Partager sur facebook
Partager sur twitter
Partager sur linkedin

5 astuces pour repérer les mails de phishing

Les mails de phishing ou de hameçonnage en français est une pratique visant à collecter des données personnelles en se faisant passer pour un tiers de confiance (Banques, Solutions de paiement en ligne, enseigne e-commerce, hébergement web) et ce à des fins frauduleuses.

Table des matières

Le principe des mails de phishing est simple, des pirates envoient des emails de marques que vous connaissez et vous demandent d’accéder à une (fausse) page web de la marque en question pour renseigner des données manquantes ou nécessaires pour accomplir une action. Lorsque vous renseignez vos coordonnées sur ces pages web ressemblant comme deux gouttes d’eau à celle de la marque, vous envoyez vos données aux pirates qui peuvent ensuite s’en servir à leur convenance par exemple, un identifiant et un mot de passe de site e-commerce pour effectuer des achats à votre place ou récupérer vos coordonnées bancaires.

Cette pratique apparue dans le courant des années 90 s’est démocratisée dans les années 2000 et a connu un véritable rebond avec la COVID 19. Les pirates ont profité de l’augmentation du trafic email et le rebond du e-commerce imposé par la situation sanitaire pour augmenter la cadence. Vous en avez peut-être vous-même fait l’expérience. Pour vous donner un ordre d’idée, la plateforme de signalement des emails de phishing du gouvernement a noté une augmentation de 400% des signalements des mails de phishing lors de la première semaine de confinement avec des techniques de plus en plus convaincantes : Chiffrement SSL des pages de redirection, attention portée au design et contenu de l’email etc..

Pour pour ne pas tomber dans le piège, efisend vous donne 5 astuces pour repérer les mails frauduleux

Vérifiez l'expéditeur

Le premier point à prendre en compte pour s’assurer de la légitimité de l’email d’une marque, prenez un instant pour analyser le nom, l’adresse expéditrice et l’adresse de réponse du message.

Dans la majeure partie des cas de mails de phishing, les adresses emails expéditrices ou de réponses ne coïncideront pas avec le nom de la marque comme dans cet exemple :

5 astuces pour repérer les mails de phishing 1

Ici on voit bien que le nom d’expéditeur et l’adresse email d’émission ne correspondent pas, nous sommes clairement face à un mail non légitime. 

5 astuces pour repérer les mails de phishing 2

Dans notre second exemple d’email nous pouvons voir que l’adresse expéditrice est une adresse Gmail tandis que l’adresse de réponse intègre le nom de la marque dans son domaine pour vous laisser penser que vous répondrez bien à la marque et non pas à des pirates.

Analysez le sujet de l'email

Autre point à analyser lorsque l’on à un doute sur un email : Le sujet.

L’objectif des pirates lorsqu’ils envoient ce type de mails de phishing est de vous faire agir, de vous faire cliquer pour vous diriger vers la fausse page web qu’ils ont créé et pour récolter vos données.

 

 

Pour y arriver,  les pirates se jouent de vous, ou plutôt de vos émotions. Les objets des mails auront tendances à être alarmistes, vous projettent dans une situation d’urgence ou de peur. 

5 astuces pour repérer les mails de phishing 3

Dans ce mail par exemple l’objet de l’email « Votre compte est suspendu » joue sur la peur pour vous faire agir.

 

Attention toutefois car les pirates ne jouent pas que sur la peur. Dans le mail des impôts suivant, l’objet « Avis au remboursement » tentera de vous faire agir en utilisant un autre levier que la