Qu'est-ce qu'un e-mail d'hameçonnage ?

Cybersecurity Content Writer

Les escrocs peuvent vous envoyer de faux e-mails ou messages pour vous inciter à communiquer vos informations. Mais comment pouvez-vous les repérer ? Voici tout ce que vous devez savoir sur les e-mails d'hameçonnage, avec des exemples.

Dans une attaque par hameçonnage, un escroc va à la pêche aux victimes en utilisant un e-mail comme appât. L'e-mail peut contenir des liens malveillants, qui libéreront un essaim de logiciels malveillants sur votre appareil si vous cliquez dessus. Les e-mails d'hameçonnage reproduiront les logos, les polices et les noms de domaine de l'entreprise si méticuleusement que vous n'y penseriez pas deux fois lorsqu'ils vous demanderont de « confirmer votre mot de passe en répondant à cet e-mail ».

5 exemples d'e-mails d'hameçonnage

  1. Des e-mails de personnes prétendant être bloquées dans un pays étranger. Elles ont généralement besoin que vous leur envoyiez de l'argent afin qu'elles puissent rentrer chez elles. Le prince nigérian qui a besoin d'un don urgent de 1 500 dollars est une autre variation sur le thème.

  2. Les escrocs peuvent jouer sur la faiblesse humaine et en tirer profit en faisant référence à l'actualité et aux affaires courantes. Même en pleine pandémie mondiale, les escrocs voient dans le Covid-19 une occasion de faire du profit. Méfiez-vous des SMS qui infligent des « amendes » aux personnes qui sortent de chez elle, des faux sites Web qui offrent des allégements fiscaux et des escroqueries liées à l'achat de désinfectants pour les mains et de masques. Ce ne sont là que quelques-unes des escroqueries qui existent actuellement, alors restez vigilant à tout moment.

  3. Des e-mails menaçant de vous faire du mal si vous ne leur envoyez pas de grosses sommes d'argent dans un délai donné.

  4. Des e-mails faisant référence à une plainte que vous savez ne pas avoir déposée. Naturellement, vous voudrez examiner ces plaintes en cliquant sur le lien (qui contient un code malveillant).

  5. Des e-mails prétendant provenir d'entreprises ou d'organisations réputées. Ils peuvent vous demander de changer votre mot de passe ou de fournir plus d'informations sur vous-même pour une raison urgente.

Comment savoir s'il s'agit d'un e-mail d'hameçonnage ?

Si vous savez à quoi vous attendre, il est assez facile de détecter les escroqueries par hameçonnage. Les indices sont souvent cachés à la vue de tous.

  1. Une salutation générique. Ne vous fiez pas aux e-mails adressés à « Monsieur/Madame » ou « Madame/Monsieur ». Les entreprises réputées disposent d'une base de données clients et s'adressent toujours à vous par votre nom. Soyez toujours attentif à la langue et à la fluidité : les mots abrégés, l'argot et les fautes d'orthographe sont des signaux d'alarme.

  2. Changements mineurs dans le nom de domaine. Le nom de domaine est ce qui vient après le signe @ dans l'adresse électronique de l'expéditeur. Comme deux domaines ne peuvent jamais être identiques, les escrocs peuvent remplacer [email protected] par [email protected]. Dans ce cas, ce petit tiret est votre premier indicateur d'une escroquerie. Faites attention aux chiffres qui se font passer pour des lettres et ainsi de suite.

  3. Les e-mails demandant des informations personnelles. Les entreprises légitimes sont tenues de respecter les règles de confidentialité des données, ce qui signifie qu'elles ne vous demanderont jamais d'informations personnelles par e-mail. Elles ne fourniront jamais non plus de lien sur lequel vous devez cliquer pour fournir lesdites informations. Il s'agit d'une mesure de sécurité que la plupart des entreprises ont mise en place contre les e-mails d'hameçonnage.

  4. Des pièces jointes inattendues que vous n'avez pas demandées. Les pièces jointes suspectes ou douteuses que vous n'avez pas prévues sont un signe important que l'e-mail que vous avez reçu est en fait une tentative d'hameçonnage. Ne téléchargez ou n'ouvrez en aucun cas de telles pièces jointes.

  5. Fautes d'orthographe et de grammaire. L'un des moyens les plus faciles d'identifier un e-mail d'hameçonnage est une mauvaise grammaire. Un e-mail provenant d'une source légitime doit être bien rédigé. Une mauvaise grammaire est souvent l'effet secondaire de la paresse et de la négligence des pirates.

  6. Des liens suspects vous forcent à ouvrir une fausse page web. Les entreprises légitimes qui communiquent par e-mail avec leurs clients ne vous obligent généralement pas à visiter leur site web. Les e-mails d'hameçonnage, quant à eux, peuvent être constitués d'un seul et même lien hypertexte, ce qui signifie qu'en cliquant n'importe où dans l'e-mail, vous serez redirigé vers un site web suspect ou faux.

Que faire si vous avez répondu à un e-mail d'hameçonnage ?

Si vous craignez qu'un escroc détienne vos informations, prenez immédiatement les mesures suivantes. Ces mesures s'appliquent tout particulièrement aux données sensibles compromises, telles que les données de votre carte de crédit, votre numéro de sécurité sociale, les données de votre permis de conduire, vos informations bancaires et votre adresse personnelle.

  • Si votre numéro de sécurité sociale a été compromis : surveillez votre compte bancaire. Recherchez des rapports de solvabilité gratuits en ligne et envisagez de geler votre crédit gratuitement ou de placer une alerte de fraude sur votre compte afin qu'il soit plus difficile pour quelqu'un d'autre d'ouvrir un compte à votre nom. Produisez vos déclarations de revenus plus tôt, avant que l'escroc ne puisse le faire avant vous. En général, il utilisera votre numéro de sécurité sociale pour obtenir un remboursement d'impôts ou un emploi.

  • Si les détails de votre compte bancaire ont été compromis : fermez le compte et ouvrez-en un nouveau. Demandez une nouvelle carte de débit ou de crédit et contactez le service de lutte contre la fraude de votre banque pour obtenir une indemnisation.

  • Si vous avez cliqué sur un lien qui a téléchargé des logiciels nuisibles sur votre appareil : mettez immédiatement à jour votre logiciel et lancez une analyse pour vérifier que tout est sain et en état de fonctionnement.

  • Si vos identifiants ont été compromis : modifiez immédiatement tous vos mots de passe et envisagez d'utiliser un gestionnaire de mots de passe pour renforcer votre sécurité globale. Un gestionnaire de mots de passe vous aide à générer des mots de passe forts et uniques et vous permet de stocker et d'accéder en toute sécurité à vos identifiants de connexion instantanément, même lorsque vous êtes hors ligne.

Comment arrêter les e-mails d'hameçonnage

Ce qu'il faut retenir, c'est que vous n'avez aucune obligation ni pression pour répondre à un e-mail. Vous devez toujours donner suite à un message en téléphonant ou en envoyant un e-mail direct à l'adresse indiquée sur le site web de l'expéditeur, plutôt que de répondre à une arnaque potentielle.

N'utilisez jamais aucun des liens, numéros de téléphone ou adresses Internet figurant dans un e-mail inattendu, provenant d'expéditeurs inconnus, ou déclarant qu'il est d'une importance catastrophique.

Aux États-Unis, vous pouvez :

  • Transmettre tous les SMS d'hameçonnage au SPAM (7726).

  • Transmettre les e-mails d'hameçonnage au groupe de travail anti-hameçonnage à l'adresse [email protected]

  • Ou signaler toute attaque d'hameçonnage à la FTC à l'adresse ReportFraud.ftc.gov.

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.