Vous avez entendu l’histoire de cette connaissance qui s’est fait voler ses coordonnées bancaires via un mail frauduleux ? Votre boîte de réception professionnelle ou personnelle est une porte d’entrée privilégiée pour les cybercriminels, qui ne manquent pas d’imagination pour vous faire tomber dans leurs filets. Vous avez reçu un mail suspect de votre banque, de la Caisse Primaire d’Assurance Maladie, des impôts, d’une enseigne de grande distribution, de la police ou de la gendarmerie ? Giga Média, votre expert en matériel informatique à Vesoul, vous donne ses conseils pour détecter et déjouer les tentatives de phishing (ou d’hameçonnage).
Gardez votre antivirus bien à jour
Votre antivirus est votre première barrière contre les tentatives d’hameçonnage, puisqu’il analyse le contenu de votre boîte de réception. Il est donc nécessaire d’effectuer régulièrement les mises à jour de votre logiciel de protection pour s’assurer de son bon fonctionnement et de la sécurité de votre ordinateur, tablette ou téléphone mobile. De même, votre boîte mail placera les courriels qu’elle juge dangereux dans le dossier « Courrier indésirable ». Ce premier tri vous évitera quelques désagréments.
Assurez-vous de l’identité de l’expéditeur
Si vous constatez que le mail provient d’une banque ou d’un commerce dont vous n’êtes pas le client, supprimez-le sans l’ouvrir. Il vous a sûrement été envoyé – comme à des milliers d’autres internautes – lors d’une campagne d’hameçonnage utilisant un vaste listing d’adresses mail trouvée sur le web ou achetée par les cybercriminels. Si le mail présente l’identité d’une société ou d’un service dont vous êtes le client, la prudence est de mise ! Une des actions les plus simples à adopter dès la réception du mail est de vérifier le nom et l’adresse mail de l’expéditeur. Si vous remarquez que leurs intitulés sont fantaisistes ou comportent des fautes d’orthographe, vous avez sûrement affaire à une personne mal intentionnée.
Analysez bien le contenu du mail
Dès l’ouverture d’un mail de phishing, certains éléments doivent vous sauter aux yeux. La présentation du courriel, censée imiter un document officiel, est souvent approximative. Il n’est pas rare de trouver :
- un logo de mauvaise qualité, flou, déformé ou pixellisé, généralement récupéré grâce à une capture d’écran ou à une image trouvée sur internet ;
- un texte mal mis en page, avec différents types de police ou de larges espaces entre les paragraphes ;
- un en-tête sans personnalisation – comme « Cher client » - ou avec un nom qui n’est pas le vôtre ;
- des fautes d’orthographe ou de grammaire grossières, parfois causées par l’utilisation d’un logiciel de traduction (même si le niveau d’orthographe des cybercriminels ne cesse de s’améliorer) ;
- une pièce jointe au nom mystérieux, en format PDF ou HTML.
Ne croyez pas aux titres tapageurs !
Pour attirer votre attention et vous inciter à agir dans la précipitation, les cybercriminels utiliseront des titres percutants. Soit le mail vous annoncera une offre extraordinaire, soit un problème grave à régler sur votre compte. Les impôts ou l’assurance maladie ne vous préviendront jamais d’un remboursement ou de la fermeture prochaine de votre compte par mail. Il est impossible de gagner une belle somme d’argent ou une voiture à un concours auquel vous n’avez jamais participé. Une autre forme de phishing consiste à hacker l’adresse mail d’un particulier et d’envoyer un mail à ses proches pour demander de l’aide. Si vous avez le moyen de contacter cette personne par un autre moyen de communication, vous pourrez lui demander si ce mail est vrai. Et, surtout, l’informer que son adresse mail a été piratée.
Ne cliquez jamais sur les liens ou pièces jointes suspects
Le but d’un cybercriminel est de vous soutirer des informations personnelles, comme votre numéro de compte bancaire, votre code de carte bleue ou vos identifiants de connexion sur les réseaux sociaux. Pour ce faire, le mail de phishing contiendra souvent un lien renvoyant sur une page web ressemblant à s’y méprendre au site web de votre banque, d’une société, des impôts ou d’un autre organisme officiel. Ne cliquez jamais sur un lien apparaissant dans un mail suspect ! De même, n’ouvrez jamais une pièce jointe insérée dans un courriel dont vous ne connaissez pas le destinataire. Cette fausse facture ou fausse convocation judiciaire peut contenir un virus qui infectera dans votre ordinateur ou votre téléphone mobile, rendant son utilisation impossible.
Pour ne pas tomber dans les pièges des cybercriminels, découvrez aussi les conseils de Giga Média pour protéger efficacement sa boîte mail contre les spams, les virus et les tentatives de phishing : https://www.gigamedia.fr/le-saviez-vous/24-dossier-les-emails-frauduleux/53-comment-proteger-sa-boite-email-des-spam-virus-et-phishing.html