Les courriels d'hameçonnage sont de plus en plus sophistiqués – Comment éviter de se faire arnaquer ?

Peu importe qui vous êtes, votre profession ou votre lieu de résidence, vous êtes presque certain de recevoir des courriels indésirables ou des tentatives d'hameçonnage. En fait, il se peut même que des centaines de ces messages s'accumulent discrètement dans votre dossier de courriers indésirables pendant que vous lisez ces lignes.

Les meilleurs fournisseurs de messagerie et logiciels antivirus actuels peuvent vous aider à filtrer la plupart des courriels suspects. Cependant, aucun système n'est infaillible. Il est donc essentiel d'acquérir les compétences nécessaires pour identifier les courriels d'hameçonnage et éviter de tomber dans leurs pièges. Voici quelques conseils pour vous y aider.

Vérifiez toujours l'identité de l'expéditeur.

Si vous recevez soudainement un courriel d'une connaissance à laquelle vous ne vous attendiez pas, méfiez-vous. En général, les courriels d'amis ou de membres de la famille sont liés à une conversation en cours, ou du moins ont un contexte. Par conséquent, si un courriel arrive de façon inattendue, surtout s'il contient un lien, prenez le temps de vous demander : « Est-ce vraiment de leur part ? »

Une tactique courante des pirates informatiques consiste à prendre le contrôle de comptes de messagerie puis à envoyer des spams à tous les contacts de la victime. Ces courriels contiennent souvent des liens apparemment inoffensifs, mais il s'agit en réalité de pièges conçus pour installer des logiciels malveillants ou voler des données personnelles.

La bonne nouvelle, c'est que vous pouvez éviter ce genre de situation en vérifiant simplement. Appelez ou envoyez un SMS à la personne et demandez-lui : « M'avez-vous bien envoyé un e-mail ? » Si elle semble perplexe, vous avez votre réponse.

De plus, ne vous fiez pas uniquement au nom affiché dans l'e-mail. Vérifiez attentivement l'adresse réelle de l'expéditeur. Les pirates informatiques adorent usurper l'identité de marques connues pour vous tromper.

Vérifiez toujours les liens dans les courriels.

La meilleure façon de gérer les courriels suspects est de ne jamais cliquer sur les liens, même si vous pensez connaître l'expéditeur. Cela dit, ce sentiment de familiarité n'est parfois qu'un leurre.

Cliquer sur un lien mal placé dans un courriel est la façon dont de nombreuses personnes sont tombées victimes de campagnes d'hameçonnage sophistiquées.

Toutefois, si vous êtes certain que le courriel est légitime et ne présente aucun signe d'hameçonnage, il existe un moyen de vérifier le lien avant de cliquer dessus. Il vous suffit de survoler le lien avec votre souris. Une petite fenêtre apparaîtra, généralement dans le coin inférieur gauche de votre navigateur ou de votre application de messagerie, affichant l'adresse réelle vers laquelle le lien redirige.

Face à des liens suspects, les signes révélateurs sont souvent évidents : l’URL est étrange, longue, mal structurée, ou contient un nom de domaine qui ne correspond pas au site web attendu. C’est généralement un indicateur clair d’un site web malveillant.

En résumé, n'oubliez pas que sur Internet, un clic imprudent peut vous exposer à des risques. Il est donc préférable de bien vérifier avant de cliquer.

Les fautes d'orthographe sont un signe classique des courriels d'hameçonnage.

L'un des moyens les plus simples de repérer un courriel suspect est de surveiller les fautes d'orthographe, la ponctuation déroutante ou le choix de mots inhabituel. De nombreuses campagnes d'hameçonnage proviennent de régions où l'anglais n'est pas la langue principale, ce qui se manifeste souvent par des phrases maladroites, des erreurs grammaticales ou l'utilisation de mots hors contexte.

Bien sûr, tout le monde peut faire des fautes de frappe, même les courriels de collègues ou d'amis ne sont pas exempts d'erreurs mineures. Mais si vous lisez un courriel dont les phrases semblent avoir été écrites sous l'emprise de l'alcool, ou si vous devez le relire pour en comprendre le sens, il s'agit presque certainement d'un courriel d'hameçonnage.

Un petit conseil : si vous souriez ou avez l’impression que « quelque chose cloche » en lisant, faites confiance à votre intuition. Signalez le message comme spam et poursuivez votre travail. Dans le monde numérique, l’intuition est parfois le meilleur rempart.

Méfiez-vous des courriels provenant de grandes entreprises.

Sauf si vous utilisez un service payant, il est très rare de recevoir des e-mails personnalisés de Facebook, Apple ou Google.

Ces géants de la technologie ne vous envoient pas d'e-mails juste pour « discuter » ou vous adresser de vagues avertissements du type « il y a un problème avec votre compte ».

S'ils ont réellement besoin de les contacter, c'est généralement pour les informer d'un paiement, d'une modification de sécurité ou d'une connexion inhabituelle.

Et peu importe qui vous êtes, vous devriez activer l'authentification à deux facteurs (2FA) pour tous vos comptes en ligne. C'est l'une des protections les plus efficaces contre les intrusions.

La plupart des grandes entreprises ne vous demanderont jamais votre mot de passe par courriel et n'y inséreront généralement pas de liens cliquables. Les courriels légitimes sont généralement destinés à des fins purement informatives.

Pour vérifier, ouvrez votre navigateur et connectez-vous directement à votre compte sur le site officiel ; n’utilisez jamais le raccourci dans votre e-mail.

Les SMS sont encore plus dangereux que les courriels.

Certes, il arrive que des messages comme « Votre colis Amazon est retardé, cliquez ici pour vérifier » suscitent une réelle curiosité. Surtout lorsqu'une commande est en attente de livraison, ces notifications attirent facilement l'attention. Mais le plus souvent, il s'agit simplement de pièges habilement conçus pour vous inciter à cliquer sur des liens malveillants.

Comparés aux courriels, les SMS sont encore plus dangereux. En effet, il est presque impossible de savoir où mène réellement un lien, à moins de savoir comment prévisualiser son contenu.

Les smartphones modernes proposent un aperçu des images, mais les arnaques sophistiquées exploitent désormais cette fonctionnalité. Il en résulte un message d'apparence inoffensive qui est en réalité un piège sans avertissement.

Si vous recevez un message concernant votre commande, votre compte bancaire ou un service que vous avez utilisé, ignorez-le. Ouvrez plutôt votre navigateur et accédez directement au site web officiel (par exemple, Amazon.com). En cas de retard avéré, vous le verrez dans votre historique de commandes.

Les cas plus subtils susceptibles d'éveiller vos soupçons, tels que les messages utilisant votre nom exact ou un contenu qui semble « lié à votre vie réelle », doivent également être considérés avec prudence.

Ne cliquez pas sur les liens si vous avez des doutes sur la source. Si le message provient d'une personne que vous connaissez, vérifiez-le par un autre moyen, par exemple en l'appelant ou en lui envoyant un SMS en privé, pour lui demander si c'est bien elle qui l'a envoyé.

Enfin, l'ignorer est aussi une option judicieuse. Ignorer un message suspect ne présente aucun risque. Mais cliquer sur un lien malveillant ? Vous pourriez y perdre toute votre identité numérique.

En résumé, les meilleurs logiciels antivirus pour Windows actuels sont très efficaces pour filtrer les courriels d'hameçonnage et vous avertir des menaces potentielles. Cependant, aussi performante soit-elle, la plupart des arnaques et des attaques de logiciels malveillants ne réussissent que si vous cliquez sur le lien qu'elles contiennent.

Les attaques par logiciel malveillant « zéro clic » existent toujours, permettant de compromettre les systèmes des victimes sans qu'elles n'aient à intervenir. Cependant, ces attaques sont extrêmement sophistiquées, coûteuses et ciblent généralement des personnalités de premier plan, comme des représentants du gouvernement, des journalistes d'investigation ou d'autres personnes influentes.

Pour la plupart d'entre nous, utilisateurs moyens, le danger provient toujours du fait de cliquer par curiosité sur des liens suspects dans des courriels ou des messages.

Le principe fondamental est donc le suivant : en cas de doute, abstenez-vous de cliquer. Aussi attrayant que puisse paraître un lien, aussi percutant que soit son contenu, votre sécurité prime toujours sur la curiosité. Ne laissez pas un clic accidentel vous ouvrir les portes du piratage.