Le phishing : reconnaître un mail frauduleux

Depuis plusieurs années, le phishing (ou hameçonnage) est une technique utilisée par des fraudeurs pour obtenir des informations personnelles.

La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance afin de lui soutirer des renseignements personnels tels que : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d’identité, date de naissance, etc.

Le plus souvent, une copie exacte d’un site internet est réalisée dans l’optique de faire croire à la victime qu’elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ledit site web. L’attaque peut aussi être réalisée par courrier électronique ou autres moyens électroniques.

Quels éléments devriez-vous vérifier pour éviter le phishing ?

1 – Vérifier que l’adresse mail d’expéditeur corresponde au nom de l’expéditeur

Ex : Un mail envoyé par « Service technique IRCF » <adresse.mail@suspecte.com>

Certains logiciels de messagerie n’affichent que le nom de l’expéditeur et pas l’adresse mail complète à côté, en cas de doute il faut double-cliquer pour ouvrir le mail puis aller dans les options pour afficher les entêtes du mail.

2 – Vérifier que les liens présents dans le mail pointent bien vers le site de l’expéditeur :

Ex : Un mail OVH avec un lien de paiement vers un site qui ne commence pas par https://www.ovh.com/

3 – Vérifier que les coordonnées présentes dans le mail correspondent à l’expéditeur :

Ex : Un mail du Crédit Agricole avec des coordonnées postales ou téléphoniques hors de France.

4 – Vérifier si vos noms/prénoms sont présents :

la plupart des spammeurs qui pratiquent le phishing ne connaissent que votre adresse mail. Si une demande de paiement ne s’adresse pas à vous sous la forme « Bonjour Monsieur … » il est quasiment certain qu’il s’agit d’un spam. Cependant ce n’est pas un critère suffisant : certains spams disposent de bases de données avec vos noms et adresse.

5 – Ne pas ouvrir de pièce jointe de personnes inconnues ou si vous avez un doute :

Si vous disposez d’un bon anti-virus à jour, vous pouvez éventuellement scanner le fichier avec votre anti-virus (clic-droit sur le fichier > Scanner) pour réduire les risques. Le fait que votre anti-virus ne détecte rien ne garanti pas à 100% l’absence de virus, il faut donc s’assurer que l’expéditeur est légitime et qu’il vous a envoyé ce fichier de lui-même.

6 – Si le mail contient des caractères invalides : phishing  (non affichage des accents, caractères spéciaux n’ayant pas lieu d’être mis dans la phrase, etc.), il y a de fortes chances que le mail soit un spam ou même du phishing.

7 – Si le mail et le lien vous semblent légitimes et que vous allez sur le site, vérifiez à nouveau l’adresse web du site qui s’affiche (ex : https://www.ircf.fr) et ne saisissez jamais de coordonnées bancaires sur un site non sécurisé (non HTTPS).

En cas de doute, si vous êtes client IRCF, faîtes-nous suivre le spam à abuse@ircf.fr pour analyse.

Il convient donc à tout un chacun de vérifier la provenance des mails ainsi que leur contenu. Tout mail suspect ou toute arnaque identifiée peut être notifié auprès du Ministère de l’Intérieur à cette adresse : https://www.internet-signalement.gouv.fr

 

Voici quelques exemples de mails de phishing reçu par nos clients :

Mail contenant des caractères spéciaux = mail frauduleux

L’e-mail du client est la bonne mais le lien du fichier ZIP pointe sur un autre site = mail frauduleux

L’adresse postale et le nom de domaine sont les vrais. Mais au clic sur le lien on arrive sur une autre adresse web = mail frauduleux

Numéro téléphonique surtaxé (08) + au clic sur l’adresse mail notification-colis@laposte.fr cela ouvre une autre adresse mail = mail frauduleux