Comment reconnaître un mail de phishing ?

Avec la digitalisation des entreprises, les canaux de communication ont évolué. Aujourd’hui, la plupart des organismes communiquent par mail à leurs clients : finalisation d’achat, confirmation d’abonnement, newsletter, etc. Cependant, des personnes malveillantes peuvent en profiter pour vous soutirer des informations et des données personnelles sensibles avec des campagnes de phishing ou d’hameçonnage. 

Alors, qu’est-ce que c’est ? Comment les reconnaître ? On vous explique tout ça !

Le phishing ou hameçonnage est une technique utilisée par des fraudeurs pour leurrer et inciter les internautes à communiquer des données sensibles et/ou personnelles en usurpant l’identité d’un organisme (banque, service des impôts, entreprises, etc.) ou d’un proche. 

Malgré des tentatives de mieux en mieux réalisées, les mails présentent des indices qui nous permettront de tout de suite identifier s’il s’agit d’une tentative de phishing ou pas.

Comme dit plus haut, il existe plusieurs manières d’identifier une tentative de phishing ou d’hameçonnage par mail. Nous les avons listés ci-dessous :

Les cybercriminels n’ont, en général, pas accès aux bases de données des entreprises dont ils usurpent l’identité. Ils envoient souvent leur mail au hasard. Si vous recevez un mail d’une société dont vous n’êtes pas client, il faudra faire preuve de prudence. Cependant, il y a également un risque que les cybercriminels envoient des mails de phishing aux clients d’une entreprise en se faisant passer pour elle. Dans ce cas, ça sera soit par hasard, soit parce qu’ils ont réussi à récupérer la base de données du service en question.

La plupart des mails de phishing utilisent des adresses mails différentes des entreprises dont elles ont usurpées l’identité. Cependant, une forte ressemblance peut exister vous mettant le doute très rapidement, comme le mail ci-dessous. Il est marqué que l’expéditeur est gooqle et non google. Un manque d’attention à ce détail vous aurait fait tomber dans le piège des cybercriminels. N’oubliez jamais de vérifier le nom et l’adresse mail des expéditeurs.

En général, l’objet d’un mail de phishing pousse la victime à ouvrir le message. Pour ce faire, des intitulés transmettant un sentiment d’urgence sont très utilisés tels que : « Alerte de sécurité », « Dernier jour pour… ».

Les cybercriminels améliorent leur technique de plus en plus mais certains mails ont toujours une apparence douteuse. Des images et des logos flous, pixelisés ou de mauvaise qualité pourront vous mettre la puce à l’oreille. Si vous êtes clients de l’organisme et que vous constatez une différence entre le mail reçu et ceux d’habitude, méfiez-vous.

En général, les mails officiels mentionnent votre nom. Cependant, les mails de phishings sont envoyés en masse à une large base de données d’adresse mail. Ces faux e-mails commencent par une salutation générale, telle que "Cher client". Si vous ne voyez pas votre nom dans la salutation, soyez méfiant et ne cliquez pas sur les liens ou les pièces jointes.

Le cybercriminel peut avoir usurpé l’adresse de messagerie d’un de vos proches ou d’un service connu. Connaître une adresse email ne peut pas être considéré comme un critère de confiance. Analyser le fond et la forme du mail reçu et comparez le à un mail que vous recevez d’habitude de cette personne ou de cette entreprise. Faites attention si le message contient un lien cliquable, une pièce jointe ou si on vous demande des informations.

Les demandes d’informations personnelles ne se font jamais par email. Un organisme ne vous demandera JAMAIS vos identifiants, vos informations bancaires ou autres données sensibles par email. Rien ne doit être communiqué par écrit.

La grande majorité des mails de phishing vous proposent des offres, des remboursements ou des gains inespérés. Vous avez reçu un mail des Finances Publiques avec une image douteuse vous disant que vous allez recevoir des centaines d’euros en cliquant sur le lien dans le mail ? Désolé de vous décevoir mais c’est un mail de phishing. Les cybercriminels vous poussent aussi à passer à l’acte rapidement, sans réflexion de votre part, en vous mettant dans une situation d’urgence. Par exemple : « Fermeture de votre compte bancaire imminent ! »

Personne n’est parfait mais les mails de phishing contiennent énormément de fautes d'orthographe et une grammaire incorrecte. Ces erreurs permettent aux fraudeurs d'éviter les filtres anti-spam. Les textes de phishing proviennent souvent de l’étranger et sont traduits par des logiciels, ce qui explique des tournures de phrases inhabituelles. Cependant, les cybercriminels prennent de l’expérience et s'améliorent sur ce point là, méfiez vous et ne prenez pas pour seul critère de phishing l'orthographe d’un mail.

Les mails de phishing ont pour objectif de vous faire cliquer sur un lien et de vous pousser à mettre vos informations personnelles. Avant de cliquer sur un lien, assurez-vous d’avoir bien vérifié le nom de domaine et l’url (l’adresse des sites web). Pour ce faire, vous avez juste à glisser la souris sur le lien sans cliquer dessus. Vous verrez le lien complet s’afficher en bas à gauche. Il faudra faire attention et vérifier qu’il s’agit bien d’un bon lien. Parfois, un seul caractère peut être changé dans le lien pour vous tromper comme nous l’avons vu plus haut avec le cas de Google. Pour vérifier qu’il s’agit bien de l’adresse de l’entreprise, rendez-vous sur votre navigateur et allez sur le site web officiel du service concerné.

Concernant les pièces-jointes (document PDF, image, etc.) évitez de cliquer et de les télécharger si vous ne connaissez pas l’expéditeur ou si vous avez des doutes sur le contenu. Une fois ouverte, celle-ci peut vous rediriger vers un site frauduleux vous incitant à entrer vos données ou encore à installer un virus sur votre appareil.

Si vous avez été victime de phishing, voici les démarches à faire : 

1. Faites le savoir à l’entreprise concernée : Si vous êtes employés et que vous avez été victime de phishing, contactez le service IT pour le faire savoir et ils prendront les mesures nécessaires pour contrer au mieux cette situation.  Si vous êtes un particulier, contactez l’entreprise concernée par le mail. 
2. Faites opposition immédiatement : En cas de transmission de vos données bancaires, faites opposition immédiatement auprès de votre banque. 
3. Changez vos mots de passe : Changez tous vos mots de passe identiques à ceux que vous avez transmis aux fraudeurs.
4. Conservez les preuves : Faites des captures d’écran des SMS ou email que vous avez reçu pour vous constituer un dossier de preuve qui vous servira à l’étape suivante. 
5. Portez plainte : Si vous avez constaté des débits sur votre compte en banque ou avez donné des informations sensibles pouvant être utilisées pour usurper votre identité, portez plainte tout de suite avec les preuves rassemblées à l’étape précédente.