Comment déjouer les plans des emails malveillants ?
Aujourd’hui, les emails malveillants sont légions, et surtout de plus en plus durs à détecter. Il s’inscrivent dans une démarche de fraude appelée phishing. Parfois, ils sont truffés de fautes, et l’adresse email d’envoi sent l’arnaque à plein nez, mais la plupart du temps ce n’est pas si évident, et il faut être particulièrement averti pour ne pas tomber dans le piège.
C’est la raison pour laquelle nous vous proposons de faire le point ici sur les bonnes pratiques de la gestion d’emails. Comment repérer les emails frauduleux ? Comment réagir lorsqu’on en repère ? Que se passe-t-il si on ne parvient pas à les identifier ? Ce sont ces questions auxquelles nous vous proposons de répondre.
Comment identifier un email frauduleux ?
Un email frauduleux s’inscrit dans une démarche dite de phishing (hameçonnage). Il s’agit d’un mail, appelé hameçon, qui va tenter de vous amener sur une page de connexion. Le but de cette page ? Vous amener à entrer des informations personnelles dans un formulaire. Cette description ressemble étrangement à la définition d’un email de nature marketing, nous allons donc aller un peu plus loin dans l’explication.
Généralement, un mail d’hameçonnage viendra d’un site théoriquement de confiance (marque connue, banque, administration…). Si l’opération est bien réalisée (sans fautes d’orthographe ou de syntaxe, en particulier), il sera difficile de se rendre compte que l’interlocuteur n’est pas la personne qu’il prétend être. Cependant, quelque chose clochera sûrement : pourquoi recevriez-vous un mail concernant un téléphone que vous n’avez jamais commandé ? Est-ce que ce n’est pas curieux que quelqu’un à qui je n’ai jamais parlé me propose d’être rémunéré un peu trop facilement ? Comment se fait-il qu’Orange réponde à une demande que je n’ai pas faite ?
La plausibilité du message que vous recevez sera donc un premier indicateur. Pour aller plus loin, vous pourrez vous assurer que l’adresse mail qui est à l’origine du mail correspond bien à ce qu’il devrait être (contact@orange.fr, ne-pas-repondre@dgfip.finances.gouv.fr, votre-caf@emailing.caf.fr…). Mieux encore, vous pouvez vérifier que le lien sur lequel on veut vous faire cliquer renvoie vers le bon site. Pour cela, il suffit de passer votre curseur sur le lien.
En tout état de cause, n’ouvrez jamais la pièce jointe d’un email suspect, et à plus forte raison si son extension est de type .pif, .bat, .com, .exe, ou encore .lnk.
Que faire si on se rend compte trop tard qu’on a cliqué sur un lien sur lequel il n’aurait pas fallu cliquer ?
Vous n’aurez de problèmes que si vous entrez des informations personnelles sur un site. Le fait de simplement cliquer sur le lien d’un mail ne devrait donc pas avoir de conséquences. Si vous êtes pourvu d’un bon antivirus, un message d’alerte devrait vous empêcher de vous rendre sur le site. Dans le cas contraire, vous serez emmené vers un site avec un formulaire qui vous demandera le plus souvent des identifiants de connexion ou des coordonnées bancaires.
Là encore, vous pourrez vous apercevoir que l’URL qui s’affiche dans la barre en haut de votre navigateur n’est pas conforme à ce qu’il devrait être. Par ailleurs, les sites officiels sont dotés d’une URL distinctive, dans laquelle va apparaître un « s » (pour « sécurisé ») : l’adresse des sites internet commencera donc par « https:// », et non « http:// ».
Ouvrir une pièce jointe, en revanche, peut vous faire encourir un réel risque informatique. Normalement, votre antivirus ne devrait pas vous avoir autorisé à ouvrir le fichier joint au mail de phishing. Si ce n’est pas le cas, nous vous recommandons de changer les réglages de votre antivirus, voire votre antivirus lui-même, et de réaliser une analyse complète de votre système.
Comment réagir lorsqu’on repère du phishing ?
Si vous identifiez un email frauduleux, le mieux que vous puissiez faire est de le mettre dans vos spams ! Cela indiquera à votre gestionnaire de messagerie que le mail reçu constituait une menace, et il filtrera dès lors le mail d’envoi. En revanche, ne répondez pas à ces mails, cela aurait pour seule conséquence de donner aux pirates informatiques plus d’informations sur vous.
Pour réduire à néant les menaces de fraude, Bitdefender, notre antivirus partenaire, est doté d’un anti-phishing. Il repère et bloque les sites web qui se font passer pour fiables afin de dérober des données financières telles que les mots de passe ou les numéros de carte de crédit.
Notre service de maintenance informatique illimité est justement adapté à ce genre de situation, alors prenez un instant, demandez une démo gratuite.
À lire : Aidez-nous à rendre votre matériel informatique le plus fiable possible
- Comment choisir le bon antivirus - 3 juillet 2019
- Phishing : comment déjouer les plans des emails malveillants ? - 12 juin 2019