Skip to main content

En ce moment, nous sommes nombreux à recevoir des e-mails de grandes entreprises afin de payer des frais inattendus. Attention, la plupart du temps il s’agit de tentatives de phishing (ou hameçonnage).

Vous venez de recevoir un e-mail de bpost vous signalant qu’un colis n’a pas pu vous être livré car il faut payer des frais de douane ? Ou un e-mail de Proximus vous signalant qu’une partie de votre facture est toujours impayée ? Attention, la plupart du temps il s’agit d’un faux e-mail qui vise à vous soutirer de l’argent. Sur le web, c’est ce que l’on appelle une tentative de phishing (ou hameçonnage).

Nous avons décidé de consacrer l’article de ce mois-ci à ce gros problème qui touche un grand nombre d’entre nous. Afin de vous expliquer comment reconnaître le phishing et comment l’éviter.

🔍 Comment reconnaître un mail frauduleux ?

Dans la majorité des cas, le phishing est réalisé grâce à un e-mail qui vous est envoyé. La personne malveillante copie les codes graphiques d’une entreprise afin de vous envoyer un e-mail qui ressemble fortement à un e-mail qui pourrait venir de l’entreprise. Pour vous donner une idée, voici ci-dessous un exemple de mail de phishing à côté d’un e-mail authentique :

Comparatif entre un e-mail de phishing et un mail officiel

Si on se base uniquement sur le visuel, il est compliqué de voir les différences et d’ainsi se rendre compte que l’on est face à une tentative de phishing. Voici donc plusieurs astuces pour ne pas se faire avoir.

Nos conseils pour repérer les mails de phishing :

  • Prenez garde à l’orthographe : les e-mails de phishing présentent souvent des fautes grossières d’orthographes ;
  • Soyez alerté(e) par une absence de personnalisation : si l’e-mail ne contient pas votre nom ou prénom ou des informations que le service est censé vous communiquer (ici votre adresse de livraison) ;
  • Prenez garde à la nature aguicheuse du message : bien souvent le mail de phishing vous transmet une offre, un remboursement, un gain inespéré ou un besoin urgent ;
  • Faites attention aux e-mails qui incitent au clic sur un lien ou un bouton : si le but du mail est de vous faire cliquer, soyez très prudent et procédez aux vérifications avant de cliquer sur le lien ;
  • Vérifier l’adresse e-mail de l’expéditeur : c’est très certainement l’information principale à vérifier : est-ce que l’adresse e-mail de l’expéditeur semble normale ? En effet, si l’adresse ne comporte même pas le nom de l’entreprise, il y a de grandes chances qu’il ne s’agisse pas d’une adresse officielle.

Sur cet exemple, l’expéditeur se fait passer pour « bpost » mais l’adresse e-mail d’envoi n’est absolument pas rattachée à cette entreprise.

🖱 Si vous avez le moindre doute : pas de clic !

Les e-mails d’hameçonnage sont de plus en plus nombreux et sont surtout de plus en plus perfectionnés. Recevoir un e-mail frauduleux n’est en général pas un problème, c’est ce qui pourrait s’en suivre. Gardez donc à l’esprit que s’il y a le moindre doute, même minime : ne cliquez sur aucun lien du mail. S’il s’agit d’une entreprise qui demande une action de votre part (comme ici bpost), n’hésitez pas à les contacter directement en leur expliquant votre doute.

A noter également : si vous souhaitez réduire la quantité de mails de phishing que vous recevez, prenez garde aux sites sur lesquels vous inscrivez votre adresse e-mail. En effet, certains sites web vendent votre adresse e-mail à des services tiers. C’est la raison pour laquelle vous recevez parfois des mails non sollicités. Ces sites ont l’obligation de signaler qu’ils partageront votre adresse e-mail dans leurs conditions générales d’utilisation.

Quentin

"Digital native" de 24 ans, je partage mes connaissances en aidant les entrepreneurs à développer le côté "connecté" de leurs entreprises.

Rédiger un commentaire