Comment reconnaître un mail d’hameçonnage ?
Messagerie E-mail

Comment reconnaître un mail d’hameçonnage ?

Les emails professionnels font partie du quotidien des internautes. Des milliers et des milliers de courriels de phishing inondent la toile et les boîtes de réception. Cette situation inquiétante justifie le choix de n’adopter que des logiciels de sécurité performants comme aMailOr ou Mailout. Les pirates ciblent surtout les internautes non méfiants. Voici comment distinguer les emails d’hameçonnage des emails professionnels authentiques.

stylish colorful wave background design

Hameçonnage par email

L’hameçonnage ou phishing est la technique la plus courante utilisée par les pirates informatiques. Leur objectif est d’arnaquer pour avoir de l’argent. Les hackers peuvent alors pénétrer le réseau informatique d’une société dans le but de le contrôler. La victime y participe à son insu, car les pirates vont noyauter son email professionnel.

L’hameçonnage par ingénierie sociale est devenu la grande menace des entreprises à travers le monde. En 2015, l’enquête Black Hat Attendee Survey rendue, publique aux États unis, avait déjà recommandé la nécessité d’intensifier la lutte contre l’hameçonnage. 5 années plus tard, la situation s’est encore empirée, si bien qu’elle nécessite davantage d’engagements et d’investissements financiers en sécurité informatique.

Conseils pour détecter l’hameçonnage

Il n’existe pas encore de technique de détection d’emails piégés. En revanche, vous pouvez pister les indices de suspicion afin de vous en prémunir. Adoptez les attitudes suivantes :

Méfiance

Un email arrive dans votre boîte de réception, regardez bien L’URL de l’expéditeur. Elle doit être cohérente et inspirer l’intégrité et la légitimité. Une URL de concessionnaire automobile ne promeut, par exemple, pas des compléments alimentaires. Si l’URL paraît correcte, pointez dessus la souris pour avoir l’adresse réelle de l’hypertexte en confirmation. En cas de non-correspondance de l’adresse avec l’URL, il s’agit alors d’un email de phishing.

Intelligence

Vérifier le nom de domaine. Les pirates choisissent des victimes qui ne sont pas au courant des règles de nommage liées à la structure des DNS. Sachez que la dernière partie d’un nom de domaine identifie le nom de la société. À titre d’illustration, « microsoft.com » et « office.microsoft.com » sont de la même famille Microsoft. Alors que « microsoft.com32.info » n’est pas de la famille Microsoft. Les informaticiens hackers aiment créer des URL pseudo-enfants des grandes entreprises informatiques : Google, Apple, Windows pour piéger leurs victimes. C’est le cas pour microsoft.com32.info ou encore windows-crash-report.info/windows/

Vigilance

Les emails d’hameçonnage sont truffés de fautes grammaticales et syntaxiques. Lisez et analysez bien le message avant d’ouvrir les pièces jointes.

Prudence

Les pirates envoient des emails qui vous demandent des renseignements personnels en se faisant passer pour un organisme légitime. Une banque, par exemple, ne demandera jamais le numéro de compte en banque de son client. Elle la connaît parfaitement. Un organisme sérieux ne sollicite jamais par email un mot de passe ou un numéro de carte de crédit à son client.

Bon sens

L’email de phishing propose des offres souvent séduisantes. Un soi-disant gain à la loterie ou à une tombola est une arnaque, car la personne ciblée n’a rien demandé ou acheté. Un email est un hameçonnage lorsque l’expéditeur demande également de payer les frais d’envoi de la récompense ou du cadeau.

L’hameçonnage peut revêtir plusieurs formes : offre de voyage, menaces, intimidation, requêtes émanant d’organismes connus, mais usurpés.

Par précaution, utilisez des logiciels fiables comme AUdemail ou aMailOr. Ainsi, la sécurisation et le filtrage d’emails professionnels seront plus sûrs.

- 27 février 2020 - 1080 Views