Les arnaques par mail type phishing sont connues depuis des années. Les scénarios type une personne atteinte d’un cancer au stade terminal qui veut se faire soigner, ou quelqu’un perdu dans un pays étranger qui veut se payer un billet d’avion sont facilement reconnaissables. Les mails étant souvent émis à partir d’adresses personnelles, avec des textes mal écrits, un simple coup d’œil permet de les éviter. Qu’en est-il des arnaques déguisées ? Des mails qui semblent légitimes mais qui se révèlent être des arnaques ?
L’adresse du serveur
L’adresse du serveur ou le nom de domaine est la partie de l’adresse mail qui suit l’arobase. Par exemple, pour prenom.nom@gmail.com, Gmail.com est le nom de domaine. C’est l’hébergeur de l’adresse mail. Si un mail arrive dans votre boîte de réception, la première chose à faire et la plus facile est de regarder attentivement l’adresse de l’expéditeur. Elle doit correspondre à une adresse mail corporate, comprenant le nom de l’entreprise qui vous contacte. Une adresse mail générique type Gmail ou Outlook est un premier signe de non authenticité. Il peut aussi y avoir une discrète faute d’orthographe dans le nom de domaine. Par exemple, au lieu de DHL, cela peut être DHHL. Mais les mails officiels peuvent être imités donc une attaque plus élaborée évitera ce genre d’erreur.
Ne pas se fier au visuel de l’email, ni aux informations personnelles
Il est possible aujourd’hui d’imiter de très près un mail officiel : logo, charte graphique, même le nom des employés, tout peut avoir l’air véridique. Également, l’email peut comprendre des informations personnelles vous concernant, comme votre adresse, votre emploi ou votre lieu d’études. Cependant, toutes ces informations sont trouvables sur Internet. La personnalisation d’un email est automatisable. Donc une cyberattaque peut être effectuée à large échelle et chaque email personnalisé avec nom, prénom, ville de résidence etc.
Ne jamais cliquer sur un lien, télécharger de fichier ou donner des informations sensibles
Les données personnelles sont récupérées de plusieurs façons. La façon la plus commune est via un lien cliquable. Le lien télécharge en cachette un outil qui prend vos informations personnelles. Cela signifie que même s’il n’y a pas de fenêtre de téléchargement qui s’ouvre, un téléchargement peut quand même avoir lieu sans être signalé. Selon Avast : “Lorsque la victime potentielle ouvre le fichier ou le lien corrompu, l’escroc en profite pour obtenir des informations personnelles ou financières, télécharger des logiciels malveillants sur son PC, voler son identité, etc.” Il ne faut jamais donner des informations sensibles (numéro de carte bleue, numéro de sécurité sociale, matricule fiscal) à une plateforme non fiable.
