Le blog
Un message douteux vous invite de façon impérative à effectuer une action ? Prenez un instant pour vérifier qu’il ne s’agit pas d’une arnaque avant de cliquer ou de répondre.
Nous avons tous déjà reçu un message ambigu qui nous fait douter : est-ce une communication officielle ou une tentative d’escroquerie ? L’hésitation est légitime, car les messages frauduleux sont de mieux en mieux rédigés .
Ces derniers temps, de nombreux piliers de notre quotidien ont en effet été la cible de piratages massifs : de France Travail à l’Assurance Maladie, en passant par les mutuelles, les opérateurs télécoms, les banques ou les sites de e-commerce. En s’emparant des données très personnelles que nous avons confié à ces organismes, les pirates peuvent crédibiliser leurs messages en utilisant des détails qui nous concernent réellement. La frontière entre le vrai et le faux se fait de plus en plus mince.
Dès lors, comment savoir s’il s’agit d’une sollicitation légitime ou d’une tentative de piratage de votre compte ? Voici les points de vigilance à adopter…
Les cas les plus courants
Des escrocs envoient souvent des messages trompeurs à des milliers d’utilisateurs pour tenter de leur extorquer de l’argent ou des informations personnelles.
Ces faux messages consistent le plus souvent à :
- se faire passer pour votre banque ou un organisme financier afin d’obtenir vos identifiants d’accès à votre compte bancaire
- se faire passer pour votre fournisseur d’accès Internet ou votre service de messagerie, pour récupérer le mot de passe de votre boîte e-mail
- vous annoncer un gain à une loterie ou un héritage important, en vous demandant de payer quelques frais avant de recevoir l’argent… qui n’arrivera jamais
- vous envoyer une facture impayée pour un service dont vous ne souvenez pas ou n’avez jamais entendu parler
- vous proposer d’aider à transférer une grosse somme d’argent en échange d’une commission, mais en vous demandant d’abord de payer certains frais
- imiter un message de détresse d’un proche, prétendument bloqué à l’étranger après s’être fait voler ses papiers et son argent, qui vous demande un transfert urgent
- tenter un chantage, en affirmant avoir pris le contrôle de votre compte ou détenir des informations compromettantes, et en exigeant une rançon pour ne pas les divulguer.
La plupart du temps, ces messages frauduleux sont repérés par les filtres antispam et sont automatiquement supprimés ou placés dans votre dossier de messages indésirables.
Mais il arrive parfois que certains messages de phishing (hameçonnage) passent entre les mailles du filet et arrivent directement dans votre boîte de réception.
Comment reconnaître ces messages malveillants
Généralement ces faux messages sont repérés par les filtres antispam. Mais il arrive parfois que certains de ces messages frauduleux de phishing (hameçonnage) arrivent jusque dans votre boîte de réception. Comment alors les identifier ?
Ces messages frauduleux présentent souvent plusieurs signes caractéristiques :
- Un ton alarmant ou urgent. Le message cherche à vous inquiéter ou à vous presser d’agir immédiatement.
- Un message non sollicité. Il ne fait pas suite à un échange que vous auriez initié avec l’organisme concerné (demande d’information, démarche en cours, etc.).
- Un lien à cliquer. Le message contient presque toujours un lien — parfois sous forme de bouton — qui vous renvoie vers une page web imitant le site d’une banque, d’un service public ou d’une plateforme connue. En réalité, il s’agit d’un faux site destiné à vous faire saisir votre identifiant et votre mot de passe, c’est-à-dire à livrer vous-même l’accès à votre compte.
- Des instructions de paiement. Dans le cas d’une demande d’argent (aide, facture, rançon), le message fournit des coordonnées bancaires, et de plus en plus souvent un paiement demandé en cryptomonnaie.
Si un message présente une ou plusieurs de ces caractéristiques, il s’agit très probablement d’un message frauduleux.
Ces arnaques reposent généralement sur deux leviers : la menace et l’urgence. Le message peut par exemple affirmer que votre compte va être bloqué, suspendu ou supprimé, ou qu’une mise à jour immédiate est nécessaire pour continuer à l’utiliser. Il vous est alors demandé d’agir dans un délai très court — quelques heures ou quelques jours — sous peine de conséquences présentées comme irréversibles. L’objectif est clair : vous pousser à agir dans la précipitation, sous stress, sans prendre le temps de vérifier la situation.
Que faire avec un tel message ?
Bien sûr, il ne faut jamais répondre à ce type de message ni suivre les instructions qu’il contient. Le plus simple est de le signaler comme indésirable en utilisant le bouton Ceci est du spam. Cela permettra en outre d’améliorer l’algorithme de détection de l’antispam.
Vous pouvez ouvrir (afficher) le message pour le lire : cela ne présente pas de risque en soi.
En revanche, il est important de ne jamais :
- répondre au message
- cliquer sur un lien ou un bouton qui vous renverrait vers une page web
- ouvrir une pièce jointe (PDF, document, etc.) jointe au message
Ces éléments sont précisément ceux que les fraudeurs utilisent pour vous piéger ou récupérer vos informations personnelles.
Et si cela pouvait quand-même être un vrai message ?
Gardez à l’esprit qu’un service sérieux ne vous demandera jamais de cliquer sur un lien reçu par e-mail pour une opération technique, un déblocage ou une validation de compte.
Un prestataire de confiance n’envoie pas de message imprévu incluant un accès direct à votre espace personnel, et encore moins vers une adresse Web inhabituelle. Un lien peut certes vous être transmis, mais uniquement si vous en avez fait la demande (en contactant le support, par exemple) et toujours dans un contexte précis.
Si un message vous semble crédible (parce qu’il s’adresse à vous personnellement ou mentionne des éléments vous concernant), voici deux vérifications simples qui permettent souvent de déceler une fraude.
1. Vérifiez l’adresse réelle de l’expéditeur
L’adresse affichée dans l’entête du message peut être trompeuse : il peut s’agir simplement du nom que l’expéditeur souhaite afficher.
Pour voir la véritable adresse utilisée :
– dans le message reçu, cliquez sur le bouton … situé à droite
– choisissez Entête complet
Une page s’ouvre avec les informations techniques du message. Repérez la ligne From : : elle indique le nom de l’expéditeur suivi, entre < >, de l’adresse réellement utilisée.
Par exemple, si vous voyez :
From : Support Mailo <tartempion@gmail.com>vous savez immédiatement que l’expéditeur n’est pas le support Mailo. Un service légitime n’utilisera jamais une adresse sans rapport avec son domaine.
2. Vérifiez l’adresse du lien contenu dans le message
Avant de cliquer sur un lien ou un bouton :
– passez simplement la souris au-dessus du lien sans cliquer.
– l’adresse réelle du site apparaît généralement en bas de votre navigateur.
Vous pouvez aussi :
– faire un clic droit sur le lien
– choisir Copier l’adresse du lien
– coller cette adresse dans un bloc-notes ou un document pour la voir clairement.
Si l’adresse affichée n’a rien à voir avec le site officiel du service concerné, il s’agit très probablement d’une fraude.
Par exemple, une adresse comme :
www.rtyop84.czue.ru/mailo
n’a évidemment rien à voir avec Mailo. Les pages légitimes de Mailo auront toujours une adresse commençant par :
www.mailo.com/...
Apprenez à repérer les e-mails frauduleux
Bien protéger son compte Mailo 1 : Qu’est-ce qu’un bon mot de passe ?
Bien protéger son compte Mailo 2 : Sécuriser les informations de secours
Bien protéger son compte Mailo 3 : Activer la double authentification
Bien protéger son compte Mailo 4 : Surveiller son historique de connexion
Bien protéger son compte Mailo 5 : Déjouer les tentatives de piratages