Les techniques pour identifier un email malveillant
Autrefois, un email malveillant se reconnaît par un expéditeur inconnu utilisant des adresses email étranges, un lien vers un site frauduleux ou encore par des messages pleins de fautes d’orthographe. Désormais, les hackers ont développé des approches sophistiquées et ciblées en utilisant des prétextes variés qui semblent crédibles. Ils manipulent les internautes en usurpant l’identité des entreprises : banque, opérateur télécom, caisse d’assurance maladie… Ils imitent également à la perfection leurs messages. En raison de cela, il devient donc difficile de le différencier d’un vrai email. Comment procéder ?
Utiliser un filtre antispam efficace
Pour identifier automatiquement un email malveillant, l’utilisation d’un filtre anti-spam efficace comme ALTOSPAM est recommandée. En principe, la majorité des logiciels de messagerie intègrent cette fonctionnalité par défaut. Celle-ci se base à la fois sur des listes noires de spammeurs ainsi que par les caractéristiques du message, notamment la fiabilité de l’expéditeur, les mots-clés, etc. Cependant, il existe d’autres outils plus performants que l’internaute peut utiliser pour déjouer les emails frauduleux. Malgré qu’ils soient payants, ils offrent des possibilités de personnalisation plus avancées.
Vérifier minutieusement l’adresse email de l’expéditeur
Vous pouvez recevoir des emails bizarres contenant des pièces jointes, dont l’expéditeur peut être votre connaissance. Toutefois, il faut toujours vérifier l’adresse email qui est cachée par défaut derrière le nom. Il se peut que cette adresse n’ait aucun rapport avec le prétendu expéditeur. Concrètement, il est probable que le nom qui s’affiche est Claire Dubois, mais quand vous cliquez dessus, il ne s’agit pas de son adresse email, par exemple, claire52487@yahoo.fr. Dans un autre cas, il peut bien s’agir de l’identifiant de votre connaissance, mais il est aussi probable que son email ait été piraté. Ici, vous devez vous fier à votre expérience. Concrètement, demandez-vous si la personne a l’habitude d’envoyer ce genre d’email.
Survoler le contenu d’un email avant de l’ouvrir
Si vous apercevez un message douteux, vous pouvez simplement le survoler et le supprimer directement sans l’ouvrir. En effet, si vous cliquez sur celui-ci, vous indiquez à l’expéditeur que votre compte de messagerie est bel et bien actif. Par la suite, vous recevrez éventuellement une grande quantité d’emails indésirables. Dans un premier temps, les hackers peuvent vous envoyer une pièce jointe infectée qui peut exécuter un programme juste à l’ouverture. C’est la raison pour laquelle les spécialistes de la sécurité informatique invitent les utilisateurs à ne jamais ouvrir de pièces jointes, quelle que soit leur extension. Par ailleurs, dans un second cas, les emails contiennent des liens qui mènent l’utilisateur vers des sites frauduleux qui peuvent demander des mots de passe. Une fois que ces derniers sont communiqués, les pirates informatiques peuvent avoir accès à vos données.
Autres techniques
Un email frauduleux peut ne contenir uniquement qu’une photo ou un lien sans autre commentaire. En recevant cela, il est mieux de mettre directement le message dans la corbeille. Mis à part cela, si vous obtenez un message douteux contenant un lien, il est préférable de vérifier l’adresse exacte du site en passant simplement la souris sur celui-ci sans le cliquer. Il est également plus prudent de copier et coller le lien sur la barre d’adresse pour voir sa véracité.
