Comment repérer et signaler les escroqueries par e-mail

On estime à 3,4 milliards le nombre de courriels envoyés chaque jour par des cybercriminels, conçus pour donner l'impression qu'ils proviennent d'expéditeurs de confiance. Ces messages malveillants se font passer pour des communications légitimes émanant de banques, de détaillants, de plateformes de réseaux sociaux - toute entité digne de confiance - dans un seul but : vous inciter à révéler des informations sensibles, à envoyer de l'argent ou à installer des logiciels malveillants sur vos appareils.

Les courriels d'hameçonnage représentent 1,2 % du trafic mondial de courriels, et chacun d'entre eux peut mener à la ruine financière, au vol d'identité ou à une cyberattaque.

Dans ce champ de bataille en évolution rapide, la connaissance est votre meilleure défense. Se tenir informé des dernières stratégies d'hameçonnage et s'équiper des bons outils peut faire la différence entre être victime de ces stratagèmes et en sortir indemne.

Signes d'un courriel d'hameçonnage

Le phishing est un type de cyber-attaque dans lequel les criminels tentent d'inciter les gens à révéler des informations sensibles telles que des mots de passe, des numéros de carte de crédit ou des coordonnées bancaires en envoyant de faux courriels qui semblent provenir d'entreprises ou d'organisations légitimes. Ces courriels tentent souvent de vous inciter à cliquer sur des liens malveillants ou à ouvrir des pièces jointes nuisibles.

En repérant les signes révélateurs d'un courriel d'hameçonnage, vous pouvez vous protéger, ainsi que d'autres personnes, contre ces escroqueries.

• Adresse de l'expéditeur incorrecte. Vérifiez soigneusement l'adresse électronique de l'expéditeur. Les courriels d'hameçonnage ont souvent une adresse qui ne correspond pas à l'entreprise ou à l'organisation dont ils se réclament. Par exemple, un courriel prétendant provenir d'Apple mais envoyé depuis "[email protected]" est probablement une tentative d'hameçonnage.
• Les fautes d'orthographe et de grammaire indiquent clairement qu'il s'agit d'un courriel de phishing. Les entreprises légitimes font très attention à ce que leurs courriels ne contiennent pas d'erreurs, alors que les hameçonneurs sont plus susceptibles d'en commettre. Par exemple, un courriel de "PayaPal" contenant des fautes de frappe est un signal d'alarme. Toutefois, il est important de noter qu'avec l'essor des robots de conversation et d'écriture, les fautes de grammaire sont de moins en moins fréquentes.
• Langage urgent ou menaçant. Les courriels d'hameçonnage utilisent souvent un langage qui tente de créer un sentiment d'urgence ou de menace pour vous pousser à agir rapidement. Des phrases telles que "Votre compte sera suspendu si vous ne mettez pas à jour vos coordonnées immédiatement" sont des tactiques courantes d'hameçonnage.
• Demandes d'informations personnelles : Méfiez-vous de tout courriel vous demandant de fournir des informations sensibles telles que des mots de passe, des numéros de carte de crédit ou des numéros de sécurité sociale. Les entreprises dignes de confiance ne demandent jamais ces informations par courrier électronique.
• Liens ou pièces jointes suspects : Passez votre souris sur les liens ou les pièces jointes de l'e-mail pour voir si les URL ou les noms de fichiers semblent suspects ou illogiques.

En savoir plus : 1 courriel de spam sur le thème de la finance sur 5 est une tentative d'hameçonnage.

Deux outils puissants pour déjouer les escrocs

Les escroqueries en ligne, autrefois faciles à repérer, sont devenues de plus en plus difficiles à détecter à l'œil nu, car les spammeurs utilisent les technologies les plus récentes pour créer leurs courriels d'usurpation d'identité.

Heureusement, vous pouvez combattre le feu par le feu en exploitant des solutions de pointe spécialement conçues pour vous aider à garder une longueur d'avance sur ces acteurs malveillants.

En voici deux exemples :

1. Protection des emails : notre solution pour Outlook et Gmail nécessite une installation unique. Ensuite, tous les courriels entrants sont automatiquement analysés avant d'atteindre votre boîte de réception, quelle que soit la plateforme utilisée, qu'il s'agisse d'un ordinateur, d'un ordinateur portable, d'un téléphone ou d'une tablette. Email Protection affiche intelligemment des étiquettes dans votre boîte de réception, identifiant clairement les messages sûrs et potentiellement dangereux et vous permettant de prendre des décisions en connaissance de cause. De plus, il fournit des statistiques complètes et des détails sur la détection des menaces pour chaque compte de messagerie protégé, ce qui vous permet de rester vigilant et proactif. Bitdefender Email Protection est disponible dès maintenant sans frais supplémentaires pour les nouveaux et anciens détenteurs d'une licence Bitdefender Premium Security ou Premium Security Plus.
2. Scamio est notre puissant chatbot de détection d'arnaques de nouvelle génération qui vérifie rapidement la légitimité des emails, des liens, des codes QR, des messages et des SMS avant qu'ils ne puissent vous nuire, à votre famille ou à vos finances. Vous pouvez commencer à discuter avec Scamio dès maintenant, car il est entièrement gratuit, et vous pouvez y accéder sur n'importe quel appareil ou système d'exploitation via votre navigateur web ou Facebook Messenger.

Que faire en cas de réception d'un courriel d'hameçonnage ?

Si vous recevez un courriel que vous soupçonnez d'être une tentative d'hameçonnage, voici ce qu'il faut faire et ne pas faire.

1. Ne vous engagez pas : Ne cliquez sur aucun lien, n'ouvrez aucune pièce jointe et ne répondez pas au message.
2. Transmettez l'e-mail à l'entreprise ou à l'organisation dont l'identité a été usurpée : De nombreuses entreprises disposent d'adresses électroniques ou de systèmes de signalement dédiés aux tentatives d'hameçonnage.
3. Signalez le message à votre fournisseur de messagerie : La plupart des fournisseurs de messagerie électronique proposent des options permettant de signaler les courriels d'hameçonnage directement à partir de votre boîte de réception.
4. Signalez-le aux agences gouvernementales : Signalez les tentatives d'hameçonnage à des organismes officiels de votre pays.

En apprenant à identifier les courriels d'hameçonnage, en les signalant rapidement et en partageant la solution Scamio avec d'autres internautes, vous pouvez contribuer à vous protéger et à protéger vos proches contre ces cybermenaces.