Phishing : démasquer les tentatives d’usurpation d’identité

Comment être certain que l’expéditeur est bien la personne qu’elle prétend être ?

# 1 - L’expéditeur est un organisme

Lorsque vous recevez un email d’une banque, d’une administration ou d’une entreprise qui évoque un sujet qui ne vous dit rien, qui vous demande de fournir ou de mettre à jour des informations personnelles, qui vous presse de régler une facture ou bien de percevoir un remboursement, vous devez immédiatement vous méfier !

Pour vérifier l’identité de votre interlocuteur, vous devez regarder avec attention l’adresse email avec laquelle vous a été envoyé ce message. Si vous découvrez une adresse email qui n’a rien à voir avec le service, comme par exemple “Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.”, soyez certain qu’il s’agit d’un email frauduleux.

Attention toutefois : des adresses très similaires aux services officiels sont souvent utilisés pour vous tromper. Il peut s’agir par exemple de “Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.”, “Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.” ou encore “Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.”, ouvrez bien l’oeil !

# 2 - L’expéditeur est une personne que vous connaissez

Ce n’est pas parce que vous connaissez la personne qui vous envoie un email que vous pouvez être sûr que c’est bien elle qui vous a écrit.

Si le contenu du message vous semble suspect (message écrit dans une langue étrangère, fautes d’orthographe inhabituelles, changement de niveau de langage, message vague…) ou si cette personne vous demande de l’argent ou des informations personnelles, méfiez vous !

Pour vérifier son identité, vous pouvez en premier lieu regarder si le message a bien été envoyé avec sa messagerie habituelle. Si l’adresse n’est pas la bonne, il s’agit bien d’une tentative d’usurpation d’identité. Dans le cas contraire, restez sur vos gardes : la messagerie de votre contact a très bien pu être piratée.

Notre recommandation : pour être certain que vous avez affaire à la bonne personne, le mieux est de la contacter directement par un autre moyen (téléphone, sms, courrier...).

# 3 - Vous ne connaissez pas l’expéditeur

Par mesure de précaution, n’ouvrez jamais les pièces jointes d’un email envoyé par quelqu’un que vous ne connaissez pas ! Ne cliquez pas non plus sur le ou les liens qu’il peut contenir.


Imprimer   E-mail