Arnaques sur Internet Détecter les e-mails malveillants

Logo quechoisir

Arnaques sur Internet

Détecter les e-mails malveillants

L’e-mail reste l’un des outils les plus prisés des pirates sur Internet. Voici quelques conseils pour repérer les messages malveillants et ne pas être victime de tentatives de phishing.

phishing
 

Un e-mail malveillant est un message électronique frauduleux qui a pour but d’inciter le destinataire à effectuer un transfert de fonds ou à se rendre sur un site frauduleux où lui seront demandés ses identifiants, ses mots de passe ou ses données bancaires. C’est la technique de l’hameçonnage, ou phishing en anglais. Il peut aussi être invité à ouvrir une pièce jointe dans laquelle se cache un programme capable de voler des données présentes sur l’ordinateur.

Les indices qui doivent vous alerter

La présentation

Ne vous faites pas abuser par la présence de logos officiels, de liens vers des sites connus ou d’informations vous concernant. La présence de fautes d’orthographe ou de grammaire doit aussi vous mettre la puce à l’oreille.

L’expéditeur

Les pirates n’hésitent pas à se faire passer pour une banque, une administration (Caf, service des impôts…), une entreprise (EDF, Orange…) voire une personne de votre connaissance pour gagner votre confiance.

Le message

Il joue le plus souvent sur l’empathie (une personne a besoin d’aide), l’urgence (votre électricité sera coupée si vous ne réagissez pas vite), la peur (vous risquez d’être poursuivi si vous ne payez pas) ou fait miroiter une promesse d’argent ou un remboursement.

Le lien hypertexte

Vérifiez que l’adresse du site officiel vers laquelle il est censé renvoyer soit la bonne (www.microsoft.com et pas www.security-microsoft.com ou www.micosoft.com par exemple).

Les bons réflexes

  • Ne répondez pas au message, ne cliquez sur aucun lien y compris celui censé permettre de se désabonner, n’ouvrez pas de pièce jointe et ne remplissez aucun formulaire.
  • Faites preuve de bon sens : aucun organisme ne vous demandera par e-mail de lui communiquer des informations personnelles.
  • En cas de doute, contactez l’organisme censé vous avoir envoyé l’e-mail par téléphone ou en passant par la page d’accueil de son site Internet et non par le lien proposé dans l’e-mail.
  • Signalez l’e-mail sur la plateforme gouvernementale Internet-signalement.gouv.fr.
  • Supprimez-le et videz la corbeille.
  • Pour une protection au quotidien, certains éditeurs d’antivirus proposent des suites complètes comprenant diverses fonctions protectrices, dont l’antiphishing. 
 

Cyril Brosset

Date de dernière mise à jour : 13/11/2020

  • 1 vote. Moyenne 5 sur 5.