Quels sont les types les plus courants de faux courriels et comment reconnaître clairement une escroquerie (hameçonnage) rapidement et facilement ?

N’ayant pas été moi pour ajouter cette adresse email, j’ai immédiatement pensé qu’un hacker avait violé mon compte Apple en ajoutant son adresse email pour pouvoir la gérer et me la voler.

Instinctivement, j’ai immédiatement cliqué sur ce lien sur le courriel et à partir de la page de connexion, j’ai entré le mot de passe pour faire une vérification et désactiver cette nouvelle adresse qui n’est pas la mienne.

Eh bien, si je l’avais fait, j’aurais remis les clés de la maison pour ce compte directement au pirate qui m’a envoyé le faux courriel.

Le bon comportement était d’ouvrir le site du compte Apple sans cliquer sur aucun lien, de se connecter pour vérifier que tout allait bien et ensuite, pour être absolument sûr, de changer le mot de passe avec un nouveau.

Ce qui m’est venu à l’esprit, c’est un courriel hameçon, une escroquerie qui est envoyée à des millions de personnes dans le monde entier et qui permet aux cybercriminels de voler des mots de passe et des comptes très précieux remplis de renseignements personnels.

Dans cet article, nous voyons quels sont les types les plus courants de faux courriels et comment reconnaître clairement un message frauduleux (phishing) sans l’ombre d’un doute, rapidement et facilement.

Commençons par l’exemple des emails de vérification

En essayant d’enregistrer un nouveau compte Google ou Gmail, vous recevrez un e-mail de confirmation, avec un lien à cliquer uniquement au cas où nous ne l’aurions pas créé.

Si un tel courriel arrive, cela signifie que quelqu’un a enregistré un nouveau compte avec notre adresse courriel.

Voir aussi :  Envoyer des courriels anonymes et des courriels secrets

J’ai récemment eu un compte Netflix associé à mon courriel.

Habituellement, au bas de ces courriels, il y a un lien demandant à être cliqué au cas où ce ne serait pas nous qui aurions enregistré le compte.

Mais comment savoir si ce lien est bon et ne mène pas à une page Web infectée ou frauduleuse ?

Comment vérifier l’authenticité d’un courriel

Avant de cliquer sur un lien dans un courriel, vérifiez qu’il n’est pas faux.

Pour ce faire, vous devez regarder l’adresse e-mail d’où il vient, (qui peut être facilement falsifié) et aussi l’en-tête de l’e-mail pour être vraiment sûr.

La capacité à faire la distinction entre un vrai e-mail et un faux dépend aussi beaucoup du programme / site que vous utilisez pour lire les e-mails, ici nous allons voir comment le faire avec Gmail que parmi les différents fournisseurs de courrier est celui qui fonctionne le mieux dans la déclaration des faux et des risques possibles.

Par exemple, les e-mails officiels de Google sont toujours envoyés depuis [email protected].

Ceci devrait confirmer que l’e-mail est bien celui de Google, mais pour être sûr, puisqu’il est très facile de falsifier une adresse, vous devez ouvrir l’en-tête ou l’en-tête du message.

Dans Gmail, vous n’avez pas besoin d’aller directement à l’en-tête, cliquez simplement sur la flèche vers le bas à côté de l’adresse du destinataire (où il est écrit …) et lisez la ligne depuis :.

Si le message provient de sites tels que Google ou d’autres grandes organisations dont les comptes gèrent l’argent, le message est également signé.

Dans l’exemple initial, si le message avait été bon, il aurait dû provenir de : id.apple.com puis être signé par : id.apple.com et non de quiconque ou d’une adresse de serveur inconnue.

Voir aussi :  Vérifiez si vos comptes de courriel et de mot de passe ont été volés.

Si l’email semble provenir d’Apple, mais qu’en tant que serveur source il y en a plus, alors ce n’est certainement pas un vrai email.

Gmail indique également que un e-mail est protégé par le certificat de cryptage, qui est une preuve de validité et d’authenticité et ne doit jamais manquer.

Aujourd’hui, tous les courriels officiels des entreprises et des sites Web sont protégés par cryptage, même ceux des bulletins d’information, même ceux de www.clic-ouest.fr (si vous vous abonnez depuis la boîte en haut à droite).

Si un message est reçu sans cryptage, Gmail affiche un cadenas rouge pour mettre en évidence le problème de sécurité.

Le cadenas rouge n’indique pas qu’un courriel est faux ou frauduleux, mais il peut être un indice.

Si le courriel indique qu’il provient d’une banque ou d’une grande entreprise comme Google, Facebook ou Apple et qu’il n’est pas crypté, il s’agit à 100 % d’une fraude.

Par contre, si un courriel est crypté, il n’a pas besoin d’être authentique de toute façon.

Utiliser un service de messagerie différent de Gmail, si vous manquez cette information décrite ci-dessus, vous devez la trouver en ouvrant l’en-tête du message.

Habituellement, cet en-tête se trouve dans le menu des options du mail.

Dans Gmail, l’option est appelée Afficher l’original, alors que dans les autres services elle peut être appelée en-tête ou en-tête du message.

Dans cet en-tête, vous pouvez lire qui a envoyé le courrier, c’est-à-dire à partir de quel serveur de messagerie.

En ce qui concerne le cryptage, vérifiez qu’il est écrit (dans le cas d’un message d’une entreprise et non d’un ami) :

Résultats de l’authentification :

dkim=

spf=

SPF indique de qui il est envoyé tandis que DKIM nous indique de qui il est signé.

Voir aussi :  Comment se déconnecter des comptes Web à distance et déconnecter des sessions

Cependant, chaque fois qu’un courriel vous demande de vous abonner à un site, de vous inscrire, de changer votre mot de passe, de confirmer votre identité ou d’intervenir sur un compte Web, ne cliquez jamais sur un lien, mais allez plutôt directement sur le site en l’écrivant manuellement dans un nouvel onglet.

Gardez à l’esprit que si vous recevez soudainement un courriel non sollicité vous informant d’une menace de sécurité, d’un changement ou d’une demande d’intervention sur votre compte, avec un lien sur lequel cliquer, est toujours une fraude dans 100% des cas,.

Il n’y a aucun doute à ce sujet, car les seuls emails où vous devez cliquer sur un lien de confirmation ne sont envoyés qu’après un nouvel enregistrement de compte.

Bien sûr, il peut arriver que quelqu’un utilise notre adresse e-mail pour s’inscrire sur un site Web, et même dans ce cas, vous pouvez ignorer l’e-mail et ne pas cliquer sur quoi que ce soit ou cliquer là où il est dit « si vous n’étiez pas abonné… ».

Dans tous les cas, dans la page qui s’ouvre, vous ne devez jamais entrer de mot de passe.

La deuxième chose importante à savoir est que si un email contient une requête étrange ou apparemment incroyable, 100% est faux.

Dans l’exemple ci-dessus, si quelqu’un avait vraiment piraté mon compte Apple, le pirate aurait d’abord supprimé mon adresse e-mail pour m’empêcher de recevoir des alertes, puis il aurait également évité de saisir son adresse e-mail.

Enfin, si vous voulez vérifier qu’un lien contenu dans un email est bon, utilisez les services suivants pour vérifier les sites et liens pour savoir s’ils sont dangereux avant de les cliquer.