En conclusion, si vous rencontrez l'un de ces cas de figure, soyez vigilant. S'il n'est en principe pas dangereux d'ouvrir ce type de mail, il est par contre presque systématiquement nuisible d'y répondre, d'en télécharger les pièces jointes ou de cliquer sur les liens qui s'y trouvent.
Les virus des courriels sont réels, mais les ordinateurs ne sont pas infectés par la simple ouverture des courriels. Il n'y a pas de danger à ouvrir les e-mails pour les consulter, même si les pièces jointes peuvent être dangereuses.
Pour vérifier qu'il s'agit bien d'un message officiel, pensez à vérifier l'adresse email de l'expéditeur. Si cette dernière ne comporte pas le nom de l'entité, qu'elle présente des fautes d'orthographe ou que le nom vous paraît suspect, n'ouvrez pas le message. Il s'agit sûrement d'un mail frauduleux.
Généralement, les messages malveillants sont envoyés à destination d'un grand nombre de cibles, ils ne sont pas ou peu personnalisés. Le message évoque un dossier, une facture, un thème qui ne vous parle pas ? Il s'agit certainement d'un courriel malveillant.
Si vous avez reçu un mail suspect :
ne répondez pas au mail, signalez le mail frauduleux et l'infraction dont vous avez été victime aux autorités compétentes sur la plate-forme Internet www.internet-signalement.gouv.fr.
Faire un signalement sur la plateforme PHAROS
Vous pouvez également signaler un mail frauduleux ou un site au contenu illicite sur la plateforme PHAROS (Plateforme d'Harmonisation, d'Analyse, de Recoupement et d'Orientation des Signalements) à l'adresse suivante : www.internet-signalement.gouv.fr.
Pour retrouver l'origine d'un mail, cliquez avec le bouton droit de la souris sur le mail et sélectionnez Montrer l'original.
Les indices pour reconnaître une tentative de phishing
– le fraudeur insiste sur le caractère urgent du mail (compte bloqué, facture en impayée, ami en détresse,…) ou sur un gain potentiel (remboursement, loterie,…)
Rester sur ses gardes est conseillé: vérifier l'adresse mail de l'expéditeur ; si elle contient des fautes d'orthographe ou que ce n'est pas l'adresse habituelle, il s'agit probablement d'un message de phishing. Tout hacker intelligent peut faire en sorte que le mail semble provenir d'un compte officiel.
Un comportement inhabituel et des applications inconnues sont les deux plus grands signes d'alerte des virus et autres malwares sur un téléphone. Ces signes vous indiqueront si votre iPhone ou votre appareil Android est infecté par un virus téléphonique.
Cleanfox
Ce logiciel gratuit est probablement l'un des plus plébiscités sur le web. Il promet de nettoyer votre boîte mail des spams et de vous désabonner de newsletters inutiles en quelques clics. Cleanfox existe sous forme de site web ou d'application mobile (avec Android et iOS). Le fonctionnement est simple.
Pas toujours ! En cliquant sur un lien contenu dans un message de phishing, vous tombez bien souvent sur un faux site internet. Les données que vous y insérez sont détournées par des cybercriminels qui prennent le contrôle de vos comptes informatiques ou subtilisent le contenu de vos comptes bancaires.
ProtonMail
ProtonMail est le fournisseur de messagerie sécurisée le plus connu. Il est open source, basé en Suisse, et fournit un cryptage asymétrique de bout en bout. Vous pouvez utiliser ProtonMail gratuitement si vous envoyez moins de 150 messages par jour et si vous n'avez pas besoin de beaucoup de stockage.
Pourquoi je reçois des mails de la gendarmerie ? Ces mails frauduleux, présentés comme une convocation avec l'en-tête de la gendarmerie. Sauf qu'il n'en est rien, le but est de soutirer de l'argent aux futures victimes, en prétextant qu'elles ont commis des crimes.
Tout d'abord optez pour des solutions techniques à la pointe telles DMARC ou Altospam. Ensuite, il est aujourd'hui indispensable de considérer les solutions organisationnelles. Une analyse “terrain” passe dans un 1er temps par un audit d'excellente qualité : notre Phishing Pentest répond à cette exigence.
« Le principal vecteur du phishing étant le courrier électronique, la première solution pour se protéger est l'anti-spam qui, via la géolocalisation ou la réputation IP, peut être très efficace », indique Marco Genovese, Network Security Product Manager chez Stormshield.
via le site web de VirusTotal
Rendez-vous sur le site web de VirusTotal. Cliquez sur le bouton Choose file et sélectionnez le fichier suspect à analyser à la recherche de potentiels virus/malwares. Vous pouvez également entrer directement l'URL du fichier à analyser si celui-ci est stocké sur un serveur distant.
Pour savoir quand un e-mail que vous avez envoyé a été ouvert, vous pouvez demander une confirmation de lecture. Une notification vous informant de l'heure et de la date d'ouverture de votre message vous sera envoyée par e-mail.
Allez sur le site WhatIsMyIp.com pour utiliser l'outil d'analyse d'header, c'est en partie grâce à ce logiciel que vous allez localiser l'expéditeur d'un mail. Copier et collez-y le message original et cliquez sur « analyze » pour décoder les données.
Tracer l'IP de l'expéditeur de l'email pour le localiser. Pour déterminer la localisation de l'expéditeur d'un email il faut analyser l'entête (header) de l'email que vous avez reçu. Ces en-têtes contiennent des informations de tracking qui détaillent le trajet emprunté par l'email dans les serveurs de messagerie.