Véritable notification d’alerte ou tentative de piratage ? Cette question est devenue récurrente pour la plupart des internautes, tant les fausses alertes de sécurité se multiplient. Voici quelques conseils pour différencier les véritables notifications d’alerte de celles qui sont frauduleuses. Les alertes de sécurité peuvent réellement nous sauver de situations fâcheuses. Les banques, Google, Apple ou encore Meta (Facebook, WhatsApp) y ont recours. Mais certains arnaqueurs utilisent l’image d’entreprises connues et envoient de fausses notifications d’alerte pour tromper leurs victimes. Dès lors, comment différencier une véritable alerte de sécurité d’une alerte de sécurité frauduleuse ? Voici quelques conseils pour bien les différencier. Les messages qui jouent sur la peur Les arnaqueurs n’hésitent pas à jouer sur un sentiment d’urgence pour arriver à leurs fins. Bien souvent, les fausses notifications d’alerte de sécurité affichent un ton alarmiste, tout en mettant en avant un ultimatum (“votre compte sera désactivé dans 24 heures si vous n’agissez pas”). Les véritables alertes de sécurité adoptent quant à elles un ton plus factuel et neutre. Pour cause, l’objectif de plateformes comme Meta ou Google est d’informer leurs utilisateurs, et non de les mettre sous pression. Et si un ultimatum est évoqué dans un message, l’utilisateur a bien souvent plusieurs semaines, voire plusieurs mois pour réagir. Il n’est jamais question d’un ultimatum de 24 heures. Cette véritable alerte affiche un délai de plus d’un mois et redirige l’utilisateur vers une plateforme officielle de Google Mais comment s’assurer que le lien mis en avant est fiable ? Plusieurs indices peuvent nous permettre de le vérifier. L’adresse de l’expéditeur et l’action à effectuer Le premier réflexe à adopter est de regarder l’adresse mail de l’expéditeur. Dans la majorité des cas, les adresses mail frauduleuses utilisant l’image de plateformes connues indiquent clairement une arnaque. Un exemple concret : une notification d’alerte frauduleuse utilisant l’image de Facebook affiche comme expéditeur : megan-rampling@avyanasugar.com. En réalité, cette adresse ne correspond pas à celles utilisées par Facebook, comme : security@facebookmail.com. De la même façon, une alerte de sécurité envoyée par Google affichera comme expéditeur “myaccount.google.com/security”, et non pas une adresse comprenant des chiffres, un nom ou une répétition de caractères. Pour rappel, un employé de Facebook ou de Google ne vous contactera jamais personnellement. Il est également primordial d’analyser le site vers lequel vous êtes redirigé, ainsi que l’URL. Un lien envoyé par Google doit obligatoirement vous rediriger vers une plateforme officielle de l’entreprise. Par ailleurs, dans la plupart des cas, une alerte de sécurité ne vous incitera pas à saisir directement votre mot de passe. À titre d’exemple, lorsqu’une connexion suspecte est détectée sur votre compte Facebook, un message d’alerte vous propose de cliquer sur le bouton “ce n’était pas moi”, en cas de tentative de piratage avérée. Ensuite, Facebook vous propose de créer un nouveau mot de passe, et non de saisir vos mots de passe et identifiants actuels. La mise en page Même si l’IA met de plus en plus à mal ce conseil, la majorité des messages d’alerte de sécurité frauduleux présentent toujours une mise en page de piètre qualité, tout en contenant des fautes d’orthographe et de syntaxe. En toute logique, une plateforme comme Google ou Facebook ne laisserait pas passer de multiples fautes dans ses messages d’alerte. Par ailleurs, certains arnaqueurs ont tendance à surcharger leurs messages frauduleux. À titre d’exemple, les alertes de sécurité de type “votre compte Facebook va être suspendu en raison du non-respect des règles” présentent bien souvent des listes interminables de méfaits que l’utilisateur aurait commis. L’objectif est bien entendu de susciter un sentiment de peur. Que faire en cas de doutes ? La grande majorité des plateformes en ligne proposent un espace personnel dans la section des paramètres où il est possible de consulter ses activités et l’état de son compte. Par exemple, sur Facebook, vous pouvez consulter votre historique de connexions en accédant aux paramètres et en cliquant sur “Historique d’activité”, puis “Lieu de connexion”. En fin de compte, consulter les paramètres de sécurité d’une plateforme est sans doute le meilleur conseil pour ne pas tomber dans un piège. Évitez donc au maximum les alertes par SMS ou les liens contenus dans des mails suspects.