Rechercher
  • xdpo

Arnaques par mail : comment les identifier et se protéger ?

Dernière mise à jour : 6 avr.

Il existe de nombreuses techniques malveillantes pour tromper un utilisateur en l'incitant à communiquer des données personnelles. Ces techniques ne sont récente, mais fonctionne toujours. Et les cybercriminels se perfectionnent sans cesse.

Alors pour se prémunir de ces arnaques, vous devez apprendre à les détecter mais aussi savoir y faire face.



Voici quelques exemples de mails qui doivent vous alerter :

  • Demande de mise à jour ou de confirmation de données personnelles suivantes : identifiants, mots de passe, coordonnées bancaires… par un prétendu organisme public ou commercial de confiance. 

  • Demande d’informations pour un remboursement, une annulation de commande, une livraison, etc.

  • Demande d’informations contre l’envoi d’un cadeau, gains attrayants, jeux concours, etc.

  • Appel aux dons frauduleux. 

  • Demande de paiement ou facturation pour éviter la fermeture d’un accès, la perte d’un nom de domaine, un retard de paiements, etc.

  • Appel à l’aide d'un proche qui vous demande des aides financières.

  • Les chaînes d’emails type porte-bonheur, pyramide financière, appel à solidarité, etc.  

Comment détecter les mails frauduleux ?

Si les emails de phishing sont conçus pour être quasi-similaires aux mails officiels, il est parfois possible de repérer des signaux d’alerte. En voici une liste non-exhaustive, restez toujours vigilant !

Tout d’abord, un mail frauduleux se fera passer pour un tiers de confiance : un membre de votre famille, votre patron, votre banquier, un service de gendarmerie….. La forme est souvent très bien respectée et on vous incite à cliquer sur un lien afin d'effectuer une action spécifique. Ce lien redirige vers un site frauduleux qui reprendra tout aussi bien les codes visuels de l'officiel copié.

Ensuite, pensez à vérifier vos notifications anti-virus. N’ignorez pas les avertissements et, régulièrement, regarder que celui-ci est activé et à jour. 

Vérifier si vous êtes bien le destinataire, pour cela regarder la personnalisation du mail. Méfiez-vous encore plus des emails non personnalisés. Les organismes officiels personnalisent toujours leurs emails !

Le sujet du mail vous est-il familier ? La demande semble-t-elle « logique » ? Si oui, c'est déjà rassurant ! Mais méfiez-vous toujours des mails soit trop alléchant, soit au contraire trop alarmiste. Pour le que la fraude prenne, l'utilisateur doit ouvrir le mail, d'où un sujet qui incite !

De plus, si une incitation à cliquer sur un lien ou une pièce-jointe est présente, pensez à vérifier tous les éléments avant de cliquer !

L'adresse mail est un bon indicateur, alors observez avec attention le nom de domaine (ex : @XY.com), mais aussi le nom dans l'adresse et tous les éléments qui peuvent paraître suspect !


Comment se protéger des mails frauduleux ?

👉 Conseil #1 : Méfiez-vous des demandes confidentielles

Une demande inhabituelle, une demande d’informations confidentielles, un ton inhabituel (votre interlocuteur vous tutoie par exemple) ou un mail ayant des fautes d’orthographe est suspect. Jamais aucune entité légitime, gouvernementale, professionnelle ou autre ne vous demandera vos codes de connexion, votre code de carte bancaire ou vos codes d’accès personnels par message. 

Ne communiquez jamais rien de confidentiel par écrit !

👉 Conseil #2 : Vérifiez les liens du mail

Laissez votre souris dessus le lien (marche uniquement sur votre ordinateur). Le lien devrait apparaître complétement, alors assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ou bien Tapez manuellement l'adresse du site dans votre navigateur et si vous vous rendez fréquemment sur ce site, utilisez la fonction « favoris » de votre navigateur !

👉 Conseil #3 : Traitez la demande par un autre moyen

Si vous connaissez l’émetteur du mail, appelez-le ou contactez-le par les moyens habituels : son adresse email ou son numéro de téléphone, pas celui qui est indiqué sur le mail (il pourrait s’agir d’un faux numéro) mais celui qui est enregistré dans votre répertoire, sur leur site internet ou les pages jaunes.

En vérifiant ces éléments, vous devriez déjà y voir plus clair et déceler une fraude ! En cas de doute, n’ouvrez surtout pas les pièces jointes et ne répondez pas, supprimez le mail et videz votre corbeille. Vous pouvez signaler les fraudes sur des sites officiels et si c'est sur votre adresse pro, n'hésitez pas à faire remonter l'information au service informatique.

Quels outils pour s’en protéger ?

La première chose à mettre en place est d'utiliser un logiciel de filtre anti-pourriel ou activer l’option d’avertissement contre le filoutage présent sur la plupart des navigateurs. Ensuite, installez un anti-virus et mettez-le à jour dès que besoin.

Mettez à jour tous vos logiciels dès que besoin ! Pensez à désactiver le volet de prévisualisation des messages et si possible, lisez vos messages en mode de texte brut.

Et si vous êtes victime, voici comment réagir.

Même en prenant de nombreuses précautions, il est possible de se faire avoir. Voici les premiers réflexes à adopter :

  • Si vous avez envoyé un mot de passe, changez-le immédiatement et de partout où vous l’auriez utilisé. Cette action doit être réalisée le plus rapidement possible !

  • Si vous avez transmis des informations bancaires, et ceux avant même d'avoir constaté des débits frauduleux sur votre compte, faites opposition à votre carte et déposez une plainte.

  • Si des données personnelles diverses pouvant usurper votre identité ont été volées, déposez plainte.


Si vous avez repéré l’arnaque avant d’envoyer vos données personnelles, celles-ci ne sont a priori pas en danger ! N'hésitez pas à signaler la fraude auprès des autorités agrées. Pour cela, noter toutes les informations utiles relatives au message d’arnaque, contacter les personnes nécessaires, pensez bien à supprimer le message de votre système de messagerie !

Les liens utiles en cas de cyberattaques :

www.internet-signalement.gouv.fr

cybermalveillance.gouv.fr

Info Escroqueries

Signal Spam

Afin de réduire les risques, tenez-vous informez et informez vos proches. Pour éviter une attaque, il faut la comprendre ! Vous pouvez vous renseigner sur les sites officiels !

Restez toujours vigilant, en cas de doute, considéré le mail comme frauduleux.

22 vues0 commentaire

Posts récents

Voir tout