Phishing : Cinq conseils pour éviter de se faire piéger

CYBERSECURITE Les campagnes de phishing sont nombreuses et leurs auteurs ne manquent pas d’imagination pour peaufiner les détails et faire illusion

Jennifer Mertens pour 20 Minutes
— 
Les données personnelles de 214 millions de comptes Facebook et Instagram en fuite
Les données personnelles de 214 millions de comptes Facebook et Instagram en fuite — Geeko

Vous avez sans doute déjà reçu un mail provenant de Netflix, du gouvernement ou encore de votre banque vous incitant à régler une facture impayée en urgence au risque de voir votre abonnement annulé ou de recevoir une amende salée. Vous pourriez également avoir reçu des mails vous avertissant que vous avez gagné un concours auquel vous ne vous souvenez pas d’avoir participé. Dans les deux cas, il y a de fortes chances pour que ça soit une tentative de phishing pour récupérer vos données privées ou bancaires.

La première chose à faire dans ces cas-là est de prendre son temps. Ne cédez pas à la pression et étudiez bien les éléments suivants avant de partager des informations sensibles aux mauvaises personnes.

Vérifier l’adresse de l’expéditeur

Vérifier l’adresse mail de l’expéditeur doit devenir un réflexe, et ce, même si vous êtes sûr de la provenance du mail. On n’est jamais à l’abri d’une arnaque bien ficelée. Le fait est qu’il est possible d’afficher une adresse mail en tant que nom d’expéditeur. Il est également possible d’afficher un nom et une adresse mail pour faire illusion. C’est pourquoi il vaut toujours mieux s’assurer de la provenance du mail en cliquant sur le nom de l’expéditeur. Sa véritable adresse s’affichera alors.

Celle-ci peut paraître fiable parce qu’elle contient le nom de l’organisme qui vous contacte soi-disant (Netflix, PayPal, begouv, etc.), mais plusieurs indices peuvent vous mettre la puce à l’oreille comme une adresse Netflix@hotmail.com, suport134@Netflix.it et bien d’autres. Lorsqu’elles vous contacteront, les entreprises le feront systématiquement avec une adresse officielle.

Vérifier la présence de fautes d’orthographe

La présence de fautes d’orthographe est un élément qui trompe rarement, de même que les fautes de grammaire ou de langue. Si le texte du mail présente des fautes, il y a de fortes chances que ça soit une arnaque.

L’utilisation de l’anglais doit vous alerter, et ce, même si la maison mère du service est anglophone. Si Amazon ou Netflix vous contacte pour vous acquitter d’une dette, ils le feront dans la langue avec laquelle vous utilisez leur service.

Enfin, l’utilisation de police d’écriture atypique ou de couleurs dans le texte doit également vous mettre la puce à l’oreille. Si certains correspondants surlignent en rouge ou en jaune les éléments importants, c’est rarement lors du premier échange et c’est plutôt avec des personnes et non avec les responsables du service de facturation.

S’inquiéter des urgences et menaces

Les auteurs de mails frauduleux misent énormément sur l’urgence et n’hésitent pas à menacer leurs cibles pour les pousser à payer ou à partager des informations personnelles. Ne souhaitant pas recevoir d’amende ni voir leur abonnement suspendu, beaucoup d’internautes paient la somme demandée sans vérifier de la provenance du mail.

Si vous recevez un mail urgent vous menaçant d’une amende quelconque, prenez deux minutes pour l’analyser. Il y a peu de chance pour que la sentence s’exécute dans les deux prochaines minutes. Commencez par vérifier les points précédents et si le mail vous paraît authentique, prenez contact avec le service client de la marque, du service ou autre en prenant soin de rechercher vous mail le numéro de téléphone ou l’adresse mail.

L’absence d’information doit vous alerter

La très grande majorité des mails officiels de marques, services et autres institutions sont très longs, car ils affichent des informations sur le traitement des données, une description de l’entreprise, voire des informations de contact. Si ce n’est pas le cas, posez-vous les bonnes questions. L’absence du logo de l’expéditeur doit également vous mettre la puce à l’oreille, comme c’est le cas dans l’exemple ci-dessous.

5 conseils pour ne plus jamais se faire avoir par les arnaques par mails
5 conseils pour ne plus jamais se faire avoir par les arnaques par mails - Geeko

Identifiez les URL particuliers

Si malgré tout, le mail paraît authentique et que vous avez cliqué sur l’un des liens affichés, vérifiez l’URL du site sur lequel il vous a renvoyé, et ce, même si là encore le site parait authentique. Certains pirates informatiques ne lésinent pas sur les efforts pour proposer des copies parfaites, mais les adresses URL ne mentent pas. De façon générale, mieux vaut prévenir que guérir toutefois : cliquer sur un lien dans un mail vous expose déjà à des virus ou fuites de données. Ne cliquez donc que si vous estimez qu’il y a des chances que l’expéditeur soit sérieux.