Comment reconnaître un mail de phishing ? Si les tentatives d'hameçonnage sont aujourd'hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d'alerte qu'il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d'expédition fantaisiste…
Les indices pour reconnaître une tentative de phishing
– le fraudeur insiste sur le caractère urgent du mail (compte bloqué, facture en impayée, ami en détresse,…) ou sur un gain potentiel (remboursement, loterie,…)
« Spam » est un nom collectif pour désigner les mails (publicitaires) indésirables. Rien de plus désagréable qu'une boîte mails bombardée de spam ! Si c'est votre cas, ceci est fort probablement dû au fait que votre adresse mail figure sur une liste d'adresses en possession de différents expéditeurs de spam.
Rester sur ses gardes est conseillé: vérifier l'adresse mail de l'expéditeur ; si elle contient des fautes d'orthographe ou que ce n'est pas l'adresse habituelle, il s'agit probablement d'un message de phishing. Tout hacker intelligent peut faire en sorte que le mail semble provenir d'un compte officiel.
Les virus des courriels sont réels, mais les ordinateurs ne sont pas infectés par la simple ouverture des courriels. Il n'y a pas de danger à ouvrir les e-mails pour les consulter, même si les pièces jointes peuvent être dangereuses.
En conclusion, si vous rencontrez l'un de ces cas de figure, soyez vigilant. S'il n'est en principe pas dangereux d'ouvrir ce type de mail, il est par contre presque systématiquement nuisible d'y répondre, d'en télécharger les pièces jointes ou de cliquer sur les liens qui s'y trouvent.
Alors, un rappel essentiel : les services de gendarmerie, de police ou de justice ne convoquent jamais les justiciables par mail. Ils le font par courrier, ou ils viennent les chercher directement chez eux.
Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels.
Il peut s'agir d'un faux message, SMS ou appel téléphonique de banque, de réseau social, d'opérateur de téléphonie, de fournisseur d'énergie, de site de commerce en ligne, d'administrations, etc. Le but recherché est de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…)
Même si vous n'êtes pas forcément redirigé vers un faux site internet ou qu'on ne vous demande pas d'encoder vos données, le simple fait de cliquer sur le lien ou ouvrir la pièce jointe peut télécharger un virus sur votre ordinateur.
L'hameçonnage ou phishing est une forme d'escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme.
Vous pouvez signaler un mail frauduleux aux autorités compétentes sur la plate-forme Internet www.internet-signalement.gouv.fr. Votre signalement sera traité dans les meilleurs délais par les policiers et gendarmes de la Pharos, la Plateforme d'harmonisation d'analyse, de regroupement et d'orientation des signalements.
« Pour ce genre de faits, les forces de l'ordre ne vous adresseront pas un mail, mais seront là de bon matin, pour une interpellation », explique Jean-Jacques Latour. Le ministère de l'Intérieur rappelle aussi que ses services « n'envoient jamais de courriel pour procéder à des auditions ».
Si l'objet n'est pas indiqué sur la convocation, c'est que vous êtes convoqué en qualité de simple témoin. Les motifs précis de la convocation vous seront précisés sur place. Vous pouvez toutefois prendre attache préalablement avec l'enquêteur afin d'essayer d'obtenir plus de renseignements.
Arnaque à la convocation pour pédopornographie : un gendarme reçoit un faux mail signé de son nom. Le chef de la brigade numérique de la gendarmerie de Rennes a reçu une fausse convocation qui était illégalement signée en son nom. Une tentative d'escroquerie qui se développe depuis plusieurs années.
ProtonMail
ProtonMail est le fournisseur de messagerie sécurisée le plus connu. Il est open source, basé en Suisse, et fournit un cryptage asymétrique de bout en bout. Vous pouvez utiliser ProtonMail gratuitement si vous envoyez moins de 150 messages par jour et si vous n'avez pas besoin de beaucoup de stockage.
Pour tester qu'un email est valide, il faut procéder au contrôle de l'existence de la boîte mail correspondante. C'est un test effectué par un serveur comme Deltadromeus, capable de se connecter à ces serveurs de mail et de communiquer avec eux de la même façon qu'un logiciel envoie concrètement un véritable email.
via le site web de VirusTotal
Rendez-vous sur le site web de VirusTotal. Cliquez sur le bouton Choose file et sélectionnez le fichier suspect à analyser à la recherche de potentiels virus/malwares. Vous pouvez également entrer directement l'URL du fichier à analyser si celui-ci est stocké sur un serveur distant.
Pour vérifier qu'il s'agit bien d'un message officiel, pensez à vérifier l'adresse email de l'expéditeur. Si cette dernière ne comporte pas le nom de l'entité, qu'elle présente des fautes d'orthographe ou que le nom vous paraît suspect, n'ouvrez pas le message. Il s'agit sûrement d'un mail frauduleux.