Si les emails de phishing sont conçus pour être quasi similaires aux mails dont ils ont usurpé l’identité, il est parfois possible de repérer les signaux d’une tentative de phishing.
1- Une notification de la messagerie ou de l’antivirus
Ils peuvent vous signaler de la réception d’un mail frauduleux. Assurez-vous de la mise à jour constante de votre antivirus.
2- Un mail d’une société dont vous n’êtes pas client
N’ayant pas toujours accès aux bases de données des personnes ou entreprises qu’ils usurpent, ils envoient souvent leur mail de façon aléatoire et complètement au hasard. Soyez vigilant si vous n’avez jamais eu affaire à cette société. Mais attention, ils peuvent parfois avoir accès à cette base client et donc rendre le phising encore plus compliqué à repérer.
3- Un nom d’expéditeur inhabituel ou une adresse fantaisiste
Une adresse mail qui vous parait suspecte ? Une personne que vous ne connaissez pas ? Un nouvel interlocuteur ? Méfiez-vous, analyser le mail afin de savoir s’il vous paraît légitime. Les mails frauduleux sont souvent envoyés massivement et donc souvent très peu personnels. Méfiez-vous des messages qui ne comportent pas votre nom ou qui utilisent une formule tel que « Cher client privilégié ».
4- Un mail trop alléchant ou alarmiste
L’objet d’un mail de phishing est généralement sommaire et cherche à inciter la victime à ouvrir le message. Un intitulé aguicheur ou inquiétant – comme « remboursement » ou « alerte de sécurité » – qui transmet un sentiment d’urgence inhabituel. Prenez le temps de réfléchir et ne vous précipitez pas.
5- Une apparence suspecte
Souvent très bien imiter l’apparence du mail sera peut-être très proche de ceux que vous recevez habituellement de la part de l’organisme en question. Si vous voyez que les logos sont de mauvaise qualité ou flou il se peut qu’il s’agisse d’une capture d’écran.
6- Une demande inhabituelle
Le mail viendra peut-être d’une personne connue qui s’est faite usurpé son adresse. Si la demande vous paraît étrange n’hésitez pas à contacter la personne en question par un autre canal afin de vous assurer qu’elle est bien l’instigatrice de ce mail. Idem pour les demandes confidentielles type carte bancaire ou codes d’accès etc…
7- Les fautes de français
Même si l’erreur est humaine les cybercriminelles font souvent des fautes de frappe, d’orthographe ou de grammaire. Si votre mail est rempli d’erreur redoublez de vigilance.
8- Une incitation à cliquer sur un lien ou une pièce jointe
Même si le lien semble rediriger vers la page officielle d’un site, il l’amènera sur une page frauduleuse ressemblant beaucoup au site officiel. Avant de cliquer, pensez à vérifier l’adresse des sites web mentionnée.
Pour cela, positionnez le curseur de votre souris sur le lien proposé sans cliquer afin d’afficher le lien complet et l’adresse où il mène réellement. S’agit-il bien de l’adresse officielle du site annoncé dans le message ? Si l’adresse n’est pas ressemblante, qu’elle est mal orthographiée, qu’elle ne vous dit rien et que le lien vous paraît douteux, il s’agit peut-être d’une tentative d’hameçonnage. Lisez attentivement les liens avant de cliquer. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper.
Pour vérifier que l’adresse correspond exactement à la page de connexion officielle, rendez-vous directement sur le site de l’organisme en question en saisissant manuellement son adresse dans votre navigateur. Évitez ainsi de cliquer sur des pièces jointes que vous n’attendiez pas, envoyées par des expéditeurs inconnus ou douteux.
Une fois ouverte, la pièce jointe peut vous rediriger vers un site frauduleux vous réclamant des informations confidentielles, voire installer un virus sur votre ordinateur ou votre téléphone.