Voici quelques indications qui pourraient vous aider à reconnaître un message frauduleux:
-
Il est inopiné: s’il n’y a aucune raison que vous receviez un message de cet expéditeur, il vaut mieux d’abord chercher des indices concernant l’authenticité du message.
-
Il est urgent: les messages de phishing requièrent souvent d’agir immédiatement. Il peut s'agir d'un deuxième avis de paiement sans avoir reçu de premier, un ami ou une amie en difficulté, etc. Ne pas se presser pas et s'informer d’abord avant de répondre à des demandes urgentes qui semblent suspectes.
-
Il se présente sous le nom d'une organisation souhaitant obtenir des données personnelles: une instance officielle ne demandera jamais de communiquer par mail, sms ou téléphone des données telles que des mots de passe, des données bancaires ou tout autre donnée personnelle.
-
Il invite à cliquer sur un lien: placer la souris sur le lien sans cliquer sur celui-ci. Dans le coin inférieur gauche du navigateur devrait s'afficher le site internet où mène le lien. S’il ne mène pas au site officiel ou s’il s’agit d'un lien raccourci qui ne comporte que quelques caractères (ex: http://bali.vy/1MUISmu), il s’agit très probablement d’un message de phishing.
Attention: le lien peut contenir le nom de l’organisation mais seul le domaine constitue le seul véritable site Internet, le domaine est le mot qui se trouve devant ".be", ".com", ".eu" ou encore ".org". Les mascarades de nom sont très aisées et difficiles à détecter, exemple rien ne ressemble plus à un 'm' que les lettres 'r' et 'n' accolées 'rn'. -
Le ton du message suscite la curiosité: les faux messages comportent souvent un lien au titre accrocheur du style : « Voyez ici ce que j’ai lu sur vous », « C’est bien vous sur cette photo ? ». Ne jamais cliquer sur ce genre de liens. Parfois, vous recevrez ce type de messages d’un(e) ami(e) dont le compte a été piraté.
-
Il contient une méthode de paiement: les messages de phishing contiendront souvent des modes de paiement inhabituels et anonymes : Paypal, Western Union, 3V Payment group, etc.
-
Le message contient une pièce jointe: tout type de pièce jointe (y compris une image ou un document) peut installer un virus dès qu’on l’ouvre. Tout particulièrement les PDF: tous les navigateurs actuels peuvent lire des PDF, privilégiez donc leur usage car un Adobe Reader non mis à jour est dangereux.
- L'expéditeur semble fiable? Rester sur ses gardes est conseillé: vérifier l’adresse mail de l’expéditeur ; si elle contient des fautes d’orthographe ou que ce n’est pas l’adresse habituelle, il s’agit probablement d’un message de phishing. Tout hacker intelligent peut faire en sorte que le mail semble provenir d’un compte officiel. Lorsqu’un mail vous semble suspect, une adresse mail légitime ne garantit pas encore qu’il s’agit d’un mail sûr.
Note: Si vous avez le moindre doute concernant un message, n’ouvrez aucun lien et prenez contact avec l’expéditeur via un autre canal. S’il s’agit d’organisations/d’entreprises : allez sur leur site Internet et vérifiez s’ils demandent réellement que vous réalisiez une action « urgente ». Si vous ne trouvez rien en ce sens, vous pouvez toujours contacter l’organisation par téléphone.
Autres sources
- Safeonweb
- Apprenez à reconnaître les emails frauduleux avec le CCB (Centre pour la Cybersécurité Belgique)
- Vous avez appris à reconnaître les e-mails frauduleux ? ... testez-vous