Comment déjouer les pièges des attaques par e-mails ?

Moyens de communication incontournables, les e-mails sont également devenus des vecteurs d’attaques redoutables aussi bien en matière d’hameçonnage ou de rançongiciel, appelés en anglais «Phishing» ou «Ransomware ».

Que recherchent les auteurs de cyber attaques par e-mail ?

Dans le cas du phishing, les cybercriminels cherchent à réaliser une escroquerie par email en vous volant vos informations personnelles ou professionnelles pour en faire un usage frauduleux. En usurpant votre identité ils peuvent par exemple, essayer de piéger vos proches tels que votre famille, vos collègues, vos amis ou même votre entreprise.

Ils peuvent également inciter à télécharger un virus pour chiffrer vos données et les rendre inutilisables. Ils réclameront ensuite une rançon en échange des informations qui permettraient de récupérer vos données. Il est question de «ransomware».

Suivez ces 8 bonnes pratiques pour vous prémunir des e-mails frauduleux :

  1. Dans le domaine de la messagerie électronique, il n’existe pas d’expéditeur de confiance. Si vous recevez un email que vous n’attendiez pas, ou que vous jugez douteux, vérifiez l’adresse de l’expéditeur. Vous trouverez un exemple visuel en bas de cet article.
  2. Ne cliquez jamais sur un lien dont l’origine ou la nature vous semble douteuse. Vous devez vérifier les liens en passant la souris au-dessus du lien, sans cliquer. De manière générale, il est préférable de saisir manuellement l’adresse dans le navigateur.
  3. Vérifiez que les coordonnées présentes dans le mail correspondent à l’expéditeur. Par exemple un mail d’une entreprise française avec des coordonnées postales ou téléphoniques hors de France.
  4. Vérifiez si vos noms / prénoms sont présents. La plupart des spammeurs qui pratiquent le phishing ne connaissent que votre adresse mail. Si une demande de paiement ne s’adresse pas à vous sous la forme « Bonjour Monsieur… » il est quasiment certain qu’il s’agit d’un spam. Cependant ce n’est pas un critère suffisant : certains spams disposent de bases de données avec vos noms et adresse.
  5. Vérifiez l’orthographe et les caractères invalides :
    a. Non affichage des accents
    b. Caractères spéciaux n’ayant pas lieu d’être mis dans la phrase
    c. Fautes d’orthographe graves
    Il y a de fortes chances que le mail soit un spam ou même du phishing.
  6. Ne jamais ouvrir ou télécharger une pièce jointe si vous ne savez pas ce dont il s’agit. Les pièces jointes peuvent, une fois ouvertes ou téléchargées, installer des virus sur votre poste, pouvant causer des dommages très importants.
  7. Vous ne devez jamais répondre à une demande d’informations confidentielles. Les demandes d’informations confidentielles, lorsqu’elles sont légitimes, ne sont jamais faites par email (mots de passe, code PIN, coordonnées bancaires, etc.).
  8. En cas de doute sur l’origine d’un email important (banque, impôts, travail, etc.), contactez directement l’organisme concerné pour confirmer le message que vous avez reçu. Dans ce cas il est nécessaire de confirmer par un autre canal (Téléphone par exemple) la légitimité de ce courriel.

Source : https://www.paypal.com/fr/webapps/mpp/security/what-is-phishing

Dans cet exemple, Paypal liste 6 points à contrôler : 1 l’expéditeur, 2 la pièce jointe, 3 le corps du texte, 4 une salutation générique, 5 un message urgent, 6 les urls. Vous trouverez plus de détails sur la page du lien.