Les cookies assurent le bon fonctionnement de notre site. En utilisant ce dernier, vous acceptez l'utilisation des cookies. En savoir plus OK
Vous êtes ici : Accueil / Blog / 2015 / 10 / 7 petits trucs pour repérer les tentatives de hameçonnage

7 petits trucs pour repérer les tentatives de hameçonnage

Aucune méthode fiable à 100%, mais ...
tentative de hameçonnage

tentative de hameçonnage

Tous les jours, des emails de hameçonnage (Phishing ) sont envoyés à travers le monde. Alors que certains de ces emails sont tellement médiocres qu’ils peuvent être repérés facilement, d’autres sont un peu plus convaincants. Comment faire la différence entre un message légitime et une tentative de hameçonnage ? Il n’existe aucune méthode fiable à 100% pour les repérer mais il y a quelques détails qui devraient vous mettre la puce à l’oreille… En voici sept qui vous y aideront.

Une orthographe et une grammaire « dèzasstreuzes »

Lorsqu’une société de grande importance envoie un email général, le message est revu et corrigé pour les fautes d’orthographe, de grammaire et, dans une certaine mesure, certains points juridiques. Donc si un message est rempli de fautes, il ne provient très probablement pas d’une source légitime.

Le message vous demande des informations personnelles

Peu importe le côté officiel du message, c’est toujours un mauvais signal lorsque l’on vous demande des informations d’ordre privé. Votre banque n’a, par exemple, pas besoin de se voir envoyer votre numéro de compte bancaire, il le connaît sûrement déjà mieux que vous ! De plus, une société réputée n’a pas à vous demander des informations telles que mot de passe, numéro de code ou la réponse à une question de sécurité.

Une offre « trop belle pour être vraie »

Si on se fie à l’adage « trop beau pour être vrai », c’est que ça l’est très probablement. C’est la même chose pour les emails ! Si vous recevez un message d’un inconnu qui vous fait de belles promesses, le message est probablement une fraude !

Vous n’avez rien demandé

Vous avez gagné à la loterie !!! Le seul problème c’est que vous n’y avez jamais joué. En bref, si vous recevez un message vous informant que vous avez gagné à un jeu auquel vous n’avez jamais participé, c’est très certainement un faux !

On vous demande de l’argent pour couvrir des frais

Un signe clair et évident d’email fallacieux est lorsqu’on vous demande de l’argent. Cette demande n’aura pas lieu directement au premier message mais tôt ou tard, un autre vous demandant de participer aux frais (taxes, frais de douanes…) vous parviendra. A nouveau, vous pouvez considérer qu’il s’agit d’une tentative de hameçonnage !

Le message contient des menaces peu réalistes

Alors que la plupart des messages de hameçonnage se cantonnent à tenter de capter vos informations secrètes, certains vous demandent de l’argent en utilisant l’intimidation pour vous effrayer et vous forcer à payer. Par exemple, si vous recevez un email d’un organisme sérieux comme le Service public des Finances, vous expliquant que la sécurité de vos informations fiscales en ligne est compromise et vous demandant de compléter un formulaire détaillé sous peine d’astreintes ou  de blocage de compte, vous pouvez vous douter qu’il s’agit d’une tentative de fraude. Sans être juriste ou avocat, il y a fort à parier que dans un cas similaire, un email d'avertissement n’est certainement pas suffisant pour justifier des actes pareils.

Les URL contiennent un nom de domaine incorrect

Les fraudeurs mettant en place des sites de hameçonnage se reposent bien souvent sur le fait que les gens ne connaissent pas le fonctionnement des noms de domaine. Comme nous le savons, la dernière partie d’un nom de domaine est la plus évidente. Le domaine info.monsite.com est un site enfant de monsite.com,  étant donné qu’il se situe à gauche du nom complet. Si, par contre, on inverse comme tel monsite.com.sitemalicieux.com, alors on se rend compte qu’il s’agit bien d’un autre domaine principal que monsite.com.
Cette méthode est utilisée par bon nombre de fraudeurs pour tenter de convaincre une victime que le message provient bien de sociétés telles que Microsoft, Apple ou Google en se référant à des pseudo-sites comme microsoft.sitemalicieux.com.

Ajouter un commentaire

Vous pouvez ajouter un commentaire en complétant le formulaire ci-dessous. Le format doit être plain text. Les commentaires sont modérés.

Question: Ecrire "cinq" en chiffre.
Votre réponse:

Tous nos posts