En cette fin d’année les recherches de cadeaux vont bon train, et les commerçants mettent toutes les chances de leur côté pour appâter les clients en quête d’offres pour leurs achats de cadeaux. Dans cette euphorie, certains cybercriminels n’hésitent pas à mettre en place des arnaques par mail pour récupérer les informations personnelles de leurs victimes.
Comment les reconnaître et s’en protéger ? L’équipe Commium vous livre tous les secrets pour éviter les arnaques par mail.
Comment savoir si le mail est frauduleux ou non ?
1 – Le messages n’est pas personnalisé
En général les messages ne sont pas personnalisés, et sont adressés à un grand nombre de personnes. D’ailleurs selon les emails reçus, vous pourrez sans doute trouver d’autres adresses mail en copie dans les champs « À » et « Cc ». De plus, les thèmes abordés dans ces mails frauduleux sont souvent les même, à savoir : un dossier à compléter, une facture à payer, un colis à récupérer, etc…Pour résumer, la plupart du temps le message que vous recevez ne vous évoque rien.
2 – L’expéditeur du mail est inconnu
Souvent l’adresse expéditrice du mail vous sera inconnue, mais dans le cas d’une tentative de phishing, les cybercriminels se feront passer pour des services ou entreprises connus comme la Caf, La Poste ou EDF par exemple. Pour rappel le phishing est une pratique visant à récupérer vos données personnelles. Un moyen efficace de distinguer le vrai du faux est de vérifier si vous avez déjà reçu un email de ces services, et de comparer les deux adresses.
3 – Le niveau de langage utilisé dans le mail
On a tous déjà envoyé un mail avec une ou deux coquilles parce qu’on ne s’était pas relu juste avant. Toutefois dans le cas des emails frauduleux, vous observerez que la langue de Molière est souvent malmenée par des fautes d’orthographe en tous genres, et des tournures de phrase alambiquées.
4 – Des liens suspects
La technique la plus utilisée par ces escrocs sera de vous inciter à cliquer sur des liens, des images, ou des pièces jointes dans l’email. Vous devrez être vigilant car l’objectif derrière ces méthodes sera de vous faire renseigner des informations telles que des identifications de connexion, ou des données bancaires.
Comment signaler une tentative de phishing ou un mail frauduleux ?
Si vous pensez avoir reçu un message provenant d’une adresse mail suspecte, n’ouvrez surtout pas les pièces jointes, et ne cliquer pas sur les liens présents dans le mail. Supprimez le mail et pensez à vider votre corbeille. Aujourd’hui il existe des services tels que signal-spam.fr vous permettant de signaler les emails frauduleux arriver dans vos spams.
Vous pouvez également vous rendre sur le portail PHAROS qui est le portail officiel de signalement des contenus illicites de l’internet. Ce service est dédié à l’information sur les nouvelles arnaques par email, et permet de signaler les sites et emails frauduleux, les tentatives d’hameçonnage ou encore les vols de données bancaires.
Dans le cas où vous auriez reçu ce type de message sur votre adresse professionnelle, transmettez le mail en question au service informatique de votre entreprise.