En ce moment, nous sommes nombreux à recevoir des e-mails de grandes entreprises afin de payer des frais inattendus. Attention, la plupart du temps il s’agit de tentatives de phishing (ou hameçonnage).
Vous venez de recevoir un e-mail de bpost vous signalant qu’un colis n’a pas pu vous être livré car il faut payer des frais de douane ? Ou un e-mail de Proximus vous signalant qu’une partie de votre facture est toujours impayée ? Attention, la plupart du temps il s’agit d’un faux e-mail qui vise à vous soutirer de l’argent. Sur le web, c’est ce que l’on appelle une tentative de phishing (ou hameçonnage).
Nous avons décidé de consacrer l’article de ce mois-ci à ce gros problème qui touche un grand nombre d’entre nous. Afin de vous expliquer comment reconnaître le phishing et comment l’éviter.
🔍 Comment reconnaître un mail frauduleux ?
Dans la majorité des cas, le phishing est réalisé grâce à un e-mail qui vous est envoyé. La personne malveillante copie les codes graphiques d’une entreprise afin de vous envoyer un e-mail qui ressemble fortement à un e-mail qui pourrait venir de l’entreprise. Pour vous donner une idée, voici ci-dessous un exemple de mail de phishing à côté d’un e-mail authentique :
Si on se base uniquement sur le visuel, il est compliqué de voir les différences et d’ainsi se rendre compte que l’on est face à une tentative de phishing. Voici donc plusieurs astuces pour ne pas se faire avoir.
Nos conseils pour repérer les mails de phishing :
- Prenez garde à l’orthographe : les e-mails de phishing présentent souvent des fautes grossières d’orthographes ;
- Soyez alerté(e) par une absence de personnalisation : si l’e-mail ne contient pas votre nom ou prénom ou des informations que le service est censé vous communiquer (ici votre adresse de livraison) ;
- Prenez garde à la nature aguicheuse du message : bien souvent le mail de phishing vous transmet une offre, un remboursement, un gain inespéré ou un besoin urgent ;
- Faites attention aux e-mails qui incitent au clic sur un lien ou un bouton : si le but du mail est de vous faire cliquer, soyez très prudent et procédez aux vérifications avant de cliquer sur le lien ;
- Vérifier l’adresse e-mail de l’expéditeur : c’est très certainement l’information principale à vérifier : est-ce que l’adresse e-mail de l’expéditeur semble normale ? En effet, si l’adresse ne comporte même pas le nom de l’entreprise, il y a de grandes chances qu’il ne s’agisse pas d’une adresse officielle.
🖱 Si vous avez le moindre doute : pas de clic !
Les e-mails d’hameçonnage sont de plus en plus nombreux et sont surtout de plus en plus perfectionnés. Recevoir un e-mail frauduleux n’est en général pas un problème, c’est ce qui pourrait s’en suivre. Gardez donc à l’esprit que s’il y a le moindre doute, même minime : ne cliquez sur aucun lien du mail. S’il s’agit d’une entreprise qui demande une action de votre part (comme ici bpost), n’hésitez pas à les contacter directement en leur expliquant votre doute.
A noter également : si vous souhaitez réduire la quantité de mails de phishing que vous recevez, prenez garde aux sites sur lesquels vous inscrivez votre adresse e-mail. En effet, certains sites web vendent votre adresse e-mail à des services tiers. C’est la raison pour laquelle vous recevez parfois des mails non sollicités. Ces sites ont l’obligation de signaler qu’ils partageront votre adresse e-mail dans leurs conditions générales d’utilisation.