Le principe des mails de phishing est simple, des pirates envoient des emails de marques que vous connaissez et vous demandent d’accéder à une (fausse) page web de la marque en question pour renseigner des données manquantes ou nécessaires pour accomplir une action. Lorsque vous renseignez vos coordonnées sur ces pages web ressemblant comme deux gouttes d’eau à celle de la marque, vous envoyez vos données aux pirates qui peuvent ensuite s’en servir à leur convenance par exemple, un identifiant et un mot de passe de site e-commerce pour effectuer des achats à votre place ou récupérer vos coordonnées bancaires.
Cette pratique apparue dans le courant des années 90 s’est démocratisée dans les années 2000 et a connu un véritable rebond avec la COVID 19. Les pirates ont profité de l’augmentation du trafic email et le rebond du e-commerce imposé par la situation sanitaire pour augmenter la cadence. Vous en avez peut-être vous-même fait l’expérience. Pour vous donner un ordre d’idée, la plateforme de signalement des emails de phishing du gouvernement a noté une augmentation de 400% des signalements des mails de phishing lors de la première semaine de confinement avec des techniques de plus en plus convaincantes : Chiffrement SSL des pages de redirection, attention portée au design et contenu de l’email etc..
Pour pour ne pas tomber dans le piège, efisend vous donne 5 astuces pour repérer les mails frauduleux
Vérifiez l'expéditeur
Le premier point à prendre en compte pour s’assurer de la légitimité de l’email d’une marque, prenez un instant pour analyser le nom, l’adresse expéditrice et l’adresse de réponse du message.
Dans la majeure partie des cas de mails de phishing, les adresses emails expéditrices ou de réponses ne coïncideront pas avec le nom de la marque comme dans cet exemple :
Ici on voit bien que le nom d’expéditeur et l’adresse email d’émission ne correspondent pas, nous sommes clairement face à un mail non légitime.
Dans notre second exemple d’email nous pouvons voir que l’adresse expéditrice est une adresse Gmail tandis que l’adresse de réponse intègre le nom de la marque dans son domaine pour vous laisser penser que vous répondrez bien à la marque et non pas à des pirates.
Analysez le sujet de l'email
Autre point à analyser lorsque l’on à un doute sur un email : Le sujet.
L’objectif des pirates lorsqu’ils envoient ce type de mails de phishing est de vous faire agir, de vous faire cliquer pour vous diriger vers la fausse page web qu’ils ont créé et pour récolter vos données.
Pour y arriver, les pirates se jouent de vous, ou plutôt de vos émotions. Les objets des mails auront tendances à être alarmistes, vous projettent dans une situation d’urgence ou de peur.
Dans ce mail par exemple l’objet de l’email « Votre compte est suspendu » joue sur la peur pour vous faire agir.
Attention toutefois car les pirates ne jouent pas que sur la peur. Dans le mail des impôts suivant, l’objet « Avis au remboursement » tentera de vous faire agir en utilisant un autre levier que la peur. Notez d’ailleurs la formulation maladroite : « Avis au remboursement » au lieu de « Avis de remboursement ».
Analysez le contenu de l'email
Un autre point, facile à observer est le contenu de l’email. Dans la majorité des cas, les mails de phishing sont impersonnels ex : « cher client/ Chère cliente, Cher utilisateur ». De plus, la syntaxe, la tournure des phrases maladroite et les fautes d’orthographe sont autant d’éléments qui doivent vous mettre la puce à l’oreille et vous faire penser à de potentiels mails de phishing.
Si nous reprenons l’exemple de Netflix vu auparavant, nous voyons bien que des accents sont manquants et que les tournures de phrases sont douteuse pour une marque aussi importante que Netflix.
Par ailleurs, le ton de l’email est alarmiste et joue sur le registre des émotions et de la peur, comme nous avons pu l’observer dans l’objet de l’email.
Attention toutefois, les pirates s’améliorent, et le contenu d’un mail illégitime peut parfois paraitre très convaincant. Il faudra alors se tourner vers d’autres points de contrôle pour confirmer ou non la légitimité du mail.
Attention aux liens et pièces jointes
Comme nous l’avons évoqué en début d’article, le but des emails de phishing est de vous renvoyer vers de fausses pages de sites web pour capturer vos données. Pour y parvenir, les pirates vous incitent à cliquer sur des liens. Ces liens étant souvent masqués, vous ne voyez pas leur cible réelle.
Avant de cliquer, passez le curseur de la souris sur le lien, vous verrez en bas à gauche de votre écran le lien complet s’afficher comme sur l’image ci-dessous : la cible du lien ne redirige pas vers le site des impôts.
Il peut arriver également que des fichiers soient ajoutés aux messages sous forme de pièces jointes. Ces PJ portent souvent des noms de type facture, bon de commande, invoice etc. N’ouvrez jamais une pièce jointe sans avoir la certitude que l’email est bien légitime : Ces pièces jointes contiennent souvent des virus, voire même des ransomware : Des logiciels qui cryptent vos données et ne vous les restituent qu’en l’échange d’une rançon à payer en cryptomonnaie. Ces attaques sont à prendre au sérieux car les conséquences peuvent être dramatique pour vous personnellement, mais aussi pour une société : La perte des données d’une entreprise peut conduire à sa faillite si elle est mal protégée. L’enjeu est de taille.
A lire également : Envoyer des pièces jointes personnalisées avec efisend
Ne paniquez pas
Nos derniers conseils pour ne pas tomber dans le piège : Si après avoir vérifié les éléments précédents le doute persiste, ne tentez pas le diable. Le caractère urgent des messages envoyés et les tournures de phrases jouant sur la peur peuvent parfois déstabiliser et pousser à agir instinctivement. Ne laissez pas les pirates réussir leur coup.
Pour être certain que le mail reçu est bien légitime, connectez-vous à l’espace client de la marque en question (directement depuis un navigateur, sans cliquer sur les liens de l’email). Si votre compte a effectivement des problèmes de facturation, un abonnement coupé, vous retrouverez forcément ces informations sur votre compte client et pourrez rectifier les éléments en ayant la certitude d’être sur le bon site.
Par ailleurs, la plupart des marques disposent d’adresses emails spécifiques comme par exemple l’hébergeur français OVH avec l’adresse fraude@ovh.com ou l’opérateur téléphonique SFR avec l’adresse emailsuspect@sc.sfr.fr pour ne citer qu’eux. En transférant le mail reçu à ces adresses spécifiques, les marques pourront vous indiquer s’il s’agit d’un message frauduleux ou légitime.
Enfin, vous pouvez signaler les mails frauduleux sur la plateforme gouvernementale https://www.cybermalveillance.gouv.fr/ dédiée à la prévention et au traitement des menaces numériques.
Avec toutes ces astuces, vous avez les clés pour repérer les mails frauduleux et éviter les pièges.
