Les arnaques sont de plus en plus sophistiquées. Il est désormais très facile de se faire piéger et de finir par partager des informations personnelles, des données client, des renseignements confidentiels… ou même perdre de l’argent.
L’hameçonnage est l’une des arnaques les plus courantes.
Qu’est-ce que le phishing ?
Un e-mail de phishing ressemble à un message normal provenant souvent d’un site Web ou d’une entreprise que vous connaissez déjà. Les pirates essaient de vous inciter à cliquer sur un lien, ce qui entraînera le téléchargement d’un logiciel malveillant sur votre ordinateur. Ou bien vous serez redirigé·e vers un site Web fictif vous invitant à saisir des informations.
Par exemple, l’e-mail peut sembler provenir d’Amazon. Il contient tous les logos de l’entreprise et son contenu est rédigé dans un langage officiel. L’e-mail vous informe que votre livraison est retardée et qu’il est nécessaire de vous connecter pour mettre votre adresse de livraison à jour. Si vous cliquez sur le lien, vous téléchargerez des logiciels malveillants. Ce lien peut également vous rediriger vers un faux site Amazon. Vous vous connectez alors en pensant avoir atteint le site officiel de la société et fournissez ainsi aux pirates vos véritables identifiants Amazon. Ils sont dès lors en mesure de pirater votre compte.
Un e-mail de phishing peut prendre différentes formes : il peut sembler provenir de votre banque qui vous invite à vous connecter, ou même de votre patron vous demandant de lui transmettre les coordonnées bancaires de l’entreprise pour une transaction client.
Comment repérer un e-mail d’hameçonnage ?
Chaque fois que vous êtes invité·e à fournir des informations ou à vous connecter à un compte, il faut vous méfier.
- L’email provient-il d’un transporteur ou d’un livreur qui vous demande d’effectuer des mises à jour concernant votre colis ?
- Votre compte de réseau social vous invite-t-il à vous connecter pour éviter qu’il ne soit fermé ?
- Votre banque demande à « vérifier votre compte » et insiste sur le caractère urgent de la situation, en indiquant que quelqu’un d’autre essaie de se connecter.
Comment détecter les e-mails de phishing ?
- Cliquez sur l’adresse e-mail : le nom de l’adresse peut en effet indiquer « Amazon » (par exemple), mais l’adresse elle-même est en réalité 135443628@gmail.com ou une autre adresse inconnue n’étant manifestement pas l’adresse officielle. Elle peut même comporter le mot Amazon, suivi de chiffres aléatoires, par exemple amazong123129@yahoo.com. Ce qu’il faut vérifier avant tout, c’est l’adresse réelle, plutôt que le nom de l’expéditeur.
- Les sociétés légitimes n’utilisent pas d’adresses @gmail ou @yahoo ou @hotmail. Elles ont leur propre nom de domaine, par exemple @nomdelasociété.com. Il existe cependant des exceptions, surtout chez les petites entreprises, mais assurez-vous de vérifier avant de répondre ou de cliquer sur des liens.
- Les pirates savent qu’une adresse e-mail générique parait suspecte. Ils configurent alors parfois un nom de domaine similaire, en s’assurant d’en modifier légèrement l’orthographe. Ils espèrent ainsi que vous passerez à côté. En d’autres mots, ils sont en mesure de configurer des adresses e-mail officielles telles que do-not-reply@amaazon.com. Si vous lisez celle-ci rapidement, elle peut paraître légitime. Lorsque vous réalisez qu’elle comporte un « a » en plus, il est déjà trop tard.
- Ne cliquez pas sur les liens. Si vous êtes inquiet·e, contactez directement l’entreprise. Par exemple, si le message semble provenir d’Amazon, ne cliquez pas sur le lien. Accédez plutôt à votre compte Amazon de manière indépendante et contactez le service client pour confirmer que le courriel est légitime.
- Les e-mails qui insistent sur l’urgence de la situation ont souvent pour objectif de vous faire paniquer (par exemple, un message de votre banque vous encourageant à vous dépêcher avant que tout votre argent ne soit volé).
- La présence de fautes d’orthographe et de grammaire est l’un des signes les plus courants pour confirmer que vous avez affaire à un e-mail d’hameçonnage.
Les e-mails de phishing sont conçus pour vous piéger. En règle générale, si on vous demande quelque chose (de cliquer sur un lien ou de fournir des informations), c’est qu’il y a un danger. On n’est jamais trop prudent. Par les temps qui courent, il faut rester vigilant.