Accéder au contenu principal

Comment reconnaitre un mail frauduleux

Identifier un mail frauduleux peut sauver vos données ou celles de votre entreprise

Exemple

Ci-contre_ Un petit exemple de mail frauduleux, appelé "phishing" (hameçonnage en français)
Nous pouvons y détecter les éléments suivants:

L'accroche anxiogène
Annonce en anglais stipulant que votre compte est bloqué

Le but du mail
Vous faire cliquer sur le lien, pour que vous vous "connectiez sur votre compte apple", pour vite changer votre mot de passe

Les intentions de l'expéditeur:
Récupérer vos informations de connexion, auquelles vous avez certainement lié votre carte de crédit.

Comment Identifier que ce mail n'est pas authentique

Promenez votre souris sur les différents éléments pour le découvrir

L'expéditeur

L'expéditeur réel est une adresse mail: noreply-apps.manage290k2mfbvrp1

Pour le domaine :

(at)makantidurkekbabi2.com

Nous pouvos raisonnablement penser que Apple ne communique pas avec une adress aussi ...invraisemblable

Le destinataire

Le destinataire est donc support(at)apple.com

Ce ne devrait pas être vous.. le destinataire?

 

Le bouton de vérification

En "survolant" le bouton, le lien auquel il est rattaché apparaît:

https://t.co....

Nous sommes visiblement très loin de apple.com!

En détails:

Est-ce qu il est crédible?

Une des premières questions à se poser est bien celle-ci:

Est-ce qu'il est juste que je reçoive un mail de la part de cette personne, ou cet organisme ?

  • A ce moment ?
  • A cette adresse ?
  • A ce propos ?

Ai-je réellement gagné 4 milliards de dollars, ou la vie éternelle ?

Flatter notre cupidité ou nos plus bas instincts est une technique qui fonctionne à merveille... souvent

Ressemble-il à un mail officiel?

Est-ce que l'apparence du mail reçu est normale?

  • Les images sont-elles de bonne qualité ?
  • La langue utilisée est-elle la bonne ?
  • Contient-il des fautes d'orthographe ?

 

 

Exemples

Votre compte Itunes va être désctivé

Apple m'annonce sur ma boite mail professionnelle que mon compte Itunes utilisant mon compte mail privé, n'est plus valide et m'invite à "Cliquer ici" pour le réactiver.

Cet exemple est traité plus en détail plus bas

La question:

Comment se fait-il qu'Apple communique des infos sur une adresse n'ayant rien à voir avec le service utilisé ?

DHL vous invite à suivre votre colis

Un colis vous à été envoyé, et il est bloqué en douane... cliquez ici...

La question:

  • Est-il juste que j'attende un colis?
  • De qui?
  • Pourquoi serait-il bloqué en douane?

Est-ce que l'adresse réelle de l'expéditeur est bonne?

Adresse "affichée" et adresse "réelle" qu'est-ce que c'est?

Le protocole de communication régissant l'envoi et la réception de mails est très ancien, il a été créé par des geeks avantgardistes bienveillants, qui ne pouvaient pas imaginer une seule seconde que internet existerait, et qu'il serait peuplé de gens extrèmement désagréables, d'escrocs et de sociétés sans scrupules.

Ce faisant, ils ont imaginé que l'expéditeur d'un mail pouvait vouloir distinguer

  • Son adresse mail (toto(at)jenvoieunmail.com): adresse réelle
  • Son nom, son sobriquet.. (toto): adresse affichée

Evidemment, la plupart des applications de mail, vous montrent par défaut.... l'adresse affichée qui, vous l'aurez compris, ne représente rien

Est-ce que la pièce jointe au mail porte un nom correct?

Beaucoup de mails frauduleux contiennent une pièce jointe, que le contenu du mail vous incite absolument à ouvrir.
Cliquer sur une pièce jointe est le moyen le plus efficace pour infecter le réseau d'organisations entières.

C'est sur ce point précis que nous devons être le plus circonspects et extrèmement prudents.

Les questions à se poser sont les suivantes:

  • Est-il pertinent que ce mail contienne une pièce jointe ?
  • Est-ce que le nom de la pièce jointe est pertinent ?
  • Est-ce que l'extension de la pièce jointe est pertinente ?