Home / Bureautique / Repérez les tentatives d’arnaques par mail.

Repérez les tentatives d’arnaques par mail.

Un message vous incite à cliquer sur une page web pour modifier ou confirmer vos mots de passe ? Schéma classique d’une tentative de phishing !

arnaque_mail_1

Le phishing est l’arnaque la plus courante (et rentable) sur Internet. Tout commence par un mail qui vous propose de cliquer sur un lien. Vous pensez qu’il s’agit de votre FAI, de votre banque ou d’une entité de confiance. Vous cliquez vous tombez sur une page d’un site familier qui imite à la perfection le vrai. C’est une fausse page destinée à voler vos informations personnelles.

Pour éviter ce genre de désagréments, il faut adopter quelques réflexes simples.

  • Réflexe N°1 : Décoder les signes qui trahissent l’arnaque.

arnaque_mail_2

Avant de cliquer sur un lien ou d’ouvrir une pièce jointe, lisez attentivement systématiquement le contenu du message. S’il provient d’une banque, d’EDF et que vous repérez des fautes d’orthographe (généralement grossière ou sans les accents par exemple), ou que la présentation n’est pas parfaite, ne cliquer pas!

De même abstenez vous, si on vous demande de communiquer des informations personnelles (numéro de carte bancaire, mot de passe).

arnaque_mail_3

De nombreux phishing se trahissent par l’urgence de la requête exprimée, vous êtes averti que votre compte bancaire a été piraté et si vous ne fournissez pas immédiatement vos codes secrets. Il faut donc prendre le temps d’appeler la banque.

  • Réflexe N°2: Vérifier les adresses des sites.

arnaque_mail_4

Si l’on vous invite à vous rendre sur un site en cliquant sur un lien, passer votre souris avant sur le lien afin d’afficher l’url exacte. Celle-ci apparaît soit à proximité du pointeur de la souris, soit dans la ligne d’état en bas de la fenêtre. Vérifier bien s’il s’agit de la société et qu’il n’y a pas de fautes d’orthographe, pas d’ajout au nom du type xxx.xxx.xxx.xxx ou les x sont des chiffres.

arnaque_mail_5

Surveiller aussi les suffixes, il serait vraiment étrange que l’adresse d’une banque française se termine par une autre extension que .fr.

arnaque_mail_6

Enfin lorsqu’ils vous demandent des données personnelles, la quasi-totalité des sites utilisent le mode sécurisé et le site commence par https:// et non http:// et un petit cadenas s’affiche dans la barre d’adresse. Si vous cliquez dessus vous obtiendrez des informations sur le propriétaire.

  • Réflexe N°3 : Regardez les en-têtes des mails.

arnaque_mail_7

Un autre moyen de repérer l’arnaque est d’aller voir l’en tête des mails. Avec MAC (vu que je suis sous MAC) et le logiciel Mail, il suffit d’ouvrir le mail puis d’aller dans Présentation -> Messages -> En têtes par défaut. Vous trouverez une commande similaire avec tous les logiciels de mails y compris les webmail comme Gmail. Il faut faire un clic droit sur l’adresse de l’expéditeur et choisir la commande Inspecter l’élément.

arnaque_mail_8

Copier l’intégralité du texte, puis aller sur le site www.iptrackeronline.com. Dans la zone IP Address tools, cliquez sur Email Header Analysis. Collez dans la zone de saisie tout le texte puis cliquez sur le bouton situé en dessous. Le résultat s’affiche dans une nouvelle page.

arnaque_mail_9

Au bout de quelques secondes votre en-tête est analysée. Ensuite je vous conseille de cliquer sur les points d’interrogation de la colonne 3rd Party Info, qui vont vous indiquez si le domaine et/ou l’adresse IP trouvée propage du spam ou pas.

arnaque_mail_10

Vous pouvez constatez que l’adresse IP n’a pas une bonne réputation.

  • Reflexe N° 4: Signalez les fraudes.

Firefox, IE, Chrome bloquent les sites signalés comme source de phishing. Sur www.phishing-initiative.com, vous trouverez dans la section blog les dernières tentatives. Plus 30 000 sites (en français) ont été bloqués en 2012. N’oubliez pas non plus de mettre à jour votre système et votre navigateur Internet.

Voilà avec ces 4 reflexes de bon sens, vous êtres protégés contre 99% du phishing.

That’s All.

  

1 potin

  1. bonjour,
    je ne savais pas qu’il y avait une adresse pour déclarer ses mails frauduleux, merci

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

efficitur. fringilla in odio consequat. dapibus