Si vous possédez une adresse mail, il est probable que vous receviez régulièrement de faux mails se faisant passer pour un service public (Impôts, URSSAF, EDF), un fournisseur d'accès (Orange, SFR, Free), une banque etc…
Le but de ces mails est de vous faire ouvrir une pièce jointe contenant un virus, ou de vous faire cliquer sur un lien en apparence officiel, pour vous amener sur un site frauduleux ayant l’aspect du site original, où vous saisirez vos informations de connexions qui seront alors enregistrées par les fraudeurs.
Cette pratique est connue sous le nom de Phishing
ou « hameçonnage » en français.
Voici quelques règles de base vous permettant d’identifier ces faux mails :
- Orthographe et syntaxe farfelues
- Messages en anglais (votre banque française ou les impôts vous écriront rarement en anglais)
- Messages en provenance d’un service ou d’une banque que vous n’utilisez pas
- Messages excessivement alarmistes (« votre compte va être suspendu »).
- Pièces jointes avec l’extension .zip ou .exe (ne surtout pas les télécharger !).
Les liens
La méthode la plus sûre et la plus simple reste de vérifier la destination réelle des liens. En effet, même si vous lisez par exemple à l’écran : www.sfr.fr il est possible que le lien caché sous ce texte pointe en fait vers un autre site.
Pour vérifier les liens, il suffit de passer (sans cliquer !) la souris sur le lien contenu dans le mail. Une petite bulle d’information apparaitra avec le lien réel :
Si vous utilisez un client web (webmail) pour lire vos mails, le lien s'affiche en général en bas à gauche de la fenêtre du navigateur.
On voit par exemple ici que le lien est « http://creditmtueldebretage.com », qui pourrait passer pour un vrai site si on lit trop rapidement, mais en regardant de plus près on voit bien qu’il manque le « u » à mutuel et le « n » à Bretagne, ce qui indique clairement un site contrefait.
Pour finir, un petit exemple de mail reçu récemment, et qui présente la plupart des signes distinctifs d’un mail frauduleux :
- Orthographe et syntaxe farfelues :
« Cher Monsieur Mme », « a étè », « à l’absence du paiement » etc…
- Messages en provenance d’un service ou d’une banque que vous n’utilisez pas :
Je n’ai pas de compte chez SFR, et l’expéditeur « serv-cont@neuf.fr » semble étonnant car on imagine recevoir un mail d’une adresse @sfr.fr.
- Messages excessivement alarmistes :
« à l’absence du paiement de votre facture, nous allons proceder à la suspension de votre abonnement »
- Lien suspect :
On voit que le lien n’a rien à voir avec SFR, mais envoie vers un site « pioneeer.net » (avec en plus une orthographe douteuse, 3 « e » à pioneeer, autre signe qui doit vous alarmer).
Un mail comme celui-ci est donc facile à identifier, mais certains sont beaucoup mieux faits, la seule méthode qui fonctionne alors est de bien vérifier les liens et l’orthographe de ceux-ci, le plus simple restant souvent de taper vous-même le nom du site désiré dans votre navigateur plutôt que de cliquer sur un lien reçu par mail.
Soyez vigilants !