Nous contacter.
07 81 41 17 25

Phishing : comment reconnaître un mail malveillant ?

Publié le 25 mars 2024



Les e-mails de phishing peuvent être sournois et trompeurs. Apprenez à comprendre les stratégies utilisées par les cybercriminels et à détecter les signes révélateurs d’un mail suspect pour naviguer en tout sécurité dans votre boite de réception et protéger vos données.



Qu’est-ce qu’un mail de phishing ?

Phishing : comment reconnaître un mail malveillant ?

Les mails de phishing sont conçus pour duper l’internaute et paraître plus vrai que nature. Ils réutilisent les codes de mails authentiques, en provenance de sources fiables pour gagner la confiance de l’internaute. Leur ambition est de récupérer vos informations personnelles et/ou données bancaires.





Comment reconnaître un mail malveillant : nos conseils

Apprendre à reconnaître un mail malveillant est un geste simple qui permet de vous prémunir face aux attaques. Car pour les entreprises l’enjeu est de taille. Une seule attaque peut entraîner un gel de la production, des pertes financières et la détérioration de la confiance qui lui sera attribuée.

S’il existe diverses formes de mails, ils présentent souvent des indicateurs communs pouvant vous aider à les identifier. Apprenez à vous poser les bonnes questions et ne vous laissez plus berner.

 

Analyser le contenu du mail :

 

  • Êtes-vous le destinataire du mail ? Une grande partie des mails de phishing sont envoyés à destination d’un grand nombre de boîtes mails. Ils ne sont donc que peu, voire pas personnalisés. Méfiez-vous des titres vagues et généralistes.
  • Est-ce que le sujet du mail vous parle ? Si le mail évoque un sujet, un dossier ou une facture qui ne vous parle pas, ou que vous n’attendez pas, alors son authenticité est sûrement douteuse.
  • Prêtez attention au niveau de langue du mail : Encore beaucoup de mails frauduleux comportent un niveau de français discutable. Un message qui comporte trop de fautes d’orthographe, de frappe, de mauvaise traduction ou de syntaxe est sans nul doute un mail malveillant. Cependant cette réalité est de moins en moins vraie, restez donc vigilant.
  • Portez attention à l’apparence du mail : Les mails qui revêtent une apparence douteuse, désuète ou différente qu’à l’accoutumée sont également un bon indicateur. Mais là encore, les cybercriminels redoublent de créativité et de subtilité pour la création de leurs mails qui deviennent de moins en moins détectables au premier coup d’œil.
  • Méfiez-vous des demandes étranges : Un organisme officiel, gouvernemental ou professionnel ne vous demandera jamais de transmettre vos informations personnelles, vos codes d’accès ou coordonnées bancaires par mail. Méfiez-vous également des demandes inhabituelles et incohérentes d’un proche. C’est sûrement le signe d’une usurpation d’identité.
  • Ne cliquez pas sur les liens ou sur les pièces jointes : Globalement, méfiez-vous des demandes urgentes, aguicheuses ou inquiétantes, qui jouent sur la corde sensible pour vous amener à interagir avec le mail.

 

Les cybercriminels cherchent généralement à vous pousser au clic sur des pièces jointes qui contiennent des malwares (virus), ou sur des liens qui vous redirigent vers de faux sites d’apparence officielle. Astuces : vérifier l’adresse du lien en le survolant avec la souris, sans cliquer dessus, afin d’afficher le lien complet et pouvoir vérifier son authenticité.

 

Connaissez-vous l’expéditeur du mail ?

 

Restez vigilant face aux expéditeurs que vous ne connaissez pas, ou qui ne font pas partie de votre liste de contacts, ou qui font référence à un service ou une société dont vous n’êtes pas client.

Vérifiez le nom de l’expéditeur, mais surtout son adresse mail. Une adresse mail inhabituelle ou fantaisiste doit éveiller votre attention.

Attention également aux adresses que vous connaissez ou qui vous semblent légitimes : collèges, famille, amis, clients. Rien ne vous assure réellement de leur fiabilité, elles peuvent avoir été victimes d’une usurpation.

L’évaluation d’un mail se fait dans sa globalité.



Exemple de mails malveillants courants :

Voici une liste non exhaustive de mails malveillants et courants utilisés par les cybercriminels :

  • mails semblant provenir de service de colis : la Poste, Chronopost, etc. ;
  • mails semblant provenir d’un service public : Trésor public (impôts), Caisse d’assistance familiale (Caf), Sécurité sociale (Ameli), etc. ;
  • mais aussi, mails semblant provenir des banques, de fournisseurs d’énergie, d’opérateurs télécoms, des sites de vente en ligne etc.

 

Faites appel à AP3R Consulting, agence de conseil en cybersécurité à Angers et dans tout le grand Ouest pour former vos équipes aux bonnes pratiques de sécurité informatique.