Le phishing, cette technique d’usurpation d’identité présente sur le Web qui vous appâte par le biais d’un e-mail mensonger, fait plus que jamais rage sur la toile. Afin de repérer plus facilement ces arnaques qui tendent à vous soutirer vos informations confidentielles et, par extension, votre argent, nous partageons avec vous six moyens simples de repérer ces e-mails frauduleux. Crédit photo : AFP Le phishing (ou hameçonnage) consiste en une technique qui permet à des pirates de voler des données personnelles (mot de passe, numéro de carte bancaire, etc.) à partir d’un courriel mensonger menant bien souvent, via un lien ou une pièce jointe, vers un faux site imitant celui d’une entreprise ou d’un organisme officiel (banque, site marchand, fournisseur d’accès, etc.). Ce type de message électronique joue sur vos désirs, votre empathie et votre vulnérabilité pour vous escroquer purement et simplement, le but étant de s’introduire dans votre système informatique pour dérober vos informations confidentielles. Un clic mal placé et c’est la porte ouverte aux pirates dans votre système. Pour éviter de vous faire tromper, nous vous donnons quelques clés essentielles pour détecter ces e-mails frauduleux sans tomber dans l’extrême « si je ne connais pas, je jette à la corbeille », rudement efficace, certes, mais un peu trop radical. Méfiez-vous des messages louches en général Toujours plus fourbes, ces e-mails d’hameçonnage se font souvent passer pour une compagnie connue (PayPal, Amazon et bien d’autres ont déjà été imités), se présentent comme étant le soutien technique de telle ou telle entreprise ou peuvent même tenter de vous faire croire qu’ils sont une de vos connaissance en détresse. La plupart du temps ils jouent sur vos émotions, insistent, vous demandent d’agir rapidement et/ou d’avertir un maximum de vos contacts. Dans ces cas-là, méfiez-vous ! Les e-mails vous proposant de gagner de l’argent mentent tous Un message reçu sur votre boite mail vous annonce que vous gagnerez une grosse somme d’argent si vous venez en aide à un quidam, voire un ami en détresse. Il s’agit bien évidemment d’une arnaque ! On se souvient du fameux e-mail du « prince nigérian » remontant aux années 90 et qui promettait des millions de dollars au destinataire s’il transférait une somme d’argent. De nombreux autres exemples ont suivis, remplacés aujourd’hui par des messages où des malfaiteurs se font passer pour une entreprise, un organisme ou même un(e) ami(e) afin de vous soutirer de l’argent. Les officiels ne vous demanderont jamais d’argent par mail alors effacez sans tarder ce type de courriel. Vérifiez l’adresse mail de l’expéditeur L’adresse de l’expéditeur est un très bon indice pour détecter une arnaque. Si l’adresse n’a pas l’apparence de celle d’un professionnel (elle ne contient par exemple pas le nom de l’entreprise pour laquelle elle se fait passer, contient un nombre élevé de chiffres et/ou aucun nom d’une personne ou d’un service n’est complet), il s’agira alors surement d’une fausse adresse. Vérifiez la police de caractère et l’orthographe Les messages frauduleux sont souvent très mal écrits et leur mise en forme laisse à désirer. Essayez de repérer tout signe suspicieux : une police de caractère inhabituelle, un nombre élevé de fautes d’orthographe, des erreurs de syntaxe, des images pixélisées, etc. Examinez les liens contenus dans le mail Attention, ne cliquez jamais sur un lien contenu dans un mail douteux ! Vous pouvez par contre simplement passer votre curseur sur ce lien pour afficher l’adresse correspondante en bas à gauche dans votre navigateur. Si elle n’a rien à voir avec ce que le lien prétend être, ne cliquez surtout pas dessus. Ne cédez pas à l’urgence ni à la menace Certaines techniques d’hameçonnage reposent sur l’urgence et la menace, de type « votre compte arrive à expiration, vous devez renouveler vos identifiants » ou « une tentative de connexion non-autorisée a été détectée, agissez vite avant que votre compte ne soit bloqué pour des raisons de sécurité ». On vous demande ensuite de vous connecter au plus vite, de changer votre mot de passe via un lien ou encore de changer vos questions secrètes. Le but est ici évidemment d’obtenir facilement vos identifiants. Ne répondez jamais et ne cliquez sur aucun élément de ce type de message. Les services et entreprises de confiance ne fonctionnent pas de cette manière avec leurs clients/abonnés. De façon générale, aucun e-mail légitime ne vous demandera des informations confidentielles. Si vous recevez un message lié à la procédure de modification ou de réinitialisation de votre mot de passe, c’est uniquement dans le cas où vous en avez fait la demande. En conclusion, si vous rencontrez l’un de ces cas de figure, soyez vigilant. S’il n’est en principe pas dangereux d’ouvrir ce type de mail, il est par contre presque systématiquement nuisible d’y répondre, d’en télécharger les pièces jointes ou de cliquer sur les liens qui s’y trouvent. Ne perdez pas votre temps et ne prenez aucun risque : n’ouvrez pas le mail douteux et supprimez-le immédiatement.