Les emails de phishing sont de plus en plus sophistiqués – Comment éviter de se faire arnaquer ?

Qui que vous soyez, quelle que soit votre activité ou votre localisation, la probabilité de recevoir des spams ou des messages frauduleux est quasi-évidente. En fait, vous en avez peut-être des centaines, tapies dans votre dossier spam, au moment même où vous lisez ces lignes.

Les meilleurs fournisseurs de messagerie et logiciels antivirus peuvent vous aider à filtrer la plupart des e-mails suspects. Cependant, aucun système n'est parfait. Apprenez donc à repérer les e-mails frauduleux pour éviter de vous faire avoir. Voici quelques conseils pour y parvenir.

Vérifiez toujours l'identité de l'expéditeur

Si vous recevez un e-mail inattendu de quelqu'un que vous connaissez, considérez-le comme suspect. Les e-mails des amis et de la famille sont généralement liés à une conversation en cours, ou du moins ont un contexte. Alors, si un e-mail vous arrive de nulle part, surtout s'il contient un lien, arrêtez-vous et demandez-vous : « Est-ce vraiment de leur part ? »

L'une des astuces les plus courantes des pirates consiste à prendre le contrôle des comptes de messagerie et à spammer tous les contacts de la victime. Ces e-mails contiennent souvent des liens apparemment inoffensifs, mais qui sont en réalité des pièges pour installer des logiciels malveillants ou voler des données personnelles.

La bonne nouvelle, c'est que vous pouvez éviter cette situation en vérifiant simplement. Appelez rapidement la personne ou envoyez-lui un SMS en lui demandant : « Vous venez de m'envoyer un e-mail ? » Et si elle vous répond par un regard vide, vous avez votre réponse.

De plus, ne vous contentez pas de regarder le nom affiché dans un e-mail. Vérifiez bien l'adresse d'envoi qui se cache derrière le nom. Les pirates adorent usurper des marques connues pour vous tromper.

Vérifiez toujours les liens dans les e-mails

La façon la plus sûre de gérer les e-mails inconnus est de ne jamais cliquer sur les liens, même si vous pensez connaître l'expéditeur. Comme mentionné précédemment, la « familiarité » peut parfois être un déguisement.

En cliquant sur un mauvais lien dans un e-mail, de nombreuses personnes sont devenues victimes de campagnes de phishing sophistiquées.

Cependant, si vous êtes certain que l'e-mail est légitime et non frauduleux, il existe un moyen de vérifier le lien avant de cliquer. Pour ce faire, passez votre souris sur le lien. Un petit cadre apparaîtra, généralement en bas à gauche de votre navigateur ou de votre application de messagerie, indiquant l'adresse réelle vers laquelle le lien mène.

En cas de liens suspects, les signes révélateurs sont souvent évidents : une URL étrange, longue, confuse ou contenant un nom de domaine qui ne correspond pas au site attendu. C'est souvent un indicateur clair d'un site malveillant.

En bref, n'oubliez pas que dans le monde en ligne, un clic imprudent peut être une porte ouverte au risque, il est donc préférable de regarder avant de cliquer.

Les fautes d'orthographe : un signe classique d'un e-mail de phishing

L'un des moyens les plus simples de repérer un e-mail suspect est de rechercher des fautes d'orthographe, une ponctuation confuse ou une utilisation de mots « inhabituelle ». De nombreuses campagnes d'hameçonnage proviennent de pays où l'anglais n'est pas la langue principale, ce qui se traduit souvent par des phrases maladroites, une grammaire incorrecte ou une utilisation de mots totalement hors contexte.

Bien sûr, tout le monde fait des fautes de frappe, et même les courriels de collègues et d'amis sont sujets à des erreurs. Mais si vous lisez un courriel qui semble avoir été écrit sous l'emprise de l'alcool, ou qui vous oblige à le relire plusieurs fois pour en comprendre le sens, il s'agit très probablement d'une arnaque.

Petit conseil : si vous riez ou vous sentez bizarre en lisant ceci, faites confiance à votre instinct. Marquez ce message comme spam et passez à autre chose. Dans le monde numérique, l'intuition est parfois la meilleure défense.

Méfiez-vous des e-mails provenant de grandes entreprises

À moins que vous n'utilisiez un service payant, il est rare de recevoir des e-mails personnels de Facebook, Apple ou Google.

Ces géants de la technologie ne vous envoient pas d'e-mails simplement pour « discuter » ou vous avertir vaguement qu'« il y a un problème avec votre compte ».

S'ils ont besoin de vous contacter, c'est généralement pour vous informer d'un paiement, d'un changement de sécurité ou d'une connexion inhabituelle.

Et qui que vous soyez, vous devriez activer l'authentification à deux facteurs (2FA) pour tous vos comptes en ligne. C'est l'une des meilleures protections contre les intrus.

La plupart des grandes entreprises ne vous demanderont jamais votre mot de passe par e-mail et n'incluent généralement pas de liens cliquables. Les e-mails authentiques sont généralement purement informatifs.

Si vous souhaitez vérifier, ouvrez vous-même votre navigateur et connectez-vous à votre compte directement sur le site officiel, ne passez jamais par le raccourci dans l'e-mail.

Les SMS sont encore plus dangereux que les e-mails.

Certes, des messages comme « Votre colis Amazon est en retard, cliquez ici pour vérifier » suscitent parfois une réelle curiosité. Surtout si vous avez une commande en attente d'expédition, il est facile de tomber dans le panneau. Mais la plupart du temps, il s'agit simplement de pièges astucieux conçus pour vous inciter à cliquer sur un lien malveillant.

Les SMS sont encore plus dangereux que les e-mails. En effet, il est quasiment impossible de voir où mène le lien, à moins de savoir prévisualiser le contenu.

Les smartphones actuels permettent d'afficher des aperçus d'images, mais les arnaques modernes contournent cette fonctionnalité. Résultat : un message apparemment inoffensif est en réalité un piège sans avertissement.

Si vous recevez un message concernant une commande, votre compte bancaire ou tout autre service que vous utilisez, ignorez-le. Ouvrez plutôt votre navigateur et accédez directement au site web officiel (par exemple, Amazon.com). Si un article est vraiment en retard, vous le verrez dans votre historique de commandes.

Des cas plus subtils qui peuvent vous faire réfléchir, comme des messages utilisant votre vrai nom ou du contenu qui semble « lié à votre vie réelle », devraient également être une source d’inquiétude.

Ne cliquez pas sur un lien si vous n'êtes pas sûr de la source. Si le message provient d'une connaissance, vérifiez-le par un autre moyen, par exemple en l'appelant ou en lui envoyant un message privé, pour vérifier son authenticité.

Enfin, ignorer un message suspect est un choix judicieux. Personne n'a rien à perdre à l'ignorer. Mais cliquer sur le mauvais lien pourrait vous coûter votre identité numérique.

En résumé, les meilleurs antivirus pour Windows actuels filtrent efficacement les e-mails d'hameçonnage et vous avertissent des risques. Cependant, malgré l'intelligence de cette technologie, la grande majorité des attaques d'hameçonnage et de logiciels malveillants ne réussissent que si vous cliquez sur le lien intégré.

Il existe encore des attaques de logiciels malveillants dites « zéro clic », où la victime ne fait rien pour être infectée. Cependant, ces attaques sont extrêmement complexes, coûteuses et ciblent généralement uniquement des cibles de premier plan, telles que des représentants gouvernementaux, des journalistes d'investigation ou des personnalités influentes.

Pour la plupart d’entre nous, l’utilisateur moyen, le danger vient toujours des clics curieux sur des liens douteux dans des e-mails ou des messages.

En règle générale, si vous avez un doute, ne cliquez pas. Aussi attrayant que soit le lien, même si le contenu vous plaît, votre sécurité prime toujours sur un peu de curiosité. Ne laissez pas un clic accidentel vous attirer des pirates.