8 façons de reconnaître les courriels de phishing

De nos jours, les cybercriminels ont différentes stratégies pour soutirer de l'argent ou des informations à leurs victimes. Même s'ils n'obtiennent pas d'argent ou d'informations de votre part, mais que vous cliquez quand même sur leur lien, ils peuvent vérifier que votre courriel existe et qu'il y a bien une personne de l'autre côté de l'écran. Ils peuvent vendre ces informations afin que d'autres cybercriminels puissent tenter leur chance pour vous soutirer des informations ou de l'argent. Pour éviter que cela ne se produise, nous avons rassemblé quelques indices qui permettent de reconnaître ces courriels malveillants. Voici 8 façons de reconnaître les e-mails de phishing :

Parfois, les cybercriminels qui ont rédigé ces e-mails de phishing ne maîtrisent pas aussi bien la langue que vous. C'est pourquoi certains de ces e-mails de phishing peuvent avoir une grammaire étrange ou de nombreuses fautes d'orthographe qui indiquent qu'il s'agit d'un e-mail de phishing. Cependant, de nos jours, les hameçonneurs deviennent deplus en plus intelligents et ne font plus autant de fautes d'orthographe ou de grammaire étrange. C'est toutefois une façon de les repérer.

Si le fait que l'expéditeur ne figure pas dans votre liste d'expéditeurs sûrs ne vous rend pas douter, vous pouvez toujours vérifier son domaine. Vous pouvez le trouver à côté du nom ou en cliquant sur le nom de l'expéditeur. L'adresse électronique de l'expéditeur s'affiche alors. Si la partie qui suit le @ ne vous semble pas familière, vous pouvez être sûr qu'il s'agit d'un courrier de phishing. Si c'est le cas, vérifiez toujours l'orthographe et ce qui vient après le point. Par exemple, ici :

On peut voir qu'il y a un "l" supplémentaire et qu'il vient de .be au lieu de .com. Ce sont des signaux d'alarme évidents !

Le contenu de la plupart des e-mails de phishing est similaire. Certains vous demanderont de payer quelque chose, de renouveler un abonnement, de rendre un petit service, d'autres encore vous redirigeront vers un site Web ou certains vous demanderont même de télécharger quelque chose. Ils vous demanderont toujours quelque chose, parfois même avec une raison apparemment légitime. Un indice révélateur est l'extrême urgence de la demande, qui empêche les gens de réfléchir et les incite à agir. Certaines sont cependant très subtiles et bien conçues, comme celle-ci : .

Presque tous les courriels de phishing contiennent des liens de phishing. Ceux-ci vous redirigeront vers des sites de phishing qui, dans la plupart des cas, seront identiques au site officiel. Cependant, vous pouvez toujours survoler les liens et vous serez en mesure de voir vers quel site Web le lien vous mènera. Comparez soigneusement l’adresse de ce site au site officiel de l'entreprise qu'ils prétendent être avant de cliquer dessus. Si toutefois vous cliquez sur le lien, même si vous ne remplissez aucun détail, vous aurez confirmé que votre e-mail est celui d'une victime potentielle et vous commencerez à recevoir de plus en plus d'e-mails de phishing.

Les e-mails de phishing essaient toujours de se faire passer pour quelqu'un. Qu'il s'agisse d'un collègue (spear phishing) ou d'une société bancaire, cela n'a aucune importance. Les cybercriminels s'en moquent. Vérifiez toujours de quelle société vous avez reçu le courriel. Si vous ne la connaissez pas ou n'en avez jamais été client, ignorez-la et marquez-la comme spam. En revanche, si vous le recevez de la part d'un collègue, lisez ce qu'il veut et demandez-lui en personne si vous n'êtes toujours pas sûr, car répondre à l'e-mail pourrait faire de vous une victime.

N'oubliez jamais qu'aucune entreprise au monde, pas même le gouvernement, ne vous demandera vos informations personnelles par courriel. Elles utiliseront toujours un site officiel sécurisé commençant par "https". Même si l'e-mail semble légitime, il est préférable de se connecter manuellement via votre navigateur plutôt que d'utiliser le lien qu'ils ont laissé dans le courrier. De cette façon, vous pouvez être sûr que vous n'êtes pas victime d'un hameçonnage.

À moins que vous ne soyez abonné à l'entreprise qui vous envoie ces promotions, vous pouvez presque toujours conclure que les courriels proposant des offres exclusives et trop belles pour être vraies sont des courriels de phishing. Méfiez-vous cependant, car si vous avez un abonnement, vous devez absolument vérifier qu'il ne s'agisse pas d'un e-mail de phishing en utilisant l'une des autres méthodes mentionnées ou d'autres méthodes plus efficaces que notre société vous apprend dans la Phished Academy.

Parfois, les cybercriminels ne cherchent pas seulement à obtenir un grand nombre de vos données personnelles. Parfois, ils ne veulent pas spécifiquement votre argent mais ils veulent juste savoir si votre e-mail fonctionne. C'est pourquoi ils peuvent choisir d'envoyer des courriels d'hameçonnage dont le contenu ne vous concerne en aucune façon, dans l'espoir que vous vous "désinscriviez". En réalité, vous vous inscrirez à d'autres messages de phishing, car vous venez de confirmer que votre adresse électronique est une cible potentielle et qu'elle sera vendue à d'autres cybercriminels. La chose la plus sûre à faire est de les marquer comme indésirables et de les supprimer ou de les ignorer.