Repérez les tentatives d’arnaques par mail.

Les arnaques par mail se multiplient et sont souvent très bien réalisées. Elles peuvent prendre la forme d’un message vous incitant à cliquer sur une page web pour modifier ou confirmer vos mots de passe ? Schéma classique d’une tentative de phishing!

Le Phishing.

Le Phishing

Le phishing est l’arnaque la plus courante (et rentable) sur Internet. Tout commence par un mail qui vous propose de cliquer sur un lien. Vous pensez qu’il s’agit de votre FAI, de votre banque ou d’une entité de confiance.

Vous cliquez vous tombez sur une page d’un site familier qui imite à la perfection le vrai. C’est une fausse page destinée à voler vos informations personnelles. C’est le début des arnaques par mail.

Pour éviter ce genre de désagréments, il faut adopter quelques réflexes simples.

Réflexe N°1 : Décoder les signes qui trahissent les arnaques par mail.

Décoder les signes qui trahissent l'arnaque

Avant de cliquer sur un lien ou d’ouvrir une pièce jointe, lisez attentivement systématiquement le contenu du message. S’il provient d’une banque, d’EDF et que vous repérez des fautes d’orthographe (généralement grossière ou sans les accents par exemple), ou que la présentation n’est pas parfaite, ne cliquer pas!

De même abstenez vous, si on vous demande de communiquer des informations personnelles (numéro de carte bancaire, mot de passe).

les arnaques par mail sur Paypal

De nombreux phishing se trahissent par l’urgence de la requête exprimée, vous êtes averti que votre compte bancaire a été piraté et si vous ne fournissez pas immédiatement vos codes secrets votre compte va être fermé. Il faut donc prendre le temps d’appeler la banque.

Réflexe N°2: Vérifier les adresses des sites.

Vérifier les adresses des sites

Si l’on vous invite à vous rendre sur un site en cliquant sur un lien, passer votre souris avant sur le lien afin d’afficher l’url exacte. Celle-ci apparaît soit à proximité du pointeur de la souris, soit dans la ligne d’état en bas de la fenêtre. Vérifier bien s’il s’agit de la société et qu’il n’y a pas de fautes d’orthographe, pas d’ajout au nom du type xxx.xxx.xxx.xxx ou les x sont des chiffres.

Imitation du site Paypal

Surveiller aussi les suffixes, il serait vraiment étrange que l’adresse d’une banque française se termine par une autre extension que .fr.

Surveiller les suffixes des adresses de sites

Enfin lorsqu’ils vous demandent des données personnelles, la quasi-totalité des sites utilisent le mode sécurisé et le site commence par https:// et non http:// et un petit cadenas s’affiche dans la barre d’adresse. Si vous cliquez dessus vous obtiendrez des informations sur le propriétaire.

Réflexe N°3 : Regardez les en-têtes des mails.

Regardez les en-têtes des mails pour éviter les arnaques par mail

Un autre moyen de repérer l’arnaque est d’aller voir l’en tête des mails. Avec MAC (vu que je suis sous MAC) et le logiciel Mail, il suffit d’ouvrir le mail puis d’aller dans Présentation -> Messages -> En têtes par défaut. Vous trouverez une commande similaire avec tous les logiciels de mails y compris les webmail comme Gmail. Il faut faire un clic droit sur l’adresse de l’expéditeur et choisir la commande Inspecter l’élément.

Analyser les en-têtes des emails avec le site iptrackeronline.com

Copier l’intégralité du texte, puis aller sur le site www.iptrackeronline.com. Dans la zone IP Address tools, cliquez sur Email Header Analysis.

Collez dans la zone de saisie tout le texte puis cliquez sur le bouton situé en dessous. Le résultat s’affiche dans une nouvelle page.

Analyser les en-têtes des emails avec le site iptrackeronline.com

Au bout de quelques secondes votre en-tête est analysée. Ensuite je vous conseille de cliquer sur les points d’interrogation de la colonne 3rd Party Info, qui vont vous indiquez si le domaine et/ou l’adresse IP trouvée propage du spam ou pas.

Analyser les en-têtes des emails avec le site iptrackeronline.com

Vous pouvez constatez que l’adresse IP n’a pas une bonne réputation.

Reflexe N° 4: Signalez les fraudes.

Firefox, IE, Chrome bloquent les sites signalés comme source de phishing. Sur www.phishing-initiative.com, vous pourrez signaler une adresse qui vous importune par mail. N’oubliez pas non plus de mettre à jour votre système et votre navigateur Internet.

Voilà avec ces 4 reflexes de bon sens, vous êtres protégés contre 99% du phishing et des arnaques par mail. Si vous souhaitez en savoir plus sur le phishing, vous pouvez consulter cet article : Reconnaître les mails d’hameçonnage.

signature manuelle Guillaume

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *