Il peut être difficile de repérer une escroquerie par hameçonnage si vous ne connaissez pas les signes à observer. Les courriels de phishing deviennent si convaincants et réalistes qu'il est parfois difficile de distinguer l'authentique de l'escroquerie. Les pirates créent souvent un sentiment d'urgence dans les attaques de phishing pour inciter les utilisateurs à réagir avant de réfléchir.
Les attaques de phishing constituent une menace sérieuse pour la cybersécurité, qui peut entraîner des violations de données, des pertes financières, des logiciels malveillants et des vols d'identité.
Certains courriels de phishing sont faciles à repérer : un courriel étrange, peut-être même étranger, vous demandant de transférer de l'argent sur un compte bancaire. D'autres peuvent sembler légitimes, avec des logos et des identifiants d'entreprises telles que PayPal ou Amazon, vous demandant de vous connecter à votre compte ou de donner des informations confidentielles. Si vous découvrez une escroquerie par hameçonnage, apprenez comment la signaler.
Alors, comment faire la différence entre un e-mail de phishing et un e-mail légitime ? Malheureusement, il n'y a pas de technique unique qui fonctionne dans toutes les situations, mais il y a plusieurs éléments que vous pouvez rechercher et que nous avons listés ci-dessous.
Le message contient une URL non concordante
L'une des premières choses à vérifier dans un message électronique suspect est l'une des URL intégrées. Souvent, l'URL d'un message de phishing semble parfaitement valide. Cependant, si vous passez votre souris sur le haut de l'URL, vous devriez voir l'adresse hyperliée réelle et si cette adresse hyperliée est différente de l'adresse électronique affichée, le message est probablement frauduleux ou malveillant. Il est important de se rappeler que les adresses électroniques et les noms de domaine peuvent être facilement usurpés.
Dans ce cas, ne cliquez pas sur le lien, signalez-le si possible ou ne prenez pas d'autres mesures.
Les URL contiennent un nom de domaine trompeur
Les escrocs à l'origine des escroqueries par hameçonnage comptent généralement sur le fait que leurs victimes ne connaissent pas le fonctionnement de la structure de nommage DNS des domaines pour les tromper.
La dernière partie d'un nom de domaine vous permet de savoir s'il s'agit d'un courriel de phishing ou non. Par exemple, le nom de domaine info.cybersecurity.com serait un domaine enfant de cybersecurity.com car cybersecurity.com apparaît à la fin du nom de domaine complet (à droite).
À l'inverse, cybersecurity.com.maliciousdomain.com ne proviendrait pas de cybersecurity.com car la référence à cybersecurity.com se trouve à gauche du nom de domaine.
C'est une façon courante d'essayer de convaincre les victimes qu'un message provient d'une société comme Microsoft ou Apple. Le cybercriminel crée simplement un domaine enfant en utilisant le nom de Microsoft ou d'Apple. Le nom de domaine résultant ressemble alors à quelque chose comme ceci : Microsoft.maliciousdomainname.com.
Mauvaise orthographe et grammaire
C'est l'un des principaux indicateurs de l'existence d'un courriel frauduleux. Lorsqu'une société ou une entreprise légitime envoie un courrier électronique, celui-ci est généralement corrigé et vérifié pour éviter toute erreur d'orthographe ou de grammaire. Si vous remarquez quelques erreurs dans le courrier électronique, il peut s'agir d'un fraudeur.
Relisez toujours l'e-mail et vérifiez qu'il n'y a pas d'erreurs, et n'oubliez pas que si vous n'avez pas l'impression qu'il est bon ou qu'il a l'air bon, il ne l'est probablement pas !
Demanded'informations personnelles
Aussi réaliste et officiel que puisse paraître un courriel, c'est toujours mauvais signe si l'expéditeur demande des informations personnelles. Votre banque n'a pas besoin que vous lui envoyiez votre numéro de compte, votre code de tri ou toute autre information sur votre compte, car elle sait déjà de quoi il s'agit.
Une entreprise de bonne réputation ne devrait jamais envoyer un courriel vous demandant votre mot de passe, votre numéro de carte de crédit ou la réponse à une question de sécurité. Si vous n'êtes pas sûr, vous pouvez toujours appeler directement la société ou la banque pour obtenir les informations dont elle prétend avoir besoin.
Une offre qui semble trop belle pour être vraie
On croit que si quelque chose semble trop beau pour être vrai, c'est probablement le cas. Si vous recevez un courriel contenant une offre exceptionnelle ou une personne faisant de grandes promesses, il s'agit probablement d'une arnaque.
De nombreux courriels d'hameçonnage circulent également, prétendant que vous avez gagné une loterie à laquelle vous n'avez pas participé ou un concours auquel vous n'avez pas postulé. Tout ce que l'escroc attend de vous est que vous cliquiez sur le lien et que vous saisissiez vos informations sensibles en ligne. Ce type d'e-mails est envoyé chaque jour à des victimes dans le monde entier, alors peu importe le nombre de zéros sur le prix en espèces, ne tombez pas dans le panneau.
Demander un don
Aussi incroyable que cela puisse paraître, les escrocs envoient souvent des attaques de phishing invitant les destinataires à faire un don à une bonne cause après une tragédie naturelle ou autre, et beaucoup de gens se laissent prendre. Vous ne devriez jamais envoyer d'argent à quelqu'un que vous ne connaissez pas ou en qui vous n'avez pas confiance, ni donner vos coordonnées à quelqu'un que vous n'avez pas rencontré ou qui ne provient pas d'une source fiable.
En ce qui concerne les courriels d'hameçonnage, il faut toujours vérifier et ne jamais cliquer sur un lien ou une pièce jointe, ni donner d'informations confidentielles ou de mots de passe si vous avez des doutes ou si vous trouvez cela suspect. Il vaut toujours mieux être sûr que désolé.
Connaître les éléments clés d'une tentative d'hameçonnage peut protéger vos comptes contre la compromission, alors soyez toujours vigilant.
Pour plus d'informations sur les attaques de phishing, lisez notre autre blog sur le phishing ici.
