Comment reconnaître un mail frauduleux ?

La technique des pirates

Son nom : l’hameçonnage ou le filoutage ou le phishing en anglais.
Ce mot désigne une tentative d’escroquerie via l’envoi d’un email frauduleux. L’objectif du pirate est de récupérer des données personnelles comme vos coordonnées, vos identifiants de connexions, mots de passe, RIB / IBAN, numéro de carte bancaire, etc. pour en faire un usage frauduleux. Aujourd’hui, les techniques sont de plus en plus sophistiquées et même les internautes les plus avertis peuvent mordre à l’hameçon !

Il est important de bien comprendre le procédé pour réussir à le déjouer :

1. Vous recevez un email envoyé par un cybercriminel qui se fait passer pour un tiers de confiance (banque, administration, opérateur de téléphonie, commerce en ligne…).
2. L’email frauduleux réplique parfaitement la charte graphique de ce tiers de confiance et vous invite à cliquer sur un lien pour annuler une commande, mettre à jour des données, recevoir un cadeau, obtenir un remboursement etc.
3. Lorsque vous cliquez sur le lien, vous êtes redirigé vers un faux site Internet qui ressemble à s’y méprendre au vrai site internet de votre banque / opérateur téléphonie, etc. On vous demande des informations personnelles.
4. Une fois les données communiquées, elles sont récupérées par des cybercriminels et seront utilisées à vos dépens. Les conséquences de l’hameçonnage n’est pas toujours immédiat et peuvent survenir plusieurs mois après l’incident.
   

Les cybers criminels s’appuient sur nos failles psychologiques

Les cybercriminels qui envoient ce message jouent sur un certain nombre de ressorts. Les pirates comptent autant sur les technologies que sur les failles psychologiques des utilisateurs. Neuf opérations sur dix qui réussissent ciblent le même maillon faible : les émotions humaines .

Comment reconnaitre les attaques ?

Pour ne pas devenir une victime de phishing, il convient de manière générale de se demander si le message reçu est plausible. La peur modifie notre jugement et reste l’arme la plus efficace des criminels. Ils jouent sur nos craintes, ils plaident l’urgence. Et parfois, sans trop réfléchir, on clique…

Voici une liste des stratagèmes les plus utilisés :

• On vous demande une mise à jour de vos données personnelles : identifiants, mots de passe, coordonnées bancaires, etc., car une connexion suspecte a été repérée…
• On vous demande des informations supplémentaires pour obtenir un remboursement ou pour confirmer une livraison de colis.
• On vous félicite d’être l’heureux gagnant d’un concours et on demande votre RIB pour vous verser le gain immédiatement.
• On vous demande un règlement urgent pour éviter la perte d’un nom de domaine, la fin d’un abonnement, la clôture d’un compte, etc.

D’autres indices permettent de les repérer :

• Il y a souvent des fautes de syntaxe, de grammaire et d'orthographe. Les photos sont de mauvaise qualité.
• L’adresse email de l’expéditeur est souvent différente de ce à quoi elle devrait ressembler. Il y a des lettres supplémentaires ou des inversions.
• La présence de pièces jointes : les entreprises en envoient rarement avec leurs newsletters.
• Soyez vigilant avant de cliquer sur le lien proposé dans le message. Si vous avez un doute, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera l’adresse vers laquelle il pointe réellement et vous pourrez en vérifier la vraisemblance.
   

J’ai saisi mes informations personnelles : que faire ?

Si vous avez entré votre numéro de carte bancaire sur un site frauduleux ou si vous avez un doute, contactez votre banque afin de faire opposition.

La meilleure des solutions étant de repérer les emails frauduleux et de les envoyer directement dans votre corbeille !