Si vous vous méfiez d'une pièce jointe, le plus simple consiste à effacer le mail. Vous pouvez aussi utiliser le service Google VirusTotal ( https://www.virustotal.com/fr/ ) : enregistrez la pièce jointe sur votre ordinateur, puis envoyez-la à VirusTotal pour qu'il l'inspecte.
Pour vérifier qu'il s'agit bien d'un message officiel, pensez à vérifier l'adresse email de l'expéditeur. Si cette dernière ne comporte pas le nom de l'entité, qu'elle présente des fautes d'orthographe ou que le nom vous paraît suspect, n'ouvrez pas le message. Il s'agit sûrement d'un mail frauduleux.
Les virus des courriels sont réels, mais les ordinateurs ne sont pas infectés par la simple ouverture des courriels. Il n'y a pas de danger à ouvrir les e-mails pour les consulter, même si les pièces jointes peuvent être dangereuses.
En conclusion, si vous rencontrez l'un de ces cas de figure, soyez vigilant. S'il n'est en principe pas dangereux d'ouvrir ce type de mail, il est par contre presque systématiquement nuisible d'y répondre, d'en télécharger les pièces jointes ou de cliquer sur les liens qui s'y trouvent.
Avec Gmail
Depuis votre navigateur Web, accédez à votre Boîte de réception. Double-cliquez sur le message dont vous souhaitez connaître l'emplacement géographique. Cliquez sur les 3 points placés à droite de l'option Répondre. Dans le menu qui se déploie, cliquez sur Afficher l'original.
– le fraudeur insiste sur le caractère urgent du mail (compte bloqué, facture en impayée, ami en détresse,…) ou sur un gain potentiel (remboursement, loterie,…)
Comment reconnaître un mail de phishing ? Si les tentatives d'hameçonnage sont aujourd'hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d'alerte qu'il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d'expédition fantaisiste…
En l'ouvrant dans le lecteur Adobe Reader, le fichier est parfaitement inoffensif. Cependant, en visualisant le PDF dans Google Chrome, ils ont détecté l'envoi de données vers un serveur suspect.
via le site web de VirusTotal
Rendez-vous sur le site web de VirusTotal. Cliquez sur le bouton Choose file et sélectionnez le fichier suspect à analyser à la recherche de potentiels virus/malwares. Vous pouvez également entrer directement l'URL du fichier à analyser si celui-ci est stocké sur un serveur distant.
Les pièces jointes contenues dans les e-mails peuvent contenir un virus/malware qui récupérera vos informations personnelles et notamment votre mot de passe. Le simple fait de cliquer sur une pièce jointe peut suffire à l'activer.
Pour inspecter le contenu d'un e-mail sans l'ouvrir, affichez la Boîte de réception de Windows Mail. Dans la liste des messages, cliquez avec le bouton droit sur le message visé puis sur Propriétés. Dans la fenêtre qui s'ouvre, cliquez sur l'onglet Détails puis sur le bouton Source du message.
Pour visualiser le contenu réel d'un courrier électronique, vous devez afficher ce qu'on appelle le « code source » : c'est à dire le code brut du message avant interprétation. Une partie du contenu du message peut-être en effet utilisé pour la mise en page et n'apparaît donc pas tel quel à l'écran.
Si S/MIME est compatible avec votre site, tous les messages signés ou chiffrés sont signalés par des icônes dans l'en-tête de votre message. Une icône représentant un STYLO indique que le message est signé. Une icône représentant une CLE indique que le message est chiffré.
La gendarmerie se fait volontairement victimisée par des malfaiteurs qui cherchent à faire croire aux victimes qu'elles ont commis un crime. Ces mails frauduleux sont présentés avec l'en-tête de la gendarmerie afin de séduire les victimes et de les faire payer pour qu'elles les aident à régler le problème.
Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels.
La Federal Computer Crime Unit (FCCU) de la police judiciaire a été informée de plusieurs campagnes de phishing via e-mails. Ils seraient prétendument envoyés au nom de la FCCU, ou encore de la Police Judiciaire Fédérale. Méfiez-vous.
Vous pouvez utiliser IP renseignements ou crawl-tools pour saisir une adresse IP et afficher le nom du propriétaire de l'adresse IP ainsi que d'autres informations telles qu'un numéro de contact, une liste d'autres adresses IP dans cette plage avec le même propriétaire et les dates d'enregistrement.
Nommée « Find My Android », elle permet de localiser une personne via son compte Google. Pour ces deux méthodes, il est nécessaire de connaître les identifiants de connexion des personnes ciblées. Il faut en outre que le téléphone surveillé soit connecté à Internet.
Une adresse IP (Internet Protocol) est un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque périphérique relié à un réseau informatique qui utilise l'Internet Protocol. L'adresse IP est à la base du système d'acheminement (le routage) des paquets de données sur Internet.
L'hameçonnage ou phishing est une forme d'escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme.