Sécurité : comment détecter un mail frauduleux ?

AS/Web BRIO4YOU A propos de Portima
Les attaques informatiques sont extrêmement fréquentes à notre époque. Voici donc quelques astuces permettant de détecter les e-mails suspects qui pourraient vous nuire ainsi qu’à votre entreprise. Et n’oubliez pas, en matière de sécurité, chaque point est important.
email attack

1) L’émetteur

Il y a plusieurs questions à vous poser sur l’émetteur du mail que vous suspectez : Le connaissez-vous ? Avez-vous déjà eu des contacts avec lui ? Est-ce que le contenu du mail vous semble opportun par rapport à vos précédents échanges ? Son adresse mail est-elle correcte ?

2) Le ou les destinataires

Le destinataire de l’e-mail est également un indicateur : si vous constatez que ce mail a été envoyé à un groupe de personnes qui n’ont pas de lien entre elles et/ou que vous ne connaissez pas, redoublez de prudence. Cela s'applique également pour les CC.

fake email1

 

3) La date d’envoi

Des indicateurs de comportement inhabituel peuvent être détectés grâce à la date de l’envoi. Un e-mail qui devrait normalement être envoyé pendant les heures de travail a été envoyé à 3h du matin ? A moins que l’expéditeur ne souffre d’insomnie, il vaut mieux restez vigilant.

4) Le sujet

Le sujet d’un e-mail est l’une des premières choses que vous voyez. C’est donc aussi un des premiers points d’attention pour démasquer un mail frauduleux. Soyez vigilant sur le fait que le sujet du mail est bien en lien avec le contenu du message et que le message ne se présente comme une réponse à quelque chose que vous n’avez jamais envoyé ou demandé (indicatif « RE : » au début du sujet »).

5) Le contenu du mail

Le plus facile pour reconnaître un message trompeur est d’analyser si le contenu du message est logique ou non. Les fautes d'orthographe et de grammaire sont également des indicateurs à prendre en considération. Souvent, l'expéditeur demande de cliquer sur un lien ou d'ouvrir une pièce jointe pour gagner quelque chose de valeur ou pour éviter une conséquence négative.

fake email2

 

6) Les (hyper)liens 

Particulièrement dangereux, cliquer sur un lien suspect peut compromettre toute votre entreprise. Le meilleur moyen de démasquer un lien dangereux est de passer votre souris sur le lien sans cliquer dessus : l’adresse complète de redirection est alors affichée. Si celle-ci pointe vers une adresse web différente, c’est un danger ! 

7) Les pièces jointes

Plus gros facteur de risque, une pièce jointe compromise est l’attaque la plus utilisée par les pirates informatiques. Si vous n'attendez pas une pièce jointe, ne l'ouvrez pas ! Pour rappel, seuls les fichiers dont la terminaison se termine par « .txt » ne peuvent contenir de virus. Les autres documents comme Excel ou Powerpoint peuvent être infectés !

fake email3

En cas de doute, ne prenez aucun risque

Ne cliquez sur aucun lien ni pièce jointe.  Si vous pensez qu’il s’agit bien d’une tentative d’infiltration, supprimez le mail de votre boîte mail en utilisant les touches « Maj » et « Delete » simultanément et prenez contact avec l’expéditeur si vous le connaissez. Il ne sait peut-être même pas que sa boîte mail est corrompue !