails malveillants.

emails frauduleux.png

Afin de détecter les emails frauduleux, il est nécessaire d’analyser l’ensemble des messages reçus. Pour éviter de vous faire piéger, posez-vous sur les questions suivantes au moment de la lecture :

  • Est-ce que le message reçu incite à l’urgence ?

Les emails et messages frauduleux sont très souvent rédigés de manière à vous faire agir de manière urgente. Les personnes cachées derrière ces arnaques font en sorte de mettre une pression pour vous convaincre qu’il faut agir vite, et si possible sans réfléchir.

  • Le message reçu est totalement inattendu ?

Vous venez de recevoir un mail qui ne vous parle pas du tout, d’un dossier inconnu ou encore d’un virement urgent dont vous n’avez jamais entendu parler. Il convient alors de ne pas se précipiter et de se renseigner auprès de la personne en question pour s’assurer de l'authenticité de l’information. Les personnes malveillantes se font très souvent passer pour une personne de confiance pour arriver à leurs fins.

  • Connaissez-vous l’expéditeur ?

Comme nous le savons, les adresses email sont composées de 3 parties :

- L’identifiant

- Un séparateur (@)

- Un nom de domaine (gmail.com, hotmail.fr, yahoo.fr, laposte.net, etc.)

Il est bon de savoir qu’un professionnel n’utilise jamais un nom de domaine gratuit. Alors si vous recevez un mail de la part d’un organisme officiel qui utilise un nom de domaine gratuit, il s’agit très probablement d’une arnaque.

  • L’email s’adresse-t-il directement à vous ?

Vous devez également savoir que les emails de phishing sont dans la plupart des cas envoyés en masse, et donc ils ne sont pas personnalisés. Il convient alors prêter attention aux emails que vous recevez et qui ne sont pas personnalisés. Attention toutefois à la variante ciblée du phishing : le spear-phishing, personnalisé et donc plus difficile à détecter.

  • Où vous mène le lien sur lequel on vous invite à cliquer ?

Très fréquemment, lors de ces attaques, on vous incite à cliquer sur un lien. Pour identifier l’adresse URL sur lequel renvoi le lien, dirigez votre curseur de souris (sans cliquer) sur le lien en question. L’adresse URL va apparaître en bas à gauche de votre écran. Vous pourrez alors vérifier si l’adresse renvoie vers un site internet connu ou non. Il s'agit ici de bien vérifier le nom de domaine de l'url.

  • Le message ou email reçu contient-il des fautes de grammaire ou d’orthographe ?

Les emails de phishing contiennent très souvent des fautes d’orthographe et de grammaire. C’est un indice à ne pas négliger, il peut vous aider à ne pas vous faire piéger. Attention cependant, avec le temps les attaques ont tendance à être mieux rédigées, donc avec moins de fautes.

  • L’email reçu se trouve dans vos Spam ?

Aujourd’hui, les solutions mail détectent certains emails douteux et les intègrent dans un dossier spécifique les « spam ». Vous devez alors d’autant plus vous méfiez d’autant si le mail est contenu dans ce dossier.

  • On essaye d’éveiller votre curiosité ?

Il est également possible que les personnes malveillantes jouent avec votre curiosité pour vous inciter à cliquer sur un lien, une pièce jointe ou encore une vidéo. Les messages qui les accompagnent sont très souvent tournés de manière à vous persuader de cliquer comme : « Regarde ce que je viens de voir sur toi », ou encore « C’est bien toi sur la photo/vidéo ? ».

Vous connaissez désormais de nombreux indices qui peuvent vous aider à détecter les emails et messages frauduleux et ne plus vous faire piéger. De plus, en cas de doute sur un email ou message, on vous conseille fortement de ne pas ouvrir les pièces jointes, cliquer sur les liens, ou de lire les vidéos contenues dans ces messages. Pour finir, nous vous recommandons de ne pas les transférer, et ne pas y répondre.

A propos

Soteria Lab, société du Grand Est et basée à Nancy, est spécialisée dans la cybersécurité. Nous sommes présents au quotidien pour vous accompagner, vous protéger et vous former contre les menaces numériques. Pour cela, nous vous proposons des produits innovants et toute une gamme de services :

  • Gamme de produits Trust : sécurité USB et des emails
  • Tests d'intrusion et audits de sécurité
  • Sensibilisation et formation
  • Conseil

Contact

Le Village by CA
1 rue de la Vologne
54520 LAXOU

+33(3) 72 47 05 27

contact - AT - soteria-lab.com
www.soteria-lab.com