Que signifie «phishing»?
On parle également d’hameçonnage en français. «Phishing» est un néologisme composé à partir de «password» (mot de passe) et «fishing» (pêcher). Ce terme désigne la tentative, par des escrocs, d’accéder à vos données personnelles, par exemple votre numéro de compte, mot de passe ou même une copie de votre passeport. Les mails de phishing ne sont donc rien d’autre que des tentatives d’extorquer des données ou de l’argent.
Les questions ci-dessous vous permettent de vérifier si un mail reçu est une tentative de phishing. Si vous répondez «non» à une ou plusieurs questions, vous êtes probablement en présence d’un mail de phishing. Les questions sont structurées selon les principaux éléments du mail, tel que l’expéditeur (de:) ou l’objet.
La rubrique «De:»
- Connaissez-vous l’expéditeur?
- Avez-vous l’habitude d’être en contact par mail avec cet expéditeur?
- Est-ce effectivement son adresse? (Le nom affiché peut être trompeur. Lorsque vous passez le pointeur de la souris sur l’adresse de l’expéditeur, certains programmes de messagerie affichent l’adresse électronique correspondante).
- Pour les expéditeurs prétendument officiels: l’adresse e-mail est-elle plausible?
Les rubriques «À:» et «Cc:»
- Connaissez-vous les autres destinataires? (Également celles et ceux en Cc?)
- La composition de la liste des destinataires est-elle inhabituelle ou peu plausible?
- Y a-t-il d’autres particularités? (Par exemple: les noms de tous les destinataires commencent par la même lettre.)
La date et l’heure
L’heure de réception est-elle plausible pour cet expéditeur? (Généralement, on ne s’attend pas à recevoir de la correspondance commerciale le dimanche ou la nuit, par exemple.)
La rubrique «Objet»
- L’objet indique-t-il clairement quel est le sujet du mail ou reste-t-il vague?
- Les éléments décrits/le thème vous concernent-ils vraiment
- L’objet prétend-il être une réponse à un mail ou à une demande (contient la mention «RE:») que vous n’avez jamais envoyé?
- Ce sujet est-il pertinent pour vous?
- L’objet et le contenu sont-ils en cohérence?
Le contenu
- Le texte présente-t-il une quantité inhabituelle de fautes ou une mauvaise grammaire, ce qui pourrait indiquer qu’un programme de traduction a été utilisé?
- Le mail contient-il uniquement un lien ou un fichier?
- Le message vous est-il vraiment adressé ou semble-t-il plutôt général?
- Vous appâte-t-on avec des promesses (argent, participation aux bénéfices, bon plan)?
- Vous menace-t-on, y compris de façon sous-entendue? (conjurer le malheur, empêcher une perte, effacer des images délicates)
- Vous pousse-t-on à agir? («Dernier rappel», «Plus que très peu de temps», etc.)
Les liens
- Est-ce que derrière le lien indiqué se cache un site internet complètement différent? (Passez sur le lien avec le pointeur de la souris, de la même façon que pour l’adresse e-mail de l’expéditeur)
Les annexes
- Dans le cas d’un mail suspect, ne cliquez jamais sur des liens ni sur des images ou des fichiers joints.
- Est-ce que j’attends (de cet expéditeur) des documents ou des fichiers?
- S’agit-il d’un type de fichier potentiellement dangereux ? (Seules les extensions en «.txt» sont toujours sûres.)
Autres conseils
- Ne réagissez pas à des mails qui sont de toute évidence des spams. Sinon cela permet aux escrocs de savoir que vous avez reçu et consulté le mail.
- En cas de spam, ne cliquez pas non plus sur le lien de désinscription. Cela ne fait que confirmer votre adresse mail.
- Pour une protection particulièrement forte, désactivez l’aperçu automatique de votre programme de messagerie.
* Traduit de l'allemand (Beobachter)