Le phishing n’est pas un phénomène nouveau. C’est le type d’attaque le plus courant depuis plusieurs années. Mais en raison de la complexité croissante des escroqueries de ce genre, savoir repérer un mail de phishing devient plus important que jamais.
Qu’est-ce que le phishing ?
L’hameçonnage est une cyberattaque qui usurpe l’identité d’une personne ou d’une organisation de bonne réputation. Le but est de déployer un logiciel malveillant, de voler les informations d’identification d’un compte existant, d’acquérir suffisamment d’informations pour ouvrir un nouveau compte frauduleux ou simplement de compromettre un terminal. Un simple clic sur un lien de phishing peut potentiellement vous créer des soucis.
Qu’est-ce qu’un mail de phishing ?
C’est la forme la plus courante d’attaque d’ingénierie sociale. Avec des milliards de mails échangés au quotidien, il devient de plus en plus difficile de distinguer lesquels sont réels et lesquels pourraient être des tentatives d’hameçonnage.
Voici quelques signes courants à surveiller.
1. Demande d’informations sensibles
Les entreprises légitimes ne demanderont jamais des informations sur une carte de crédit, des numéros de sécurité sociale ou des mots de passe par email. Si vos correspondants le font, il s’agit probablement d’une arnaque.
2. Utilise un nom de domaine différent
Les escroqueries par hameçonnage tentent souvent de se faire passer pour des entreprises légalement constituées. Assurez-vous que l’email est envoyé depuis un domaine vérifié en cochant le champ « envoyé ». Par exemple, un message d’Amazon proviendra de @amazon .com. Il ne viendra pas de @clients.amazon.org.
3. Contient des liens qui ne correspondent pas au domaine
Regardez si les liens dans le mail vous mènent réellement au domaine Amazon. Pour cela, il vous suffit de passer le curseur sur cesdits liens. Recherchez également https:// au début de l’URL et ne cliquez pas sur les liens qui n’utilisent pas HTTPS.
4. Comprend des pièces jointes non sollicitées
Une entreprise légitime ne vous enverra jamais de pièce jointe par mail. Elle vous dirigera plutôt vers son site, où vous pourrez télécharger des documents en toute sécurité. Donc, évitez d’ouvrir les pièces jointes, même si elles semblent provenir d’une organisation supposée bien connue.
5. N’est pas personnalisé
Les entreprises qui font des affaires légitimes ou avec lesquelles vous avez déjà fait des achats connaîtront votre nom. Et elles l’utiliseront pour créer un lien de proximité avec vous plutôt que de s’adresser à vous de manière générique, comme « Cher membre », « Cher client » ou simplement « Bonjour ».
6. Utilise une orthographe et une grammaire médiocres
Les organisations officielles emploient des rédacteurs spécialisés pour leurs communications. Ils n’enverraient jamais d’e-mails contenant des fautes d’orthographe ou de grammaire.
Cependant, les pirates ne sont pas simplement mauvais en orthographe. On soupçonne qu’ils utilisent délibérément des erreurs grammaticales pour éliminer les utilisateurs plus prudents et sélectionner des cibles plus faciles.
7. Essaie de faire paniquer le destinataire
La plupart des attaques de phishing se servent d’appels à l’action qui s’appuient sur le sentiment d’urgence. L’objectif est de faire en sorte que les destinataires aient l’impression de manquer une offre ou une récompense, ou qu’ils soient nerveux à l’idée d’être punis.
Vous trouverez ci-dessous certaines des phrases et tactiques courantes utilisées par les escrocs pour vous inciter à cliquer de toute urgence sur des liens ou des pièces jointes malveillants.
- Nous avons remarqué des activités suspectes ou des tentatives de connexion.
- Il y a un problème avec votre compte ou vos informations de paiement.
- Vous devez confirmer certaines informations personnelles.
- Vous devez effectuer un paiement.
- Vous pouvez vous inscrire pour recevoir votre remboursement.
- Offrir des coupons pour des produits gratuits.
- Émission d’une fausse confirmation de commande.