Skip to Main Content

Comment identifier et éviter les courriers d’hameçonnage : apprendre par l’exemple

Les courriers d’hameçonnage ressemblent parfois à ceux envoyés par une entreprise que vous connaissez ou en qui vous avez confiance. Ils peuvent provenir soi-disant d’une banque, d’une société de carte de crédit, d’un site de réseau social, d’un site ou d’une application de paiement en ligne ou d’une boutique en ligne.

Techniques d’hameçonnage : les types de courriers d’hameçonnage

Le but d’une tentative d’hameçonnage est d’obtenir l’accès aux informations personnelles de la victime. Ces attaques peuvent être initiées par e-mail, incitant la victime à saisir ses informations personnelles, à cliquer sur un lien ou à télécharger des malwares sur son appareil. Les courriers d’hameçonnage peuvent :

  • vous dire qu’ils ont remarqué une activité suspecte ou des tentatives de connexion à votre compte
  • prétendre qu’il y a un problème sur votre compte ou dans vos informations de paiement
  • vous demander de confirmer certaines informations personnelles
  • créer une impression d’urgence
  • vous informer que vous avez gagné un prix à une loterie
  • vous informer de la livraison d’un colis (dont vous n’êtes peut-être pas au courant)
  • inclure une fausse facture
  • vous inciter à cliquer sur un lien pour effectuer un paiement
  • vous informer que vous avez droit à un remboursement du gouvernement
  • vous offrir un coupon pour recevoir un cadeau

Signes d’un courrier d’hameçonnage : comment détecter une arnaque

Dans certains cas, les courriers d’hameçonnage sont faciles à identifier, quand rien ne semble cohérent :

  • Adresses e-mail et noms de domaine qui ne correspondent pas
  • Demande d’informations personnelles
  • Formule de salutation générique
  • Fautes d’orthographe ou de grammaire
  • Mise en page mal faite
  • Menaces de poursuites judiciaires ou de fermeture de votre compte
  • Envoi de pièces jointes suspectes ou de liens que vous n’avez pas demandés.

Dans le doute, contactez l’expéditeur via un autre moyen de communication et demandez-lui de vérifier que cet e-mail est bien légitime.

Comment reconnaître un courrier d’hameçonnage : un exemple

Dans d’autres cas, l’arnaque d’hameçonnage se cache derrière des e-mails très bien faits, mais qui comportent tout de même quelques failles. Prenons un exemple. Voici un e-mail que j’ai reçu. Voyez-vous des signes indiquant qu’il s’agit d’une arnaque ? Dois-je craindre un piratage ? Regardons de plus près.

À première vue, cet e-mail peut sembler authentique, mais il ne l’est pas. Les escrocs qui sont à l’origine d’e-mails comme celui-ci n’ont pas de lien avec les entreprises pour qui ils se font passer. Les courriers d’hameçonnage peuvent avoir des conséquences bien réelles pour les personnes qui communiquent leurs informations personnelles aux escrocs. Voyons ce qui ne va pas avec cet e-mail.

Cet e-mail ne contient pas de formule de salutation, pas même une formule générique, comme « Cher utilisateur ». Dans la plupart des cas, si vous avez un compte avec l’entreprise, elle utilisera une formule de salutation plus personnelle.

CONSEIL : les e-mails de PayPal commencent toujours par votre prénom et votre nom ou par le nom de votre entreprise et non pas par « Cher utilisateur » ou « Bonjour cher membre de PayPal », comme je l’ai appris plus tard dans cette publication de blog de PayPal.

Le logo de PayPal se trouve bien en haut de l’e-mail, il est bien fait et la demande de l’e-mail semble légitime. Mais bien qu’il tente de reproduire aussi fidèlement que possible un vrai e-mail de PayPal, on note tout de même un énorme signal d’avertissement : l’adresse de l’expéditeur, qui n’est autre que 8s05otnqjzgeyoo-7cbac0jyijho1hb@clmgymre-11971527.laowkdushw.

CONSEIL : une-mail provenant réellement de PayPal doit comporter le nom de l’entreprise dans le nom de domaine, c’est-à-dire qu’il se termine par @paypal.com. Le fait que PayPal ne se trouve pas dans le nom de domaine est une preuve que cet e-mail est une arnaque.

De nombreuses arnaques par e-mail masquent l’adresse de destination dans un bouton et il est alors difficile de voir où redirige le lien. Pour être sûr de ne pas tomber dans ce genre de piège, vous devez apprendre à vérifier où les liens redirigent avant de cliquer.

CONSEIL : sur ordinateur, survolez le lien avec la souris et l’adresse de destination apparaîtra dans une petite barre en bas à gauche de votre navigateur. Sur un appareil mobile, appuyez longuement sur le lien et une fenêtre pop-up apparaîtra contenant le lien. Si l’e-mail provient soi-disant de PayPal, mais que le domaine du lien ne comprend pas les mots « paypal.com», c’est un bon indice. Si les noms de domaine ne correspondent pas, ne cliquez pas, tout simplement.

Conseils pour éviter les attaques d’hameçonnage

Premièrement, apprenez à détecter les attaques d’hameçonnage et le vocabulaire fréquemment utilisé. Si un e-mail vous demande des informations personnelles tout en utilisant des formes de courtoisie génériques, en faisant des fautes d’orthographe, en présentant une mise en page approximative ou en incluant des menaces de poursuites judiciaires ou de suppression d’un compte, il peut s’agir d’une attaque d’hameçonnage.

Si vous pensez avoir reçu un courrier d’hameçonnage, il est temps de mener votre petite enquête.  Premièrement, vérifiez l’adresse e-mail et non pas le nom qui apparaît dans votre boîte de réception. Ensuite, faites attention à chaque fois que vous recevez un e-mail d’un site qui vous demande des informations personnelles.

Il peut être très agaçant, chronophage et coûteux de devoir réparer les dégâts causés par de l’hameçonnage. Il est bien plus simple de suivre quelques règles de sécurité. Si vous recevez un e-mail suspect comme l’e-mail ci-dessus :

  • Ne cliquez pas sur des liens et ne téléchargez pas les pièces jointes dans des e-mails suspects. Au lieu de cela, ouvrez votre navigateur et rendez-vous sur le site internet en le saisissant directement dans la barre d’adresse.
  • Ne saisissez pas d’informations personnelles tant que vous n’avez pas confirmé que l’e-mail est authentique. (Notez qu’aucune entreprise reconnue ne vous demandera d’informations personnelles, comme votre mot de passe, par e-mail).
  • Utilisez toujours un site sécurisé (HTTPS) et vérifiez les certificats numériques.
  • Vérifiez vos comptes bancaires et relevés régulièrement et signalez toute activité suspecte immédiatement.
  • Signalez les e-mails suspects aux sociétés de sécurité et autorités locales.
  • Envoyez les e-mails suspects à Avira à l’adresse virus@avira.com.

Enfin, laissez la technologie vous aider à empêcher les attaques d’hameçonnage. Utilisez un antivirus et des solutions de pare-feu, et mettez-les à jour. Avira vous propose un produit de sécurité qui vous protège des rançongiciels, des logiciels espions, des pirates et des attaques d’hameçonnage. Encore mieux, Avira Free Security se télécharge et s’installe gratuitement. Si vous détectez souvent des attaques d’hameçonnage ou que vous voulez simplement ajouter une couche de protection supplémentaire à votre appareil, c’est une excellente option à envisager.

Hameçonnage: la méthode de cyberattaque la plus efficace et la plus dangereuse

Cet article est également disponible en: EspagnolItalienPortugais - du Brésil

Content Manager
Former journalist. Storyteller at heart.