Il ne se passe pas un jour sans que l’on entende parler de nouvelles cybermenaces, notamment des e-mails d’hameçonnage qui circulent et sont conçus pour nous inciter à divulguer des informations personnelles. Nous recevons principalement ces e-mails d’hameçonnage de la part de prétendues banques, compagnies d’assurance, autorités et portails tels qu’Amazon.
Les organismes de protection des consommateurs ne cessent de répéter qu’il ne faut pas ouvrir ces faux e-mails et que, technologiquement, les tactiques des fraudeurs sont de plus en plus sophistiquées.
Lisez la suite pour savoir comment repérer les faux e-mails ou les e-mails d’hameçonnage et découvrir les conseils à suivre pour vous protéger. Heureusement, il existe toute une série de signes révélateurs qui vous permettent de savoir si un e-mail d’hameçonnage a effectivement atterri dans votre boîte de réception.
Qu’est-ce qu’un e-mail d’hameçonnage ?
Les tentatives d’hameçonnage consistent en l’envoi massif de faux e-mails que les cybercriminels utilisent pour obtenir des informations protégées et sensibles telles que des codes PIN, des informations de connexion ou des coordonnées bancaires.
Ce qui est vraiment trompeur dans ces e-mails d’hameçonnage, c’est qu’ils sont étonnamment bien conçus, à tel point que souvent nous ne doutons même pas de leur authenticité. Par exemple, vous pouvez recevoir des messages manifestement faux de votre banque vous demandant de changer votre mot de passe. Si vous cliquez sur le lien contenu dans le message, vous arrivez sur un site internet tellement bien conçu que vous ne pouvez pas le distinguer du site réel de la banque. Si vous saisissez ici de nouvelles données de connexion, l’escroc aura immédiatement un accès illimité à votre compte.
Les cybercriminels aiment aussi un autre type d’e-mail d’hameçonnage : l’envoi d’e-mails avec des pièces jointes, qui sont généralement des logiciels malveillants. Par exemple, vous pouvez très bien recevoir un message d’une connaissance dans lequel elle vous envoie un fichier ZIP contenant des photos de vacances. Naturellement, vous ne doutez pas une seconde que votre connaissance souhaite réellement vous envoyer des photos de ses vacances ou un fichier susceptible de vous intéresser. Mais il se pourrait bien qu’il s’agisse d’un faux. Pourtant, les gens tombent souvent dans ce piège.
Et assez souvent, cette méthode a un effet boule de neige. En effet, chaque fois qu’une personne ouvre une telle pièce jointe dans un e-mail d’hameçonnage, les attaquants ont également accès aux adresses e-mail de la liste de contacts du destinataire.
E-mails d’hameçonnage : comment les cybercriminels obtiennent des informations de contact
Les cybercriminels utilisent principalement des sources d’information publiques pour obtenir les informations de base dont ils ont besoin pour leurs attaques. En général, ils parcourent les réseaux sociaux tels que LinkedIn, Facebook, Instagram ou Twitter, où ils peuvent facilement trouver ce qu’ils recherchent : des informations telles que votre nom, votre profession et votre adresse e-mail sont servies aux cybercriminels sur un plateau. Ils les utilisent ensuite pour composer des e-mails d’hameçonnage qui semblent crédibles.
Les pirates exploitent la vulnérabilité humaine avec des e-mails d’hameçonnage
Pour envoyer des e-mails d’hameçonnage, les fraudeurs utilisent une grande variété de méthodes connues sous le nom d’ingénierie sociale pour obtenir les coordonnées qui les intéressent. Comme vous pouvez l’imaginer, ils s’appuient sur la vulnérabilité humaine pour nuire aux victimes sans méfiance.
Voulez-vous en savoir plus sur les méthodes d’ingénierie sociale et les nombreuses astuces utilisées par les cybercriminels ? Consultez notre billet de blog sur le thème de l’ingénierie sociale dans lequel nous examinons plus en détail les différentes méthodes des pirates informatiques.
Repérer les signes révélateurs d’hameçonnage dans les e-mails
Les organismes de protection des consommateurs et la Cybersecurity & Infrastructure Security Agency (CISA) nous mettent toujours en garde contre les nouveaux e-mails d’hameçonnage.
Tout cela est bien beau, mais qui prend réellement le temps de consulter régulièrement ces avertissements ? Pour éviter d’être victime des cybercriminels, il est au moins aussi important de savoir repérer les signes révélateurs typiques des e-mails d’hameçonnage. En effet, comme vous le savez déjà, les escrocs préfèrent utiliser la vulnérabilité humaine pour s’emparer de nos informations sensibles.
Les erreurs linguistiques et grammaticales sont des signes d’un e-mail frauduleux
Vous avez reçu un e-mail et vous vous rendez compte tout de suite que la formulation n’est pas correcte ou qu’il est plein d’erreurs ? Des mots mal utilisés, des erreurs de virgule ou une grammaire absurde peuvent indiquer qu’il s’agit d’un e-mail d’hameçonnage. Quelle banque se permettrait d’envoyer à ses clients un e-mail mal formulé, grammaticalement incorrect ou inexact !
Les e-mails d’hameçonnage sont généralement envoyés en masse et les cybercriminels utilisent souvent des programmes de traduction sans connaître la langue du pays concerné.
Les messages dans lesquels votre prétendue banque s’adresse à vous dans une langue différente de la normale doivent également être traités avec prudence et considérés comme des e-mails d’hameçonnage potentiels.
Si l’on vous demande d’agir DÈS MAINTENANT, l’alarme du hameçonnage doit immédiatement se déclencher
Avez-vous déjà reçu un message vous demandant d’agir maintenant pour éviter que quelque chose de grave ne vous arrive financièrement ? Si l’on vous menace d’amendes exorbitantes, d’un compte bloqué ou même d’une agence de recouvrement de créances, vous devez vous méfier, et votre alarme d’hameçonnage doit absolument se déclencher.
Une autre escroquerie que les cybercriminels utilisent souvent ressemble à ceci : vous recevez un e-mail indiquant qu’un riche gestionnaire américain vous a choisi comme bénéficiaire d’une fortune à six ou sept chiffres. Et bien sûr, là aussi, on vous demandera d’agir maintenant car cette importante somme d’argent doit être versée immédiatement. Allez-vous mordre à l’hameçon ?
Les e-mails génériques peuvent être le signe d’un hameçonnage
Il y a quelques années, il était courant que des entreprises nous envoient des e-mails commençant par « Cher Monsieur ou Madame ». Aujourd’hui, cependant, les technologies de distribution d’e-mails sont devenues beaucoup plus professionnelles dans leur façon de s’adresser à vous.
Une demande pour ouvrir quelque chose et saisir des informations peut être le signe d’un e-mail d’hameçonnage
Comme nous l’avons mentionné, les e-mails d’hameçonnage vous demandent souvent d’ouvrir un fichier qui vous est envoyé en pièce jointe, qui peut être téléchargé via un lien ou qui est lié directement à un formulaire en ligne.
En règle générale, ces pièces jointes contiennent des logiciels malveillants tels que des rançongiciels, des chevaux de Troie ou des virus qui infectent votre ordinateur portable, Mac ou PC et que vous ne pouvez supprimer qu’au prix d’efforts considérables.
Éliminez tous les doutes en jetant un coup d’œil à l’en-tête de l’e-mail
Les détails concernant l’adresse e-mail de l’expéditeur semblent crédibles à première vue, le texte est bien écrit et le design ne laisse guère de doute quant à son authenticité.
Mais cela ne veut rien dire. Les e-mails d’hameçonnage demandent beaucoup d’efforts et sont généralement très bien faits car les cybercriminels savent ce qu’ils font, et les informations de l’expéditeur sont généralement falsifiées.
Mais regardez bien le nom de l’expéditeur, par exemple « Votre service clientèle Amazon », et vous trouverez peut-être une adresse complètement différente, généralement un compte Google ou Freemail spécialement configuré à cet effet, avec une combinaison de chiffres et de lettres avant le signe @.
Si vous voulez éliminer tout doute, un coup d’œil à l’en-tête du message (ou ligne d’en-tête) est le seul moyen sûr de savoir si l’e-mail est légitime. Vous y trouverez également l’adresse IP de l’expéditeur, qui est infalsifiable et vous donne une indication claire de l’identité de l’expéditeur réel. Les organismes de protection des consommateurs ou d’autres agences gouvernementales fournissent des informations sur la manière de procéder pour lire l’en-tête de l’e-mail.
Conseil pratique : consultez ces sites pour obtenir des mises à jour régulières sur les principales attaques d’hameçonnage.
Comment vous protéger des e-mails d’hameçonnage : nos conseils pratiques
N’oubliez jamais que les cybercriminels préfèrent exploiter la vulnérabilité humaine, c’est-à-dire notre comportement inconscient, et soyez sceptique si vous recevez des messages qui vous semblent étranges.
Soyez prudent si on vous propose des liens ou des fichiers à télécharger, même si vous recevez un message d’une personne que vous connaissez. N’oubliez pas que votre programme de messagerie n’est pas le seul moyen pour les cybercriminels d’obtenir vos informations. Les pirates peuvent également envoyer des e-mails d’hameçonnage via des comptes de réseaux sociaux, en sachant pertinemment que vous faites confiance aux messages de vos contacts.
Protégez-vous en mettant à jour votre système d’exploitation et en installant régulièrement des correctifs de sécurité
Toujours maintenir votre système d’exploitation à jour offre un certain degré de protection, car les mises à jour sont accompagnées de correctifs de sécurité qui peuvent protéger votre ordinateur contre d’éventuelles attaques de logiciels malveillants et de virus.
Cependant, gardez à l’esprit que de nouveaux cas d’attaques par hameçonnage sont découverts chaque jour, et qu’ils sont de plus en plus sophistiqués sur le plan technologique et, trop souvent, nous ne les découvrons que trop tard.
Les pare-feu aident à se protéger des attaques par hameçonnage
Par défaut, les entreprises et les administrations publiques utilisent toutes des pare-feu pour protéger leurs infrastructures informatiques, et ces pare-feu devraient également être indispensables aux utilisateurs privés.
Tous les appareils numériques, qu’il s’agisse d’un PC, d’un Mac, d’un ordinateur portable ou d’un appareil mobile Android ou Apple, sont équipés d’un pare-feu. Cependant, ces composants standard des différents systèmes d’exploitation ne sont généralement pas suffisants pour offrir une protection solide. C’est pourquoi il est judicieux d’utiliser un programme antivirus pour vous aider à configurer le pare-feu, comme Avira Free Security vous permet de le faire.
Même avec la version gratuite d’Avira Free Security, vous pouvez configurer les paramètres de votre pare-feu Windows, et renforcer votre protection contre les nombreuses menaces en ligne.
Protection contre les e-mails d’hameçonnage : un bon programme antivirus est indispensable
Les cybercriminels utilisent des e-mails d’hameçonnage pour installer des rançongiciels, des chevaux de Troie, des virus, etc. sur vos appareils. C’est pourquoi un programme antivirus sophistiqué et fiable est indispensable.
Les programmes antivirus les plus récents sont conçus pour protéger vos appareils numériques contre différents types de logiciels malveillants, tout en restant à l’affût des derniers développements des pirates.
L’idéal est d’opter pour un programme antivirus qui a fait ses preuves et est facile à utiliser.
Même avec la solution antivirus gratuite d’Avira, vous pouvez renforcer votre protection contre les virus, quelles que soient les cybermenaces spécifiques. Cette solution comprend bien plus qu’une simple protection contre le hameçonnage.
Avira Antivirus est un programme antivirus léger qui n’accapare pas les ressources de votre système. Cette solution peut vous aider à vous débarrasser de tous les types de logiciels malveillants qui s’introduisent dans votre ordinateur ou vos appareils mobiles par le biais d’e-mails d’hameçonnage. Elle tient également compte des performances et de la confidentialité lors de ses analyses.
