Quel indice fait penser qu'un mail est une arnaque ?
Dernière mise à jour : 21 juil.
Il existe de nombreuses techniques malveillantes pour tromper un utilisateur en l'incitant à communiquer des données personnelles.
Ces techniques ne sont pas récentes, mais fonctionnent souvent.
Et les cybercriminels se perfectionnent sans cesse. Alors, pour se prémunir de ces arnaques, vous devez apprendre à les détecter mais aussi savoir y faire face.
A l'issue de cet article, vous saurez :
Tout d'abord, rappelons quelques situations qui ont très peu de chance de vous arriver:
les impôts vous remboursent un trop perçu
un milliardaire malade vous lègue sa fortune
votre patron rachète une société et vous met subitement dans la confidence
Maintenant, comment détecter les mails frauduleux ?
Si les e-mails de Phishing sont conçus pour être quasi similaires aux mails officiels, il est parfois possible de repérer des signaux d’alerte. En voici une liste non exhaustive, restez toujours vigilant !
Tout d’abord, l'auteur d'un mail frauduleux se fera passer pour un tiers de confiance : un membre de votre famille, votre patron, votre banquier, un service de gendarmerie etc. La forme est souvent très bien respectée et on vous incite à cliquer sur un lien afin d'effectuer une action spécifique. Ce lien redirige vers un site frauduleux qui reprendra tout aussi bien les codes visuels de l'officiel copié.
Ensuite, pensez à vérifier vos notifications anti-virus. N’ignorez pas les avertissements et, régulièrement, regarder que celui-ci est activé et à jour.
Vérifier si vous êtes bien le destinataire et pour cela, il faut vérifier la personnalisation du mail. Méfiez vous encore plus des e-mails non personnalisés car les organismes officiels personnalisent toujours leurs e-mails !
Le sujet du mail vous est-il familier ? La demande semble-t-elle « logique » ? Si oui, c'est déjà rassurant ! Mais méfiez vous toujours des mails qui paraissent trop alléchants ou trop alarmistes. Pour que la fraude aboutisse, l'utilisateur doit ouvrir le mail, d'où un sujet qui incite !
De plus, si une incitation à cliquer sur un lien ou une pièce jointe est présente, pensez à vérifier tous les éléments avant de cliquer !
L'adresse mail est un bon indicateur, alors observez avec attention le nom de domaine (ex : @XY.com), mais aussi le nom dans l'adresse et tous les éléments qui peuvent paraître suspect !
Comment se protéger des mails frauduleux ?
👉 Conseil #1 : Méfiez vous des demandes confidentielles
Une demande inhabituelle, une demande d’informations confidentielles, un ton inhabituel (votre interlocuteur vous tutoie par exemple) ou un mail ayant des fautes d’orthographe est suspect. Une entité légitime, gouvernementale, professionnelle ou autre ne vous demandera jamais vos codes de connexion, votre code de carte bancaire ou vos codes d’accès personnels par message.
Ne communiquez jamais rien de confidentiel par écrit !
👉 Conseil #2 : Vérifiez les liens du mail
Laissez votre souris dessus le lien (marche uniquement sur votre ordinateur). Le lien devrait apparaître complètement, alors assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ou bien tapez manuellement l'adresse du site dans votre navigateur et si vous vous rendez fréquemment sur ce site, utilisez la fonction « favoris » de votre navigateur !
👉 Conseil #3 : Traitez la demande par un autre moyen
Si vous connaissez l’émetteur du mail, appelez-le ou contactez-le par les moyens habituels : son adresse e-mail ou son numéro de téléphone, pas celui qui est indiqué sur le mail (il pourrait s’agir d’un faux numéro) mais celui qui est enregistré dans votre répertoire, sur leur site internet ou les pages jaunes.
En vérifiant ces éléments, vous devriez déjà y voir plus clair et déceler une fraude ! En cas de doute, n’ouvrez surtout pas les pièces jointes et ne répondez pas, supprimez le mail et videz votre corbeille. Vous pouvez signaler les fraudes sur des sites officiels et si c'est sur votre adresse professionnelle, n'hésitez pas à faire remonter l'information au service informatique.
Si vous êtes victime, voici comment réagir.
Même en prenant de nombreuses précautions, il est possible de se faire avoir. Voici les premiers réflexes à adopter :
Si vous avez envoyé un mot de passe, changez-le immédiatement et de partout où vous l’auriez utilisé. Cette action doit être réalisée le plus rapidement possible !
Si vous avez transmis des informations bancaires et ce, avant même d'avoir constaté des débits frauduleux sur votre compte, faites opposition à votre carte et déposez une plainte.
Si des données personnelles diverses pouvant usurper votre identité ont été volées, déposez plainte.
Si vous avez repéré l’arnaque avant d’envoyer vos données personnelles, celles-ci ne sont a priori pas en danger ! N'hésitez pas à signaler la fraude auprès des autorités agrées. Pour cela, il est important de noter toutes les informations utiles relatives au message d’arnaque, de contacter les personnes nécessaires et de penser à bien supprimer le message de votre système de messagerie !
Afin de réduire les risques, tenez-vous informé et informez vos proches. Pour éviter une attaque, il faut la comprendre ! Vous pouvez vous renseigner sur les sites officiels !
Restez toujours vigilant et en cas de doute, considérez le mail comme frauduleux.
Les internautes ont aussi consulté dans le Blog:
Quelles sont les règles d'or du RGPD?
Comment remplir le registre des traitements ?
Votre logiciel d’emailing est-il conforme au RGPD ?
Comment mettre son site internet en conformité avec le RGPD?
Les liens utiles en cas de cyberattaques :