Phishing : comment reconnaître un mail malveillant ?

Apprendre à reconnaître un mail malveillant est un geste simple qui permet de vous prémunir face aux attaques. Car pour les entreprises l’enjeu est de taille. Une seule attaque peut entraîner un gel de la production, des pertes financières et la détérioration de la confiance qui lui sera attribuée.

S’il existe diverses formes de mails, ils présentent souvent des indicateurs communs pouvant vous aider à les identifier. Apprenez à vous poser les bonnes questions et ne vous laissez plus berner.

Analyser le contenu du mail :

• Êtes-vous le destinataire du mail ? Une grande partie des mails de phishing sont envoyés à destination d’un grand nombre de boîtes mails. Ils ne sont donc que peu, voire pas personnalisés. Méfiez-vous des titres vagues et généralistes.
• Est-ce que le sujet du mail vous parle ? Si le mail évoque un sujet, un dossier ou une facture qui ne vous parle pas, ou que vous n’attendez pas, alors son authenticité est sûrement douteuse.
• Prêtez attention au niveau de langue du mail : Encore beaucoup de mails frauduleux comportent un niveau de français discutable. Un message qui comporte trop de fautes d’orthographe, de frappe, de mauvaise traduction ou de syntaxe est sans nul doute un mail malveillant. Cependant cette réalité est de moins en moins vraie, restez donc vigilant.
• Portez attention à l’apparence du mail : Les mails qui revêtent une apparence douteuse, désuète ou différente qu’à l’accoutumée sont également un bon indicateur. Mais là encore, les cybercriminels redoublent de créativité et de subtilité pour la création de leurs mails qui deviennent de moins en moins détectables au premier coup d’œil.
• Méfiez-vous des demandes étranges : Un organisme officiel, gouvernemental ou professionnel ne vous demandera jamais de transmettre vos informations personnelles, vos codes d’accès ou coordonnées bancaires par mail. Méfiez-vous également des demandes inhabituelles et incohérentes d’un proche. C’est sûrement le signe d’une usurpation d’identité.
• Ne cliquez pas sur les liens ou sur les pièces jointes : Globalement, méfiez-vous des demandes urgentes, aguicheuses ou inquiétantes, qui jouent sur la corde sensible pour vous amener à interagir avec le mail.

Les cybercriminels cherchent généralement à vous pousser au clic sur des pièces jointes qui contiennent des malwares (virus), ou sur des liens qui vous redirigent vers de faux sites d’apparence officielle. Astuces : vérifier l’adresse du lien en le survolant avec la souris, sans cliquer dessus, afin d’afficher le lien complet et pouvoir vérifier son authenticité.

Connaissez-vous l’expéditeur du mail ?

Restez vigilant face aux expéditeurs que vous ne connaissez pas, ou qui ne font pas partie de votre liste de contacts, ou qui font référence à un service ou une société dont vous n’êtes pas client.

Vérifiez le nom de l’expéditeur, mais surtout son adresse mail. Une adresse mail inhabituelle ou fantaisiste doit éveiller votre attention.

Attention également aux adresses que vous connaissez ou qui vous semblent légitimes : collèges, famille, amis, clients. Rien ne vous assure réellement de leur fiabilité, elles peuvent avoir été victimes d’une usurpation.

L’évaluation d’un mail se fait dans sa globalité.