Les campagnes de phishing sont nombreuses et leurs auteurs ne manquent pas d’imagination pour peaufiner les détails et faire illusion. Mais certains éléments peuvent tout de même vous alerter et ainsi vous éviter de vous faire avoir.
Vous avez sans doute déjà reçu un mail provenant de Netflix, du gouvernement ou encore de votre banque vous incitant à régler une facture impayée en urgence au risque de voir votre abonnement annulé ou de recevoir une amende salée. Vous pourriez également avoir reçu des mails vous avertissant que vous avez gagné un concours auquel vous ne vous souvenez pas d’avoir participé. Dans les deux cas, il y a de fortes chances pour que ça soit une tentative de phishing pour récupérer vos données privées ou bancaires.
La première chose à faire dans ces cas-là est de prendre son temps. Ne cédez pas à la pression et étudiez bien les éléments suivants avant de partager des informations sensibles aux mauvaises personnes.
Vérifier l’adresse de l’expéditeur
Vérifier l’adresse mail de l’expéditeur doit devenir un réflexe, et ce, même si vous êtes sûr de la provenance du mail. On n’est jamais à l’abri d’une arnaque bien ficelée. Le fait est qu’il est possible d’afficher une adresse mail en tant que nom d’expéditeur. Il est également possible d’afficher un nom et une adresse mail pour faire illusion. C’est pourquoi il vaut toujours mieux s’assurer de la provenance du mail en cliquant sur le nom de l’expéditeur. Sa véritable adresse s’affichera alors.
Celle-ci peut paraitre fiable parce qu’elle contient le nom de l’organisme qui vous contacte soi-disant (Netflix, PayPal, begouv, etc.), mais plusieurs indices peuvent vous mettre la puce à l’oreille comme par exemple une adresse Netflix@hotmail.com, suport134@Netflix.it et bien d’autres. Lorsqu’elles vous contacteront, les entreprises le feront systématiquement avec une adresse officielle.
Vérifier la présence de fautes d’orthographe
La présence de fautes d’orthographe est un élément qui trompe rarement, de même que les fautes de grammaire ou de langue. Si le texte du mail présente des fautes, il y a de fortes chances que ça soit une arnaque.
L’utilisation de l’anglais doit vous alerter, et ce, même si la maison-mère du service est anglophone. Si Amazon ou Netflix vous contacte pour vous acquitter d’une dette, ils le feront dans la langue avec laquelle vous utilisez leur service. La logique vaut également pour le néerlandais. Dans le cas des institutions officielles belges, elles vous contacteront dans votre langue ou proposeront plusieurs traductions de leur texte.
Enfin, l’utilisation de police d’écriture atypique ou de couleurs dans le texte doit également vous mettre la puce à l’oreille. Si certains correspondants surlignent en rouge ou en jaune les éléments importants, c’est rarement lors du premier échange et c’est plutôt avec des personnes et non avec les responsables du service de facturation.
S’inquiéter des urgences et menaces
Les auteurs de mails frauduleux misent énormément sur l’urgence et n’hésitent pas à menacer leurs cibles pour les pousser à payer ou à partager des informations personnelles. Ne souhaitant pas recevoir d’amende ni voir leur abonnement suspendu, beaucoup d’internautes paient la somme demandée sans vérifier de la provenance du mail.
Si vous recevez un mail urgent vous menaçant d’une amende quelconque, prenez deux minutes pour l’analyser. Il y a peu de chance pour que la sentence s’exécute dans les 2 prochaines minutes. Commencez par vérifier les points précédents et si le mail vous parait authentique, prenez contact avec le service client de la marque, du service ou autre en prenant soin de rechercher vous mail le numéro de téléphone ou l’adresse mail.
L’absence d’information doit vous alerter
La très grande majorité des mails officiels de marques, services et autres institutions sont très longs, car ils affichent des informations sur le traitement des données, une description de l’entreprise, voire des informations de contact. Si ce n’est pas le cas, posez-vous les bonnes questions. L’absence du logo de l’expéditeur doit également vous mettre la puce à l’oreille, comme c’est le cas dans l’exemple ci-dessous.
Identifiez les URL particuliers
Si malgré tout, le mail parait authentique et que vous avez cliqué sur l’un des liens affichés, vérifiez l’URL du site sur lequel il vous a renvoyé, et ce, même si là encore le site parait authentique. Certains pirates informatiques ne lésinent pas sur les efforts pour proposer des copies parfaites, mais les adresses URL ne mentent pas. De façon générale, mieux vaut prévenir que guérir toutefois : cliquer sur un lien dans un mail vous expose déjà à des virus ou fuites de données. Ne cliquez donc que si vous estimez qu’il y a des chances que l’expéditeur soit sérieux.