Les emails de phishing deviennent de plus en plus sophistiqués – Comment éviter de se faire arnaquer ?

Qui que vous soyez, quelle que soit votre activité ou votre localisation géographique, la probabilité de recevoir des spams et des messages d'hameçonnage est quasi-évidente. En fait, vous en avez peut-être des centaines, tapies dans votre dossier spam, au moment même où vous lisez ces lignes.

Les meilleurs fournisseurs de messagerie et logiciels antivirus peuvent vous aider à filtrer la plupart des e-mails suspects. Cependant, aucun système n'est parfait. Apprenez donc à reconnaître les e-mails d'hameçonnage pour éviter de vous faire avoir. Voici quelques conseils pour y parvenir.

Vérifiez toujours l'identité de l'expéditeur

Si vous recevez un e-mail inattendu de quelqu'un que vous connaissez, considérez-le comme suspect. Les e-mails des amis et de la famille sont généralement liés à une conversation en cours, ou du moins contiennent un certain contexte. Alors, si un e-mail vous arrive à l'improviste, surtout s'il contient un lien, arrêtez-vous et demandez-vous : « Est-ce vraiment de leur part ? »

L'une des astuces les plus courantes des pirates consiste à prendre le contrôle d'un compte de messagerie et à envoyer des spams à tous les contacts de la victime. Ces e-mails contiennent souvent des liens apparemment inoffensifs, mais sont en réalité des pièges conçus pour installer des logiciels malveillants ou voler des données personnelles.

La bonne nouvelle, c'est que vous pouvez éviter complètement cette situation en vérifiant simplement. Appelez rapidement la personne ou envoyez-lui un SMS pour lui demander : « Vous venez de m'envoyer un e-mail ? » Si elle vous répond par un regard vide, vous avez votre réponse.

De plus, ne vous contentez pas de regarder le nom affiché dans un e-mail. Vérifiez bien l'adresse d'envoi qui se cache derrière le nom. Les pirates adorent usurper des marques connues pour vous tromper.

Vérifiez toujours les liens dans les e-mails

La façon la plus sûre de gérer les e-mails inconnus est de ne jamais cliquer sur les liens, même si vous pensez connaître l'expéditeur. Comme mentionné précédemment, la « familiarité » peut parfois être un déguisement.

C'est en cliquant sur un mauvais lien dans un e-mail que de nombreuses personnes deviennent victimes de campagnes de phishing sophistiquées.

Cependant, si vous êtes certain que l'e-mail est légitime et non frauduleux, il existe un moyen de vérifier le lien avant de cliquer. Il vous suffit de survoler le lien avec votre souris. Une petite boîte apparaîtra, généralement en bas à gauche de votre navigateur ou de votre messagerie, indiquant l'adresse réelle vers laquelle le lien mène.

Avec des liens suspects, les signes révélateurs sont souvent évidents : une URL qui semble étrange, longue ou confuse, ou qui contient un nom de domaine qui ne correspond pas au site auquel vous pensez, est souvent un indicateur clair d'un site malveillant.

En bref, n'oubliez pas que dans le monde en ligne, un clic imprudent peut être une porte ouverte au risque, il est donc préférable de regarder avant de cliquer.

Les fautes d'orthographe sont un signe classique d'e-mails de phishing

L'un des moyens les plus simples de repérer un e-mail suspect est de rechercher des fautes d'orthographe, une ponctuation confuse ou une utilisation de mots « inhabituelle ». De nombreuses campagnes d'hameçonnage proviennent de pays où l'anglais n'est pas la langue principale, ce qui se traduit souvent par des phrases maladroites, une grammaire incorrecte ou des mots utilisés hors contexte.

Bien sûr, tout le monde peut faire des fautes de frappe, et même les courriels de collègues ou d'amis ne sont pas à l'abri de petites erreurs. Mais si vous lisez un courriel qui semble avoir été écrit sous l'emprise de l'alcool, ou qui vous oblige à le relire plusieurs fois pour en comprendre le sens, il s'agit très probablement d'un courriel d'hameçonnage.

Petit conseil : si vous riez ou vous sentez bizarre en lisant, faites confiance à votre instinct. Marquez-le comme spam et passez à autre chose. Dans le monde numérique, l'intuition est parfois la meilleure défense.

Méfiez-vous des e-mails provenant de grandes entreprises

À moins que vous n’utilisiez un service payant, il est rare de recevoir des e-mails personnels de Facebook, Apple ou Google.

Ces géants de la technologie ne vous envoient pas d'e-mails simplement pour « discuter » ou pour vous avertir vaguement qu'« il y a un problème avec votre compte ».

S'ils doivent être contactés, c'est généralement pour vous informer d'un paiement, d'un changement de sécurité ou d'une connexion inhabituelle.

Et qui que vous soyez, vous devriez activer l'authentification à deux facteurs (2FA) pour tous vos comptes en ligne. C'est l'une des meilleures protections contre les intrus.

La plupart des grandes entreprises ne vous demanderont jamais votre mot de passe par e-mail et n'incluent généralement pas de liens cliquables. Les e-mails authentiques sont généralement purement informatifs.

Si vous souhaitez vérifier, ouvrez vous-même votre navigateur et connectez-vous directement à votre compte sur le site officiel, ne passez jamais par le raccourci dans l'e-mail.

Les SMS sont encore plus dangereux que les e-mails

Certes, des messages comme « Votre colis Amazon est en retard, cliquez ici pour vérifier » peuvent parfois être vraiment curieux. Surtout si vous avez une commande en attente d'expédition, de tels messages peuvent facilement faire réagir. Mais la plupart du temps, il s'agit simplement de pièges astucieux conçus pour vous inciter à cliquer sur un lien malveillant.

Les SMS sont encore plus dangereux que les e-mails. En effet, il est presque impossible de voir où mène le lien, à moins de savoir prévisualiser le contenu.

Les smartphones actuels permettent d'afficher des aperçus d'images, mais les arnaques par hameçonnage modernes contournent cette fonctionnalité. Résultat : un message apparemment inoffensif est en réalité un piège sans avertissement.

Si vous recevez un message concernant une commande, votre compte bancaire ou tout autre service que vous utilisez, ignorez-le. Ouvrez plutôt votre navigateur et accédez directement au site web officiel (par exemple, Amazon.com). Si un article est vraiment en retard, vous le verrez dans votre historique de commandes.

Des cas plus subtils qui peuvent vous faire réfléchir, comme des messages utilisant votre vrai nom ou du contenu qui semble « lié à votre vie réelle », devraient également être une source d’inquiétude.

Ne cliquez pas sur un lien si vous n'êtes pas sûr de la source. Si le message provient d'une connaissance, vérifiez-le par un autre moyen, comme un appel ou une messagerie privée, pour vérifier s'il provient réellement de cette personne.

Enfin, ignorer un message suspect est un choix judicieux. Personne n'a rien à perdre à l'ignorer. Mais cliquer sur le mauvais lien ? Le prix à payer pourrait être votre identité numérique.

En bref, les meilleurs logiciels antivirus pour Windows actuels filtrent efficacement les e-mails de phishing et vous avertissent des risques. Mais quelle que soit l'intelligence de la technologie, la grande majorité des attaques de phishing et de logiciels malveillants ne réussissent que si vous cliquez sur le lien intégré.

Il existe encore des attaques de logiciels malveillants « zéro clic », où les victimes n'ont aucune action à entreprendre pour être infectées. Cependant, ces attaques sont extrêmement complexes, coûteuses et ciblent généralement des cibles « éminentes » telles que des représentants du gouvernement, des journalistes d'investigation ou des personnalités influentes.

Pour la plupart d’entre nous, l’utilisateur moyen, le danger vient toujours du fait de cliquer par curiosité sur des liens douteux dans des e-mails ou des messages.

En règle générale, si vous n'êtes pas sûr, ne cliquez pas. Aussi attrayant que soit le lien, aussi pertinent que soit le contenu, votre sécurité vaut toujours mieux qu'un peu de curiosité. Ne laissez pas un clic accidentel vous attirer des pirates.