Les arnaques par mail se multiplient et sont souvent très bien réalisées. Elles peuvent prendre la forme d’un message vous incitant à cliquer sur une page web pour modifier ou confirmer vos mots de passe ? Schéma classique d’une tentative de phishing!
Le Phishing.
Le phishing est l’arnaque la plus courante (et rentable) sur Internet. Tout commence par un mail qui vous propose de cliquer sur un lien. Vous pensez qu’il s’agit de votre FAI, de votre banque ou d’une entité de confiance.
Vous cliquez vous tombez sur une page d’un site familier qui imite à la perfection le vrai. C’est une fausse page destinée à voler vos informations personnelles. C’est le début des arnaques par mail.
Pour éviter ce genre de désagréments, il faut adopter quelques réflexes simples.
Réflexe N°1 : Décoder les signes qui trahissent les arnaques par mail.
Avant de cliquer sur un lien ou d’ouvrir une pièce jointe, lisez attentivement systématiquement le contenu du message. S’il provient d’une banque, d’EDF et que vous repérez des fautes d’orthographe (généralement grossière ou sans les accents par exemple), ou que la présentation n’est pas parfaite, ne cliquer pas!
De même abstenez vous, si on vous demande de communiquer des informations personnelles (numéro de carte bancaire, mot de passe).
De nombreux phishing se trahissent par l’urgence de la requête exprimée, vous êtes averti que votre compte bancaire a été piraté et si vous ne fournissez pas immédiatement vos codes secrets votre compte va être fermé. Il faut donc prendre le temps d’appeler la banque.
Réflexe N°2: Vérifier les adresses des sites.
Si l’on vous invite à vous rendre sur un site en cliquant sur un lien, passer votre souris avant sur le lien afin d’afficher l’url exacte. Celle-ci apparaît soit à proximité du pointeur de la souris, soit dans la ligne d’état en bas de la fenêtre. Vérifier bien s’il s’agit de la société et qu’il n’y a pas de fautes d’orthographe, pas d’ajout au nom du type xxx.xxx.xxx.xxx ou les x sont des chiffres.
Surveiller aussi les suffixes, il serait vraiment étrange que l’adresse d’une banque française se termine par une autre extension que .fr.
Enfin lorsqu’ils vous demandent des données personnelles, la quasi-totalité des sites utilisent le mode sécurisé et le site commence par https:// et non http:// et un petit cadenas s’affiche dans la barre d’adresse. Si vous cliquez dessus vous obtiendrez des informations sur le propriétaire.
Réflexe N°3 : Regardez les en-têtes des mails.
Un autre moyen de repérer l’arnaque est d’aller voir l’en tête des mails. Avec MAC (vu que je suis sous MAC) et le logiciel Mail, il suffit d’ouvrir le mail puis d’aller dans Présentation -> Messages -> En têtes par défaut. Vous trouverez une commande similaire avec tous les logiciels de mails y compris les webmail comme Gmail. Il faut faire un clic droit sur l’adresse de l’expéditeur et choisir la commande Inspecter l’élément.
Copier l’intégralité du texte, puis aller sur le site www.iptrackeronline.com. Dans la zone IP Address tools, cliquez sur Email Header Analysis.
Collez dans la zone de saisie tout le texte puis cliquez sur le bouton situé en dessous. Le résultat s’affiche dans une nouvelle page.
Au bout de quelques secondes votre en-tête est analysée. Ensuite je vous conseille de cliquer sur les points d’interrogation de la colonne 3rd Party Info, qui vont vous indiquez si le domaine et/ou l’adresse IP trouvée propage du spam ou pas.
Vous pouvez constatez que l’adresse IP n’a pas une bonne réputation.
Reflexe N° 4: Signalez les fraudes.
Firefox, IE, Chrome bloquent les sites signalés comme source de phishing. Sur www.phishing-initiative.com, vous pourrez signaler une adresse qui vous importune par mail. N’oubliez pas non plus de mettre à jour votre système et votre navigateur Internet.
Voilà avec ces 4 reflexes de bon sens, vous êtres protégés contre 99% du phishing et des arnaques par mail. Si vous souhaitez en savoir plus sur le phishing, vous pouvez consulter cet article : Reconnaître les mails d’hameçonnage.