Les e-mails malveillants semblent fiables, mais ils sont uniquement envoyés pour vous tromper.
Les e-mails de phishing ressemblent souvent à des e-mails importants provenant d’expéditeurs importants, tels que des banques ou des marques connues. Ils vous convainquent souvent de cliquer sur un certain lien malveillant. Si vous le faites, vous arrivez généralement sur une page de connexion. Connectez-vous rapidement ou scannez un code QR de, par exemple, l’« application bancaire » et c’est peine perdue.
Dans cet article, nous expliquons comment reconnaître un e-mail de phishing et à quoi faire attention.
Les cyberattaques augmentent avec le télétravail
Les équipes informatiques constatent une augmentation du nombre d’employés ouvrant des pièces jointes malveillantes, ce qui entraîne une augmentation des reconstructions d’ordinateurs compromis. Le…
L’adresse e-mail
L’adresse e-mail est souvent un premier point qui peut vous indiquer qu’un e-mail est faux. Le nom de domaine est alors souvent ce vers quoi vous devez regarder. Par exemple, un e-mail officiel de bpost provient d’un expéditeur dont le domaine est @bpost.be et non @b-post.be ou @b-post-support.be. Les escrocs utilisent souvent un 0 ou un tiret supplémentaire pour donner l’impression qu’il s’agit de l’expéditeur officiel.
Si vous avez encore des doutes, une recherche rapide sur Google peut vous aider.
Objet et conception de l’e-mail
On remarque souvent que l’objet d’un e-mail de phishing est plutôt contraignant et urgent. « Votre compte sera bloqué, agissez », ou « nous avons détecté une activité suspecte ». Tout pour vous tromper et vous faire ouvrir l’e-mail le plus rapidement possible, bien sûr.
D’autres tactiques sont également utilisées, par exemple : « Votre colis est en route » ou « vous avez gagné un beau prix en argent ». Beaucoup de gens sont alors tellement surpris qu’ils sont curieux de savoir quel est le colis ou quel prix ils ont gagné. Heureusement, un regard critique aide également ici. Ces e-mails sont généralement traduits automatiquement, ce qui était très visible il y a quelques années. Cela s’est peut-être amélioré avec l’arrivée de l’IA générative, mais ce n’est souvent pas encore parfait.
La conception ou la mise en page est souvent loin d’être professionnelle. Dans les e-mails de phishing, le style de maison officiel est copié, mais de petites erreurs révèlent l’escroquerie. Pensez à des images pixellisées, un mauvais alignement ou une police étrange. Si vous passez votre curseur sur un lien hypertexte, vous verrez qu’il mène à un site étrange et inconnu : ce qu’une entreprise officielle ne ferait jamais dans un e-mail. Ce sont souvent des signaux pour remarquer que quelque chose ne va pas.
Conclusion
Le phishing devient de plus en plus difficile à distinguer des e-mails officiels. Soyez donc vigilant et examinez attentivement chaque e-mail que vous ouvrez. Faites attention à l’adresse e-mail, lisez attentivement et ne vous laissez pas prendre par des sujets urgents. Vous avez encore des doutes ? N’ouvrez alors aucun lien et fermez l’e-mail, supprimez-le et bloquez l’expéditeur. Réfléchissez-y à deux fois et faites confiance à votre instinct : si quelque chose ne semble pas correct ou trop beau pour être vrai, c’est souvent le cas.
