Qu’est-ce qu’un e-mail de phishing?

Le phishing, dérivé du mot anglais "fishing" pour "pêche", est une escroquerie utilisée par les cybercriminels. Les e-mails restent l'une des méthodes les plus populaires pour la diffusion de logiciels malveillants. Les pirates s créent des messages qui semblent à première vue sérieux et qui contiennent des offres attrayantes ou qui proviennent apparemment d'une autorité officielle. Vous pouvez également recevoir des e-mails d'amis ou de collègues dont les ordinateurs ont déjà été infectés. 

2202_NL_Phishing_Bild_1_1740x740

L’objectif est de susciter l’intérêt de la victime potentielle et de l’inciter à cliquer sur un lien, d’ouvrir un document ou d’indiquer ses données de carte de crédit ou ses mots de passe. Restez donc toujours prudent lorsque vous lisez vos e-mails et demeurez sceptique face aux offres inhabituelles. Vérifiez toujours une dernière fois l’adresse électronique avant d’ouvrir un lien ou une pièce jointe.

Voici comment reconnaître les e-mails de phishing et prévenir des dommages

Remarque 1: expéditeur douteux
Méfiez-vous des e-mails provenant d’une adresse d’expéditeur que vous ne connaissez pas et ignorez ou supprimez les e-mails d’expéditeurs inconnus. Une mauvaise orthographe et un domaine (la partie après le signe @) qui ne correspondent pas à l’expéditeur présumé constituent un indice clair. Dans ce cas, n’ouvrez pas non plus de document ou de programme joint et ne cliquez pas sur les liens qui y figurent. Mais attention, même les e-mails d’expéditeurs connus peuvent se révéler dangereux. Certains logiciels malveillants se propagent en s’envoyant eux-mêmes par e-mail aux destinataires du carnet d’adresses. 

Remarque 2: invitation à agir immédiatement
«Vous avez gagné...» Les escrocs ne cessent d’inventer de nouveaux scénarios et appâtent souvent avec des promesses de gain douteuses. Montrez-vous sceptique lorsque l’on vous envoie une notification de gain, surtout si vous n’avez participé à aucun concours. Soyez vigilant lorsque vous êtes incité à effectuer une action. Il peut, par exemple, s’agir de cliquer sur un lien ou d’ouvrir une pièce jointe. Ne saisissez jamais de données personnelles dans un formulaire que vous avez ouvert à partir d’un lien dans un e-mail. 

Remarque 3: texte mal orthographié

«Bonjour chréi, tu te sens suel?» Des fautes de frappe, des histoires étranges et un langage simple laissent présager des intentions criminelles. N’en déduisez pas que tous les e-mails exempts de fautes sont sérieux. Supprimez l’e-mail et ne cliquez en aucun cas sur les liens ou les pièces jointes qu’il contient.

Remarque 4: tournures impersonnelles

Des tournures telles que «Bonjour», «jeandupont» (première partie de l’adresse e-mail) ou aucune approche personnalisée indiquent qu’il s’agit d’un e-mail de phishing, car les escrocs ne connaissent pas votre vrai nom.

Remarque 5: le contenu ne correspond pas à l’annonce

Le texte dans l’e-mail correspond à une adresse digne de confiance, mais le lien mène à une tout autre page. De nombreux sites de phishing se cachent derrière une adresse légitime sur un serveur piraté. Afin de savoir vers où un lien dans un e-mail dirige, il suffit de passer la souris dessus sans cliquer!

Que faire face à un e-mail de phishing?

Si vous supposez qu’un e-mail est frauduleux, vous pouvez le transmettre à ces deux services.

  • Le fournisseur de votre compte e-mail
  • L’adresse de signalement du Centre national de cybersécurité (NCSC) de la Confédération
     

Veuillez transmettre l’e-mail original en pièce jointe afin que toutes les informations de l’expéditeur initial soient conservées.

Smishing
Les SMS de phishing fonctionnent également selon le même principe. Dans le cadre du smishing, des SMS convaincants sont utilisés pour inciter une victime potentielle à cliquer sur un lien et à envoyer des informations privées à l’attaquant, ou à télécharger des programmes malveillants sur son mobile. Dans ce cas et contrairement au programme de messagerie e-mail, l’absence de filtre antispam pour les SMS, complique encore les choses.

Actuellement, de nombreux mobiles suisses reçoivent des SMS frauduleux pour de prétendues livraisons de colis. Ils contiennent notamment un lien pour suivre l’envoi. En cliquant sur le lien, des données peuvent être interceptées ou des logiciels malveillants peuvent être installés. En règle générale, il est important que vous suiviez votre instinct, et si vous recevez un SMS qui vous semble étrange, il y a souvent une raison derrière. Si vous n’avez pas participé à un tirage au sort, vous ne devriez pas vous réjouir de recevoir une notification concernant un jackpot remporté, mais vous devriez vous montrer sceptique.