Reconnaître du phishing dans sa boîte mail

26/04/2022 | Internet

Un mail semble inoffensif mais cela peut vite devenir un moyen de prendre vos données sans que vous ne vous en rendiez compte. La Zitounerie vous apprend à analyser vos mails avec attention pour ne pas tomber dans le piège du phishing.

Phishing

Le phishing, ou hameçonnage, est une technique qui vise à ce que vous renseigniez vos données personnelles sur une plateforme afin de s'en servir par la suite (accès à un site, coordonnées bancaires, adresse mail, adresse postale...). Des personnes malveillantes partent à la pêche et vos données sont hameçonnées. Il faut savoir qu'aujourd'hui vos données valent cher dans le monde informatique, c'est pour cela qu'il faut être vigilant lorsque vous les communiquez. Le phishing est à distinguer du spam qui lui va vous rabâcher des informations sur une entité à laquelle vous avez souscrite ou non et dont vous ne voulez plus entendre parler.

Que ce soit en entreprise, en freelance ou personnellement, il se peut que vous ayez plusieurs boîtes mail ayant différents buts. Voici quelques astuces qui vous aideront à reconnaître un mail dangereux sur toutes vos boîtes.

Analysez l'émetteur

  • Ai-je souscris ou déjà écrit à cette personne/cette entreprise avec la boîte mail en question ? Si Ameli ou les Impôts m'écrivent alors que je n'ai jamais renseigné ce mail sur leur plateforme, alors c'est un mail de phishing. Si la Caisse d'Epargne m'écrit alors que je suis au Crédit Agricole, alors c'est aussi un piège.
  • Soyez attentif à l'adresse e-mail de l'émetteur. Est-ce que l'adresse a l'air bizarre ? Est-ce que le nom de domaine de cet émetteur est le bon ? Si on vous écrit avec l'adresse contact@amelyh.fr, alors c'est suspect.

Exemple avec le mail suivant, je me suis inscrite sur Google Analytics, il est donc normal que je reçoive des mails de Google. Ensuite, le mail contient le nom de domaine de Google qui est google.com. Déjà 2 indices qui m'indiquent que ce mail n'est pas du phishing, qu'il est légitime.

Mail de Google Analytics

Mais cela ne suffit pas, la personne qui vous écrit peut être piratée, il faut aussi analyser le reste du mail pour le cataloguer comme phishing ou non.

Epluchez le contenu

Maintenant que nous avons analysé le destinataire, il faut mettre l'accent sur le contenu.

Si le mail que vous recevez contient de nombreuses fautes d'orthographe et/ou que le design n'est pas soigné, il est fort probable que ce soit du phishing. Regardez aussi le logo, correspond-t-il à l'entreprise émettrice ? Une entreprise sérieuse soignera toujours le contenu de ses newsletters ou de ses mails d'information.

L'une des règles d'or si vous n'êtes pas sûr du mail est de ne jamais cliquer sur les liens. Si je reçois un mail des impôts, alors je vais vérifier directement l'information sur le site officiel des impôts plutôt que de cliquer. Un lien peut vite vous amenez vers des sites vérolés ou qui vont vous demander vos données personnelles.

Si je n'ai pas de moyen d'aller directement sur le site que par le lien, je ne clique toujours pas. Vous avez un moyen de vérifier un lien de mail sans cliquer :

  • à partir d'un ordinateur, placez votre souris sur lien, vous verrez l'adresse du lien s'afficher en bas à droite de votre navigateur

Survoler un lien de mail

  • à partir d'un mobile ou d'une tablette, restez appuyer longuement sur le lien jusqu'à ce que le menu contextuel apparaisse. Celui-ci va vous indiquer vers quel site pointe le lien.

Survoler un lien sur mobile

Dans mes deux images, je vois que le lien correspond au site de google.com, qui est le nom de domaine de Google. Un autre indice qui me dit que le mail est légitime et qu'il m'amène sur un site que je connais et qui est sûr.

Exemple de mail phishing

Mail phishing

En regardant seulement l'aperçu de droite, je note que l'émetteur est "Agriole", cela ne me dit rien du tout. Je ne connais aucun contact, ni entreprise avec ce nom.

Je vois ensuite que le message correspond à une "vérification de sécurité". La première chose à faire est d'aller taper le nom de l'émetteur sur internet. Je le fais et cela ne donne rien, au mieux Google me corrige "Agriole" en Agricole puis me propose le site du Crédit Agricole. Le meilleur est de s'arrêter ici et de jeter le mail à la poubelle. Mais pour l'étude de cas, nous allons continuer...

Je regarde le mail de l'émetteur, je remarque que le nom de domaine ne correspond pas du tout au nom Agriole, un autre élément suspect. Je cherche alors "Agenciann" sur internet, je ne trouve rien.

Pour le contenu, je remarque qu'il n'y a aucun logo pourtant le mail paraît être émis d'une entreprise. Le mail est d'ailleurs signé "Crédit agricole Contact". Déjà, je ne suis pas au Crédit Agricole et je n'ai jamais souscris à l'un de leur service avec mon mail destinataire. Ensuite, le Crédit Agricole n'a aucune entité se terminant par Contact. Enfin, il n'y a pas leur logo ni leur charte graphique, les fameuses couleurs vertes et bleues que nous connaissons tous. Encore des éléments suspects.

Pour les fautes d'orthographe, les personnes ont bien fait les choses, il n'y en a pas beaucoup. On peut tout de même noter le manque de cohésion en passant à l'infinitif sur le "Patienter" alors que le reste est à la deuxième personne du pluriel. Une entreprise comme le Crédit Agricole fait contrôler ses campagnes de mail avant envoi, cela ne risque pas d'arriver.

En survolant le lien, je tombe sur une URL complètement différente de celle du Crédit Agricole et qui est suspecte. De plus l'URL n'a rien avoir avec les mots "Agriole" ou "Agenciann" vus précédemment.

Lien phishing

Ce mail a tout de suspect mais en lisant vite, certaines personnes étant au Crédit Agricole se font avoir. C'est pour ça qu'il est important d'éplucher le mail surtout lorsque cela touche à votre argent ou à vos renseignements administratifs (impôts, Ameli...). Je le répète, ne cliquez pas du tout et allez vérifier directement sur le site de la banque. 

La vigilance est de mise

En appliquant ces conseils vous éliminerez déjà certains e-mails assez grossiers. Cependant, les personnes partisanes du phishing utilisent de plus en plus des mails ressemblant à ceux des institutions légitimes. Soyez toujours vigilant, même si le mail est légitime, n'hésitez pas à vérifier l'information par vous-même sur les sites officiels et à ne pas partager de fausses informations.

Avec le phishing, il existe aussi le spam, le ransomware, l'usurpation d'identité par mail entre autres. Je vous invite à vous renseigner sur ces méthodes d'appât afin d'être plus attentifs.

Mails