Le phishing ou hameçonnage est une technique frauduleuse destinée à leurrer un internaute pour l’inciter à communiquer des données personnelles en se faisant passer pour un service connu ou un proche. Si les tentatives d’hameçonnage sont aujourd’hui de mieux en mieux réalisées, un mail de phishing présente souvent des signes d’alerte qu’il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d’expédition fantaisiste…
Comment repérer un mail de phishing ?
Si les emails de phishing sont conçus pour être quasi-similaires aux mails dont ils ont usurpé l’identité, il est parfois possible de repérer les signaux d’une tentative de phishing. Bien que l’hameçonnage se présente sous diverses formes, on retrouve en effet souvent des indicateurs similaires. En voici une liste non exhaustive.
Si vous repérez un ou plusieurs de ces signaux d’alerte, et au moindre doute, contactez l’expéditeur via un autre canal afin de vérifier qu’il est bien à l’origine du message et qu’il ne s’agit pas d’un mail de phishing et d’une usurpation d’identité.
1. Une notification de la messagerie ou de l’antivirus
Votre messagerie ou votre antivirus peuvent vous signaler la réception d’un mail frauduleux. N’ignorez pas leur avertissement et assurez-vous régulièrement que votre antivirus est activé et à jour.
2. Un email d’un service ou d’une société dont vous n’êtes pas client
Les cybercriminels n’ont généralement pas accès aux bases de données d’utilisateurs des entreprises dont ils usurpent l’identité et envoient parfois leur mail de phishing au hasard. Si vous recevez un email d’un service ou d’une société dont vous n’êtes pas client, méfiez-vous. Attention cependant, un cybercriminel peut également s’en prendre aux vrais clients d’un service ou d’une société, soit parce que le hasard voudra que dans leur envoi de masse leur message de phishing soit adressé à des clients du service usurpé, soit parce qu’ils ont réussi à récupérer une base d’adresses des clients du service concerné .
3. Mail phishing : un nom d’expéditeur inhabituel
La réception d’un message inattendu d’une adresse email inhabituelle, que vous ne connaissez pas ou qui ne fait pas partie de vos contacts, doit éveiller votre attention, même si celle-ci est d’apparence légitime. Si l’adresse email de l’expéditeur vous paraît suspecte, posez-vous les questions suivantes : connaissez-vous l’expéditeur ? Est-il possible que ce dernier vous adresse un message ? Est-ce que le contenu du message vous est réellement destiné ? Est-ce que le sujet abordé vous parle ? S’il s’agit d’un mail de phishing envoyé à échelle industrielle, il sera en effet très peu personnalisé.
4. Une adresse d’expédition fantaisiste
La plupart des phishing par email utilisent des adresses de messagerie qui ne ressemblent pas à des adresses officielles. Pour vérifier qu’il s’agit bien d’un message officiel, pensez à vérifier l’adresse email de l’expéditeur. Si cette dernière ne comporte pas le nom de l’entité, qu’elle présente des fautes d’orthographe ou que le nom vous paraît suspect, n’ouvrez pas le message. Il s’agit sûrement d’un mail frauduleux.