Identifier les emails de phishing et s’en protéger

Table des matières masquer
Qu’est-ce que le phishing ?
Comment identifier un email de phishing ?
Comment se prémunir du phishing ?
SPF et DKIM pour protéger ses adresses emails

Qu’est-ce que le phishing ?

Le phishing est une technique de cybercriminalité qui consiste à tromper les utilisateurs pour qu’ils divulguent des informations sensibles, telles que des mots de passe, des numéros de carte de crédit ou des informations bancaires, ou pour qu’ils cliquent sur des liens malveillants.

Les pirates informatiques utilisent généralement des courriels ou des messages instantanés SMS qui se font passer pour des entreprises légitimes ou des organisations de confiance, ou qui utilisent des images ou des logos de ces entreprises pour tromper les utilisateurs. Le but est de récupérer des informations personnelles et financières pour les utiliser à des fins malveillantes.

Comment identifier un email de phishing ?

Il existe plusieurs signes qui peuvent vous aider à identifier un email de phishing :

  • L’expéditeur est masqué ou utilise un nom d’entreprise ou de personne similaire à un véritable expéditeur, comme « Amazon Service » au lieu de « service@amazon.com »
  • Le contenu de l’email contient des demandes d’informations personnelles, comme des mots de passe ou des informations bancaires, ou des demandes d’actions urgentes , comme « mettre à jour votre compte immédiatement »
  • Le message contient des liens qui semblent légitimes mais qui redirigent vers des sites web malveillants qui ressemblent à des sites légitimes, comme un lien qui semble être pour votre banque en ligne, mais qui est en réalité un site de phishing.
  • Il peut y avoir des fautes d’orthographe ou de grammaire dans l’email, comme « clik sur le lien » au lieu de « cliquez sur le lien »

Voici des exemples concrets d’emails de phishing :

  • Un email qui prétend être de la part d’une entreprise de carte de crédit, demandant de mettre à jour vos informations de compte en cliquant sur un lien qui redirige vers un site de phishing qui ressemble à la page de connexion de l’entreprise.
  • Un message qui prétend être de la part d’une entreprise de services bancaires en ligne, demandant de vérifier vos informations bancaires en cliquant sur un lien qui redirige vers un site de phishing qui ressemble à la page de connexion de l’entreprise.
  • Un email qui prétend être de la part d’une entreprise de commerce électronique, vous informant d’une commande que vous n’avez pas passée et vous demandant de cliquer sur un lien pour annuler la commande qui redirige vers un site de phishing qui ressemble à la page de connexion de l’entreprise.

Il est important de noter que les pirates informatiques sont de plus en plus sophistiqués dans la création de ces emails de phishing, il est donc important de rester vigilant et de ne pas hésiter à vérifier auprès de l’entreprise en question avant de donner des informations personnelles ou de cliquer sur des liens.

Comment se prémunir du phishing ?

Les expéditeurs d’emails de phishing peuvent utiliser différentes techniques pour masquer leur véritable identité.
Ils peuvent utiliser des noms d’expéditeurs similaires à ceux d’entreprises légitimes ou de connaissances, ou utiliser des adresses e-mail qui ressemblent à celles d’entreprises légitimes.

Par exemple, un email de phishing peut être envoyé à partir d’une adresse e-mail qui semble provenir d’une entreprise, mais qui en réalité provient d’une adresse e-mail différente qui utilise des caractères similaires, avec une extension de nom de domaine différente ou avec une variante, ou une faute d’orthographe.

  • En cas de doute, aller directement sur le site de l’expéditeur sans cliquer sur le lien proposé dans le message réceptionné.
  • Vérifier le nom de l’expéditeur affiché ainsi que le format de l’adresse email de l’expéditeur.
  • Ne pas cliquer sur les liens dans les emails suspects ou non attendus, si vous n’êtes pas sûr de l’expéditeur, vérifiez auprès de l’entreprise ou de la personne qui prétend vous avoir envoyé l’email.
  • Ne pas répondre aux emails qui demandent des informations personnelles, et ne jamais fournir des informations sensibles telles que des mots de passe ou des informations bancaires par email.
  • Utiliser un logiciel de sécurité pour protéger votre ordinateur contre les logiciels malveillants, cela vous permettra de scanner les mails et les pièces jointes avant de les ouvrir.
  • Signaler les emails de phishing à l’expéditeur légitime, s’il est connu, vous pouvez ainsi aider à protéger les autres contre cette menace.
  • Utiliser une méthode d’authentification à deux facteurs pour protéger vos comptes en ligne, cela vous permettra d’être certain que c’est bien vous qui voulez accéder à votre compte et non un pirate qui essaie de s’y connecter à votre place.

SPF et DKIM pour protéger ses adresses emails

SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting & Conformance) sont des protocoles de sécurité pour les courriers électroniques qui peuvent aider à protéger votre réputation et éviter les messages de phishing qui utiliseraient vos adresses comme expéditeur d’un email.

Plus d’information sur : Créer un enregistrement SPF, Sender ID ou DKIM

Publié dans Messagerie et email