L’email est le premier vecteur d’arnaques en ligne. Si les plus grossières se repèrent assez aisément, force est de constater que les pirates se sont beaucoup améliorés. Voici comment repérer une adresse email frauduleuse et juger si vous pouvez faire confiance ou non à un mail reçu.
Qu’est ce qu’une adresse mail frauduleuse ?
Il existe différents types d’arnaques véhiculées par email, les 3 plus courants sont le phishing, où l’on vous demande de cliquer sur un lien hypertexte, les arnaques de brouteurs où l’on vous demande de verser des frais sous un prétexte bidon, souvent dans l’objectif d’obtenir un gain plus gros et les arnaques par malwares qui vous poussent à télécharger une pièce jointe qui se révèle être un logiciel malveillant.
Lorsqu’on reçoit un mail, il y a plusieurs questions à se poser : vous attendiez-vous à recevoir ce message ? Si vous n’avez rien acheté sur le site de l’expéditeur ou si vous n’avez plus de contact avec ce dernier, il faut être vigilant. De même, s’il y a une notion d’urgence, ou si l’on essaye d’aiguiser grossièrement votre curiosité, prenez du recul et gardez votre calme avant de répondre. Le message est-il arrivé dans vos spams/courriers indésirables ou dans votre boîte de réception ? Dans le premier cas, soyez particulièrement prudent. A qui s’adresse l’email ? Votre nom apparaît-il correctement dans le corps du mail ? Si vous trouvez qu’il y a quelque chose d’étrange, il est probable que le courriel ait été expédié par une adresse email frauduleuse.
Voilà quelques éléments à vérifier pour repérer les email frauduleux :
Dans un premier temps, il faut examiner l’adresse email elle-même. Une adresse est composée de 3 parties, l’identifiant, le @ et le nom de domaine. Concentrez-vous sur le nom de domaine. Une instance officielle n’utilisera jamais d’adresse de fournisseurs gratuits comme gmail, yahoo, laposte ou autre. Elle utilisera toujours un nom de domaine reprenant son intitulé du type impots.gouv.fr ou edf.fr par exemple. En revanche, si l’arnaque provient d’un brouteur qui se fait passer pour un particulier, cette vérification ne permettra pas de le démasquer.
Les auteurs de phishing ou d’attaques de malware utilisent géreraient deux techniques pour brouiller les pistes et faire passer une adresse email frauduleuse pour une adresse email officielle. Ils peuvent usurper l’émetteur du mail, mais sont généralement bloqués par les dispositifs anti-spam. C’est pourquoi ils envoient généralement leurs messages en louant un nom de domaine. En général, ils ne font pas d’attaque isolée et touchent plusieurs victimes. N’hésitez pas à faire des recherches sur cette adresse sur Google pour savoir si une arnaque a été signalée.
Après avoir étudié l’adresse mail elle-même, attardez-vous maintenant sur le contenu. Les escrocs ont beaucoup progressé pour rendre leurs arnaques crédibles, mais la grammaire et l’orthographe sont encore souvent maltraitées dans ce type d’email. Faites également attention à la syntaxe et aux expressions utilisées, surtout si l’expéditeur affirme être francophone. Si vous repérez des fautes, c’est suspect.
Si l’email contient un lien, procédez de la même manière que pour l’étude de l’adresse email et assurez-vous que le nom de domaine est fiable et cohérent en inspectant les éléments situés entre le www. ou le http(s):// et le .com/fr/org etc. Par exemple un lien www.edf.fr/telecharger-facture est correct tandis que www.edf.paiement.fr/telecharger-facture ne vous dirigera pas sur le site d’EDF.
Enfin, il ne faut pas oublier qu’une instance officielle ne vous demandera jamais de transmettre des coordonnées bancaires ou autres données personnelles par e-mail, SMS ou téléphone. Par ailleurs, si l’email propose des biens de grande valeur à prix trop cassé ou gratuitement, ne tombez pas dans le piège et redoublez de méfiance.
Les arnaques liées aux adresses mails
Les arnaques par email les plus courante sont une invitation de votre banque à vous connecter à votre compte, un message de votre FAI, une validation d’opération réclamée par PayPal, une invitation des impôts à payer une taxe via un lien dans un email, une demande d’achat ou de réservation sur une petite annonce que vous avez déposée en ligne, une offre d’emploi, une opportunité de crédit, des promesses de don ou d’héritage, des annonces de gains à des loteries et autres tirages au sort ou encore des messages concernant une fausse livraison de colis.
Pour vous préserver des arnaques et des adresses email frauduleuses, optez pour une messagerie équipée d’un filtre anti spam. En cas de doute, ne cliquez jamais sur un lien dans un email et ne téléchargez pas la pièce jointe.