Comment reconnaître un email frauduleux


Comment reconnaître un email frauduleux

Les mails frauduleux se sont développés malheureusement avec l'essort de l'internet et il est compliqué de s'en prémunir convenablement. Voici néanmoins quelques astuces qui vous permettront d'éviter un mauvais hameçonnage, l'installation d'un logiciel pirate à votre insu ou de règler une facture que personne de sérieux vous réclame. Les pirates jouent sur des ressorts très efficaces pour attirer votre attention : la peur (de rater une échéance, de passer à coté d'une remise de prix,etc.) et la compassion (pour les plus empathiques d'entre-nous). En général ces mails sont accompagnés par une orthographe douteuse, des fautes de syntaxe ou de grammaire élémentaires, un texte rédigé en majuscules.

Pour les plus malins, il est facile d'insérer des images distantes en faisant directement appel aux urls des images concernées. Pour comprendre comment ils s'y prennent vous pouvez jetez un oeil sur la manière de récupérer le design d'un site internet. Un mail frauduleux peut donc avoir une présentation impeccable, en conformité graphique avec l'organisme dont se sert le pirate pour réaliser sa manoeuvre.

Si vous avez le moindre doute sur la provenance d'un email, AVANT de cliquer dans les liens qu'il propose, survolez-les avec la souris ( voir image ci-contre ), et regardez plus bas vers quelle adresse internet (url) ils mènent. En général, les mails frauduleux emploient des raccourcisseurs d'url pour masquer leur véritable adresse (de type : bit.ly/547dfg1kj). Dans le cas présent, ils n'en utilisent pas et l'adresse seule suffit à faire le tri.

La proposition d'argent

C'est une évidence, mais la proposition d'envoi d'argent par une banque quelconque pour un motif humanitaire ou au profit d'une personne malade a tous les ingrédients du courriel mal intentionné. Supprimez sans attendre ces messages, placez-les éventuellement dans votre boîte de spams, ne faites pas l'erreur de cliquer dans les liens. Et surtout n'envoyez pas de sous à ces faquins !

La facture impayée, le renouvellement de domaine

La facture impayée avec la menace d'un recouvrement par voix d'huissier est un mail frauduleux courant. Là encore, vérifiez bien qu'il s'agit d'un mail de l'organisme concerné. Dans le cas d'un renouvellement de nom de domaine chez OVH par exemple, les adresses vous enverront systématiquement vers une adresse de type renew.ovh.net ou .com. Les registrar communiquent sur les dates de renouvellement de votre domaine, les pirates n'ont donc plus qu'à vous relancer à quelques semaines de son échéance.

Le piratage de votre boite mail

Certains pirates vous font croire qu'ils détiennent votre boite mail et vous rançonnent en contrepartie de sa libération. Pour cela ils vous envoient un mail envoyé de vous-même. Cette procédure est très facile à réaliser soi-même pour peu qu'on connaisse php : il est très facile dans les headers de l'envoi, en utilisant simplement la fonction mail(), de remplacer l'expéditeur par celui de votre choix.



Dernière modification : 27/02/2019

Top