Comment identifier les e-mails de phishing ou de phishing ?


Voici une infographie sur les e-mails de phishing provenant de Ivantiune société de logiciels qui fournit des solutions de sécurité informatique et plus encore.

Exemple d’e-mail de phishing.

Ci-dessous, un email, au premier abord anodin, demandant au destinataire de cliquer sur un lien. Parfois, les choses ne sont pas ce qu’elles semblent être, et cet e-mail de rappel apparemment simple est en fait un e-mail de phishing. Si le destinataire clique, son entreprise sera exposée à une cyberattaque ; 91% de ces cyberattaques sont causées par des emails similairesFait intéressant, 50 % des utilisateurs cliquent sur le lien par curiosité.

Objet : Une action immédiate est nécessaire !

« Votre mot de passe va bientôt expirer. Pour changer votre mot de passe et continuer à utiliser ce compte, cliquez ici

Merci
centre de soutien »

Lorsque vous avez des questions sur votre e-mail, essayez de faire moins attention. Vous devez regarder attentivement tous les contenus, logos, textes, adresses e-mail, …

  • 1: Un email qui aurait dû provenir de votre hébergeur OVH sans logo a été inversé dans l’email OHV.
  • 2 : L’adresse de l’expéditeur est bizarre et certainement pas d’OVH.
  • 3 : L’adresse de réponse est un email@ov-h.net fortement falsifié.
  • 4 : Texte mal traduit, mal orthographié. La syntaxe de la phrase est très maladroite.
  • 5 : Si vous survolez le lien et ne cliquez pas, vous verrez que l’adresse de destination ne fait pas partie d’OVH et est plutôt compliquée.

Anatomie d’un e-mail de phishing.

Créés de toutes pièces par des cybercriminels pour tromper leurs destinataires (voir capture d’écran ci-dessus), les e-mails de phishing imitent les e-mails que vous recevez chaque jour de votre fournisseur d’accès à Internet, électricité, eau, gouvernement, etc.

Dans la plupart des cas, les aspects inhabituels des messages persistants nécessitent votre intervention immédiate (changer les mots de passe, envoyer des numéros de carte de crédit pour annuler des transactions, etc.). Leur imagination est sans limite, vous permettant d’agir sur vos peurs sans réfléchir.

A Voir  Les 4 meilleurs reflex numériques de 2022

Deux raisons principales expliquent le fait que certains utilisateurs tombent dans le piège. Premièrement, la grande majorité des employés de l’entreprise traitent rapidement un e-mail urgent qui, autrement, se perdrait dans le déluge. Deuxièmement, ces types d’e-mails bloquent certains des mécanismes de filtrage de « défense » naturels de notre cerveau. Nous avons tendance à adopter une approche « axée sur les tâches » pour les informations urgentes… et à ignorer l’analyse et la pensée critique.

Politique relative au contenu des e-mails d’hameçonnage.

À propos de l’attaque « Piratage psychologique », les e-mails de phishing doivent contenir un message susceptible d’intéresser voire de captiver le destinataire. Ce fameux e-mail du « prince nigérian » dans les années 90 en est la preuve. L’e-mail, qui a été envoyé à des milliers de « victimes », promet un beau retour si le destinataire transfère une certaine somme d’argent, ce qui devrait lui coûter des millions.

Cette arnaque, et toutes les autres qui ont suivi, ont suscité émotion et cupidité chez ceux qui ont reçu l’information.

Au début, elle jouait sur le désir le plus profond de la victime, en l’occurrence le désir de s’enrichir. Deuxièmement, il puise dans l’instinct naturel d’aider les autres. Une telle combinaison suffit à faire tomber de nombreuses personnes dans le piège.

Pour d’autres, même lorsqu’un e-mail est reçu d’une source inconnue, l’information peut avoir un impact sur leur signification émotionnelle. Ainsi, même si ces escroqueries ne semblent pas très dangereuses à première vue, il est possible que les destinataires cliquent dessus et compromettent leur activité. Par conséquent, une véritable stratégie de contenu vise à exploiter les mécanismes cognitifs du récepteur.

Depuis « Déclencheurs de motivation » Toujours implémenté dans les e-mails de phishing. Lorsque les désirs ou les instincts humains le poussent à croire une histoire, il reste vulnérable au point de vaincre sa prudence.

Pour lutter contre les cyberattaques, l’information et l’engagement des utilisateurs sont essentiels.

Si les destinataires peuvent identifier des e-mails frauduleux, leurs informations personnelles ou professionnelles seront protégées. Plus facile à dire qu’à faire, d’autant plus que les pirates envoient ces messages à partir de « fausses » adresses qui ressemblent à des adresses d’expéditeurs connus comme Google Docs, des administrateurs système, des DRH, des PDG, des amis, etc…

A Voir  Comparaison des 10 meilleures plateformes de blogs en 2022

Compte tenu de cela, il est important de vous informer et de prendre du recul, d’évaluer les informations et de rechercher des indices indiquant que l’e-mail était trompeur. En cas de doute, il est préférable de contacter l’expéditeur et de vérifier la validité de l’e-mail avant d’ouvrir l’e-mail ou de cliquer sur le lien. Si le destinataire ne peut garantir son authenticité, il est préférable de suivre la règle d’or : « Si je ne suis pas sûr, ça va aller à la poubelle ».

Quelques conseils :

  • Il faut être réaliste, les mails du type « comment gagner de l’argent sur le canapé » sont des arnaques !
  • Les documents officiels et authentiques ne sont jamais envoyés par email, mais par la poste.
  • Les sources légitimes ne demanderont pas à leurs destinataires de changer leurs mots de passe ou d’envoyer leurs informations personnelles par e-mail. De même, pour les messages demandant des numéros de sécurité sociale, des informations bancaires, ou des détails fiscaux, etc. Par conséquent, avant de fournir tous ces détails, il est conseillé de contacter les agences officielles pour confirmer l’authenticité de la nouvelle.
  • Vous devez repérer les signes « ombragés » tels que les polices inhabituelles, les fautes d’orthographe, les images pixélisées…
  • L’adresse de l’expéditeur et le lien URL doivent être vérifiés… généralement une indication de fraude.

Tous ces indices ne sont parfois pas faciles à identifier, mais ils jouent un rôle important, car les dommages estimés de ces e-mails de phishing avoisinent le milliard de dollars. Soyez donc prudent avant de cliquer sur des liens dans des e-mails.

Voici une petite infographie qui résume le texte ci-dessus :

Source : Ivanti.com

Si vous voulez en savoir plus sur le sujet, vous pouvez consulter cet article vous dire Comment repérer les tentatives d’escroquerie par e-mail.