Comment repérer les courriels d'hameçonnage : Reconnaître les mots et la terminologie les plus courants
Publié le: 10 Mar 2022
Dernière modification le: 8 Sep 2025
Dans le paysage numérique actuel, il est essentiel de savoir repérer les courriels d’hameçonnage, car les cybercriminels s’abaissent au niveau le plus bas pour mener leurs attaques. Ces dernières semaines, par exemple, des campagnes de phishing de masse ont ciblé les militaires ukrainiens et leurs familles. De même, lorsque la pandémie de Covid-19 a balayé le monde, les hameçonneurs ont exploité la situation en inondant les gens de courriels non sollicités. Malgré des thèmes différents, ces campagnes utilisent souvent des mots et des phrases communs visant à tromper les individus pour qu’ils aident involontairement les fraudeurs.
Ce que les campagnes de phishing ont en commun, cependant, c’est le langage utilisé pour tromper les gens et les amener à faire ce que le fraudeur leur demande. Les thèmes peuvent être différents, mais des mots et des phrases communs sont utilisés dans toutes les campagnes de phishing.
Le langage des courriels d’hameçonnage et l’action spontanée
Lorsqu’il s’agit d’informer les gens sur les escroqueries par hameçonnage, il est important d’apprendre le langage de l’auteur de l’escroquerie. Les attaques par hameçonnage s’appuient sur la communication comme moyen de monter une escroquerie. Ainsi, le(s) fraudeur(s) à l’origine de l’e-mail de phishing configure(nt) le contenu de l’e-mail pour encourager le destinataire à effectuer certaines actions.
Il s’agit d’une astuce psychologique qui nécessite un lien émotionnel avec le destinataire et le contenu de l’e-mail. Le langage et l’émotion sont des moteurs de comportement bien connus. Prenons l’exemple des proverbes : Le proverbe « Keep Calm and Carry On » est l’un des trois proverbes similaires créés par le ministère de l’information (MOI) en 1939 dans le cadre d’une campagne en cas de guerre pour « équilibrer une « influence stabilisatrice » avec une incitation à l’action « spontanée »« .
Le langage est important : cette vérité universelle sur le comportement humain n’échappe pas aux fraudeurs qui l’utilisent dans leurs campagnes d’hameçonnage pour inciter à leur version de « l’action spontanée ».
Comment repérer les courriels d’hameçonnage : Terminologie des courriels d’hameçonnage
Il est essentiel de savoir repérer les courriels d’hameçonnage pour se protéger en ligne. Avant d’aborder l’utilisation des mots courants que l’on trouve dans les courriels d’hameçonnage, il est essentiel de comprendre la terminologie de l’hameçonnage. Ce lexique permet de classer les différents types de tactiques d’hameçonnage par courrier électronique. Parmi les plus répandues, citons
Spear-phishing : campagnes de courriels frauduleux ciblés, conçus à partir de la surveillance et du renseignement effectués sur l’organisation cible. Cela permet d’élaborer des courriels très crédibles ; la formulation est généralement ciblée et utilise le prénom de la cible pour susciter l’intérêt et la confiance.
Ces courriels s’adressent généralement à des personnes ayant un accès privilégié à des ressources, comme les administrateurs de système. Les mots courants utilisés s’adressent à cette personne spécifique dans le cadre de son rôle privilégié et font généralement appel à l’émotion, comme l’urgence.
Campagnes d’hameçonnage par courriel : campagnes d’hameçonnage plus généralisées qui envoient des courriels malveillants pour inciter les utilisateurs/employés à divulguer des informations personnelles, notamment des noms d’utilisateur, des numéros de téléphone et des informations sur les cartes de crédit. Les courriels utilisent des mots et des contextes courants, tels que l’urgence, pour inciter le destinataire à cliquer sur un lien malveillant ou à télécharger une pièce jointe infectée. Le lien renvoie généralement à un faux site web ou à une application en ligne qui tente ensuite de voler les identifiants de connexion et/ou les données personnelles.
Business Email Compromise (BEC) : l ‘attaque commence souvent par des courriels de spear-phishing et se termine par le transfert de l’argent de l’entreprise sur le compte bancaire d’un cybercriminel.
Contexte et mots courants dans les courriels d’hameçonnage
Plusieurs organisations examinent le type de mots et de tactiques couramment utilisés dans les campagnes d’hameçonnage par courrier électronique. L’une de ces organisations est le groupe de travail anti-hameçonnage (Anti-Phishing Working Group – APWG). L’APWG surveille les types d’activités d’hameçonnage qui ont lieu dans le monde entier. Outre le suivi des marques populaires usurpées et des enregistrements de domaines de sites web de phishing, le groupe étudie également les tendances en matière de sujets d’e-mails de phishing.
Un document de recherche de l’APWG a examiné les thèmes communs, les URL de substitution et les mots-clés utilisés dans les campagnes de phishing par courrier électronique pendant la pandémie de Covid-19 et les événements connexes. Les chercheurs ont constaté qu’une phrase couramment utilisée dans les courriels de phishing liés à la pandémie était « expires dans 2 jours », afin de susciter un sentiment d’urgence.
Le document conclut : « Notre analyse approfondie du contenu des sites de phishing liés à la grippe aviaire nous a permis de constater l’importance des facteurs humains et la manière dont les attaquants exploitent les désirs et les besoins des individus face à la pandémie. Il est donc essentiel d’éduquer rapidement les gens pour qu’ils comprennent mieux les attaques d’ingénierie sociale afin qu’ils puissent se protéger lorsque les mesures d’atténuation techniques n’y parviennent pas.
Les chercheurs ont également identifié les mots les plus couramment utilisés dans les courriels de phishing. Par exemple, selon un rapport américain, les cinq mots les plus fréquents sont les suivants :
- Étiquette
- Facture
- Poste
On peut soutenir que ces mots sont courants dans les courriels légitimes et illégitimes. La recherche de l’APWG et la recherche sur les mots les plus courants ont conduit à la conclusion que les mots PLUS le contexte sont importants dans la formation à la sensibilisation à la sécurité.
Contexte et thèmes communs dans les messages de phishing
Les courriers électroniques non sollicités dépendent du contexte et des thèmes communs, ainsi que de la formulation. Voici quelques-uns des thèmes les plus courants :
Urgence, par exemple « Le mot de passe de votre compte a expiré, veuillez le mettre à jour maintenant pour conserver l’accès à Office 365 ».
La peur de manquer (FOMO), par exemple « ne manquez pas cette offre unique… » : Des recherches ont montré que la peur de manquer peut être très efficace dans les campagnes d’hameçonnage par courrier électronique.
Émotion, par exemple « nous vous avons enregistré pendant que vous utilisiez un site web pornographique… », tactique souvent utilisée dans les campagnes d’hameçonnage sexploitation.
L‘autorité (et l’urgence), par exemple « John, pouvez-vous transmettre d’urgence ce fil à notre dernier fournisseur. Si ce n’est pas fait aujourd’hui, nous perdrons une grosse commande » – le courriel sera généralement signé par le PDG. Dans une entreprise, les personnes en position d’autorité peuvent voir leur adresse électronique usurpée afin de mener des attaques de type » Business Email Compromise » et « spear-phishing ».
Comment repérer les courriels d’hameçonnage : Quelques exemples de mots couramment utilisés dans les courriels d’hameçonnage
La recherche et l’expérience ont montré que certains mots communs sont utilisés dans les escroqueries par hameçonnage à travers les campagnes, ce qui indique comment repérer les courriels d’hameçonnage. Voici quelques-uns des mots-clés les plus courants :
Exemples d’objet de message :
- Urgent
- Vérification requise !
- Facture
- Besoin d’une aide urgente !
- Activité suspecte dans Outlook
- Important : votre mot de passe est sur le point d’expirer. Votre mot de passe est sur le point d’expirer
- Action requise…
Exemples de contenu corporel :
- Une vulnérabilité a été identifiée dans [nom de l’application].
- Pour effectuer la vérification, cliquez sur le lien [un lien direct ou un bouton d’hyperlien]
- Voici la nouvelle facture pour les activités de cette semaine [cliquez pour accéder, nom de l’application].
- [Veuillez cliquer ici pour installer la dernière version de [nom de l’application].
- Votre compte [nom de l’application] a été verrouillé pour des raisons de sécurité, cliquez ici pour déverrouiller votre compte [un lien direct ou un bouton hypertexte].
Les événements actuels peuvent modifier certaines formulations utilisées dans la ligne d’objet ou le corps du texte d’un courriel d’hameçonnage, mais le ton et les mots-clés courants seront probablement similaires ou identiques.
Comment repérer les courriels d’hameçonnage ? Gardez votre calme et continuez
Il est essentiel d’informer vos employés sur les mots courants utilisés dans les courriels de phishing et de leur faire comprendre les différentes terminologies des attaques de phishing pour les aider à identifier un faux courriel avant qu’ils ne cliquent sur un lien malveillant ou qu’ils ne téléchargent une pièce jointe infectée. Reconnaître que le langage des courriels de spam s’articule souvent autour de thèmes communs et de mots apparentés est essentiel pour apprendre à repérer les courriels d’hameçonnage. Cette connaissance sert de talon d’Achille aux fraudeurs et permet aux individus de rester vigilants et de se protéger contre les cybermenaces.
[faq_posts]