LE BLOG - Comment reconnaitre un email frauduleux ?





Comment reconnaitre un email frauduleux ?Dans Sécurité

Alerte Phishing

Attention, nous mettons l`accent sur les nombreux Emails frauduleux appelés "phishing" qui circulent sur vos boites aux lettres afin de tenter de pirater vos coordonnées bancaires (près de 3 milliards d`e-mails frauduleux par mois !). Avant de pourvoir reconnaître un email frauduleux, voyons le fonctionnement de base.

Le Phishing c'est 2 millions de victimes en France en 2015 !

Pour une personne malintentionnée, le phishing reste une arme idéale. Plusieurs millions d'internautes mordent encore à l'hameçon ; une tendance à la hausse.

Paradoxalement, si les usages d'Internet se démocratisent sur plusieurs tranches de la population et si les filtres de sécurité des messageries se renforcent jour après jour, les victimes d'attaques par phishing - ou hameçonnage - se multiplient. Ne soyez pas naïf !

Ce n'est pas moins de 2 millions d'internautes français ont été victimes de phishing. Pour mémoire, cette pratique vise à envoyer un email frauduleux en tentant de le faire passer pour un message légitime émanant de sa banque, d'une agence gouvernementale ou encore d'un opérateur téléphonique.

L'objectif : collecter des données confidentielles, et notamment le numéro de carte de crédit.

Si les internautes les plus avertis sauront repérer les signes d'un email officiel (domaine de l'adresse email de l'expéditeur, absence de fautes d'orthographe...), Vincent Hinderer, secrétaire général de l'association Phishing Initiative, affirme que les pirates sont de mieux en mieux armés. Outre le piratage d'un sous-domaine ou le dépôt d'un domaine proche de l'officiel, les attaques sont désormais davantage ciblées selon la catégorie socio-professionnelle ou le lieu d'habitation.

2 millions de victimes ? C'est 100 fois plus qu'il y a deux ans. Le site Phishing Initiative, qui rapporte ce chiffre, permettra de déterminer si une page Web est frauduleuse ou non.

Comment ces Pirates du Dimanche procèdent ils ?

La méthode est simple et se résume en ceci :

Dans un premier temps il est nécessaire de copier une partie d`un site bancaire. par exemple, Paypal, caisse d`épargne, NBP... Un bidouilleur de base peut très facilement copier un site.

Ce « faux » site est ensuite déposer chez un hébergeur gratuit ou autre. Surtout il est important pour le pirate de disposer d`un fournisseur d`hébergement peu scrupuleux ou peu vigilant quant aux membres et aux sites qu`il héberge.

Il faut maintenant « attraper » le poisson que vous êtes, pour cela, les pirates ont a disposition des fichiers d`adresses emails dont votre adresse fait simplement partie. Ainsi, plusieurs milliers de courriers électroniques sont envoyés au hasard. La loi des nombres fait que sur une grosse quantité d`email envoyés, il y aura forcement quelques internautes qui mordront à  l`hameçon.

Le message ainsi envoyé vous demande par exemple de bien vouloir vous connecter à  votre banque via le lien « cliquez ici » et entrer vos codes utilisateur et mot de passe... C`est là  que le piège se referme. La page de connexion étant fausse, vos informations sont stockés sur un serveur et exploitées dans les heures qui suivent.

Comment savoir si un email est frauduleux ?

Le piège est simpliste, et il suffit de bien ouvrir les yeux.

Souvent les emails sont envoyés avec plusieurs destinataires ce qui doit tous de suite vous alerter quant à  l`authenticité de l`email. En effet, un courrier électronique émit depuis un organisme bancaire sera à  votre UNIQUE attention.

Parfois un email d`origine polonaise ou bénioise ou encoure russe a été traduit en mode automatique. Ce qui donne un français de maternelle. Bien sûr une banque ne vous transmettra jamais un courrier ainsi syntaxé.

Un courrier électronique émit depuis un organisme bancaire aura aussi pour mention un :
« Bonjour, Laurent » ou « Bonjour Mr Martin ». En effet les emails authentiques contiennent quasi systématiquement au minimum votre nom ou prénom .

Enfin, tous ces emails frauduleux contiennent un lien avec une adresse. Celui ci se présente souvent sous la forme d`une "Cliquez ICI"  pour vous connecter par exemple. Il est simple de déjouer le piège en observant l`adresse du lien.
Par exemple : un email frauduleux de la caisse d`épargne vous demande de vous connecter à  votre compte via une interface copié, si l`adresse web ne commence rigoureusement pas par http://www.caisse-epargne.fr, c`est que vous êtes en présence d `une arnaque.
Selon l`outil de courrier électronique que vous utilisez, vous pouvez contrôler l`adresse du lien. Au passage du pointeur, certain logiciel vous affiche l`adresse internet qui est lié.

Donc :

Si un email vous demande de vous connecter à  son interface, vérifiez :

  • Que vous soyez l`unique destinataire du courrier,
  • Que votre nom ou prénom soit mentionné,
  • Que le langage employé soit syntaxé et orthographié sans faute,
  • Que l`adresse Web du site soit bien celle de votre banque. (A voir sur le navigateur lui même),

Si toutefois vous avez un doute, contacter alors votre organisme par email ou par téléphone, mais sur une présomption, ne JAMAIS entrer vos coordonnées bancaire, le numéro de votre carte bleu, ou vos codes personnel de connexion.

Dans le cas d`un email frauduleux, signalez le à  votre banque ou à  votre fournisseur d`accès internet.

#phishing #email #frauduleux #sécurité #information



Dans la meme catégorie :

TOP