Comment éviter que votre boite de messagerie ne soit piratée

Par posté le 24 juin 2017

Les arnaques sur Internet sont fréquentes et les personnes mal intentionnées ne manquent pas d’imagination pour piéger leurs victimes. Pour éviter de se faire avoir, il suffit pourtant d’appliquer à la lettre quelques conseils…

credit card phishing - piles of credit cards with a fish hook on computer keyboard

Qu’est-ce que le phishing ?

C’est une technique malveillante et très répandue chez les hackeurs qui passe principalement par les mails et autres conversations privées, sur Facebook ou sur un autre réseau social. La chose consiste à se faire passer pour quelqu’un d’autre, une personne innocente ou de confiance, voire pour le représentant d’une institution reconnue afin de soutirer des informations personnelles à la victime pour tenter de pirater son compte bancaire ou lui soutirer de l’argent.

L’arnaque peut prendre plusieurs formes ; un message proposant de blanchir de l’argent avec un bénéfice en contrepartie, un mail avertissant la future victime qu’elle a gagné à un tirage au sort sans avoir participé à quoi que ce soit, l’annonce d’un héritage provenant d’un oncle ou d’une tante inconnue, des projets exotiques et alléchants qui nécessitent votre investissement. Il arrive même que les malfrats jouent sur les sentiments de leur proie en se faisant passer eux-mêmes pour des victimes et ainsi demander une aide financière en urgence pour l’achat d’un visa ou d’un passeport.

Les arnaques sont nombreuses et, malgré l’information et les préventions, un coup de fatigue peut faire baisser sa garde. C’est pourquoi il faut toujours rester attentif et prudent sur Internet, et ne jamais communiquer ses données personnelles sensibles. Aucune instance officielle ne les demanderait jamais. Afin de reconnaitre ce genre d’arnaque et d’éviter de tomber dans le panneau, il existe des points importants à prendre un compte lorsqu’un message vous semble suspect.

1. L’adresse d’envoi

La première chose à laquelle il faut faire attention est l’adresse de l’expéditeur. Sa construction sera différente de celles qu’on retrouve la plupart du temps pour des adresses officielles (@proxximus.be au lieu d’@proximus.be) Si vous reconnaissez l’entreprise ou l’institution qui envoie le mail, cela peut tout de même être un leurre. En cas de doute, une simple recherche sur le site officiel – et non celui renseigné dans le message – permettra de voir plus clair sur l’émetteur.

Si vous connaissez la personne, mais que son message semble étrange, pensez à lui demander des informations supplémentaires via un autre canal; un SMS, un message Facebook, un coup de téléphone.

phishing-mail-6

2. Les fautes d’orthographe

Que ça soit une banque, les impôts ou toute autre institution financière susceptible de vous contacter, il est assez rare de trouver des fautes d’orthographe dans leur communication. L’orthographe est en effet l’un des premiers élément d’alarme. La plupart du temps, s’il y a faute, elles sont nombreuses.

De plus, la grammaire pourra aussi être un élément à prendre en compte pour identifier la bonne foi du correspondant. S’il s’exprime d’une manière étrange ou peu grammaticalement correct, c’est suspect.

phishing-email-fevrier-2017

3. Informations sensibles

Une instance officielle ne demandera jamais de partager des informations sensibles par mail. Il l’est d’ailleurs souvent précisé dans les messages envoyés véritablement par les banques ou les représentants de l’État. Si un mail vous demande des informations personnelles, comme votre nom et prénom, votre numéro de carte bancaire ou de compte en banque, voire votre mot de passe, c’est qu’il y a un souci quelque part.

Une visite sur le site officiel ou un coup de téléphone à l’entreprise d’électricité ou à la banque permettra de voir les choses plus clairement et d’éviter tout malentendu néfaste.

4. Plus de victime en jouant sur la curiosité

Le phishing peut aussi se manifester sous la forme d’une contamination d’un compte personnel ou d’un appareil par le biais d’un virus. Cela correspond souvent à un message incitant la victime à cliquer sur un lien internet. La raison donnée pouvant être des photos de vous nues ou des choses insolites à absolument voir. Les pièces jointes aussi peuvent contenir des virus, il est donc nécessaire de se montrer vigilant. Là, la grammaire et l’orthographe seront aussi de bons indices sur la provenance et la fiabilité du message.

1327886148_B975234605Z.1_20150408122655_000_G7U49UF9P.1-0.png

La peur ou la curiosité fera sans doute cliquer plusieurs personnes qui seront en réalité infectées par un virus qui récoltera des informations personnelles sensibles.

Les comptes infectés enverront d’eux-mêmes le même message à tous leurs contacts afin de contaminer le plus de personnes possibles. Un effet boule de neige qui peut avoir une ampleur conséquente.

5. Spam

Les boites de réception font déjà une partie du travail en envoyant directement les mails suspects dans les courriers indésirables. En effet, les expéditeurs recensés comme phishing ou spam seront directement envoyés vers cet emplacement. Partez du principe que tout mail s’y trouvant est suspect. Les titres et objets alarmants sont aussi des indices de tromperie.

email-spam-600

Si malgré tout, par inadvertance ou autre, vous avez cliqué sur un lien douté et qu’un virus s’apprête à nuire à votre appareil, il est conseillé de tout de suite débrancher les disques durs externes afin d’éviter la prises d’otage de vos données contre une rançon (rançonware). Dans le cas d’une escroquerie bancaire, prévenez directement votre banque et expliquez la situation. Si vous avez communiqué d’autres types d’informations sensibles, dépêchez-vous de modifier vos mots de passe et d’activer la double authentification. Procédez à un scan anti-virus afin de limiter les dégâts. Enfin, prévenez la police afin d’éviter que l’arnaque se propage et ne fasse d’autres victimes.

Pigiste chez Geeko et Belgium-iPhone.
Twitter : @JennMrtns

Articles similaires

Un commentaire

  1. alainb

    24 juin 2017 at 17 h 01 min

    vérifier les fautes … ? Bon conseil mais alors commencez pour vous l’appliquer dans votre “… une partie du travail en envoyer directement les mails suspects…”

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>