Hameçonnage des mails

Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov

Régulièrement, on entend dire que le phishing est le premier point d’entrée des cyberattaques. Les e-mails de phishing sont de mieux en mieux réalisés, imitant à la perfection les communications des entreprises dont ils usurpent l’identité, et comprenant de moins en moins de fautes d’orthographe. Alors comment les détecter ?

Un signalement de l’antivirus

On l’oublie, tellement cela semble évident, mais si l’e-mail a été tagué par votre antivirus, il faut prendre en compte cette alerte et rester vigilant. Assurez-vous d’ailleurs fréquemment que votre antivirus est à jour.

Le sens

Si l’e-mail provient d’un service ou d’une société dont vous n’êtes pas client, vous serez probablement méfiant et vous avez raison. Mais s’il s’agit d’un ami que vous connaissez qui vous demande de prendre contact avec lui par e-mail uniquement, vous serez peut-être sensible à sa requête. Il s’agit probablement d’une usurpation de compte. Ayez donc toujours le réflexe de contacter la personne par un autre moyen ou numéro que celui indiqué dans l’e-mail.

Un nom d’expéditeur inhabituel

Si le nom de l’expéditeur vous est totalement inconnu et ne fait pas partie de votre carnet d’adresses, il convient d’être prudent dans la gestion de l’e-mail.

Une adresse d’expédition fantaisiste

Attention, les faussaires sont de plus en plus performants et jouent parfois sur peu de caractères pour imiter l’identité d’un expéditeur. Vous porterez particulièrement votre attention sur les i majuscules (I) et les L minuscules (l), qui sont identiques dans certaines polices de caractères, ou sur les inversions de lettres. Une méthode très simple consiste à cliquer sur « répondre », sans valider l’envoi : l’adresse e-mail apparaît ainsi en clair, vous permettant de détecter les anomalies.

Le survol du lien

Lorsque l’e-mail vous demande de cliquer sur un lien, commencez par survoler ce lien avec votre souris. L’URL est-elle l’URL classique du site internet de l’entreprise ? Comporte-t-elle des anomalies ? Dans le doute, mieux vaut saisir l’URL que vous utilisez habituellement au lieu de cliquer sur le lien. Attention toutefois, les serveurs Proxy et certains antivirus cryptent les URL, rendant cette étape impossible. Ils apportent par ailleurs d’autres avantages sécuritaires.

Un objet d’e-mail trop alléchant ou alarmiste

L’objet de l’e-mail de phishing a pour but de vous inciter le plus rapidement possible à cliquer sur un lien. Il conviendra donc de se méfier particulièrement des e-mails annonçant des gains ou avec un message très alarmiste comme « alerte sécurité » par exemple.

Une absence de personnalisation

Les organismes dont vous êtes utilisateurs vous connaissent et vous adressent en principe des e-mails personnalisés. Ce n’est pas toujours le cas, mais une absence de personnalisation peut révéler une vaste campagne de phishing.

Une demande d’informations confidentielles

Si on vous demande des identifiants de connexion ou des coordonnées bancaires, fuyez ! Ni votre banque, ni l’assurance-maladie, ni tout autre organisme d’État ne vous demandera vos identifiants par e-mail. Pour se démarquer des fraudeurs, ces entreprises et organismes ont d’ailleurs pris l’habitude de communiquer via leur site web ou leur application.

Attention également aux SMS

J’ai récemment reçu un SMS d’AMELI me disant « Pour continuer à percevoir vos remboursements santé, veuillez actualiser vos informations www.assuancemaladie.biz. » Le .biz pour un site d’État est particulièrement soupçonneux.