Un e-mail malveillant est un message électronique frauduleux qui a pour but d’inciter le destinataire à effectuer un transfert de fonds ou à se rendre sur un site frauduleux où lui seront demandés ses identifiants, ses mots de passe ou ses données bancaires. C’est la technique de l’hameçonnage, ou phishing en anglais. Il peut aussi être invité à ouvrir une pièce jointe dans laquelle se cache un programme capable de voler des données présentes sur l’ordinateur.
Attention aux courriels frauduleux !
Pour
votre sécurité, ne répondez jamais à un courriel vous demandant vos
coordonnées bancaires, vos identifiants, vos mots de passe.
Les indices qui doivent vous alerter
La présentation
Ne vous faites pas abuser par la présence de logos officiels, de liens vers des sites connus ou d’informations vous concernant. La présence de fautes d’orthographe ou de grammaire doit aussi vous mettre la puce à l’oreille.
L’expéditeur
Les pirates n’hésitent pas à se faire passer pour une banque, une administration (Caf, service des impôts…), une entreprise (EDF, Orange…) voire une personne de votre connaissance pour gagner votre confiance.
Le message
Il joue le plus souvent sur l’empathie (une personne a besoin d’aide), l’urgence (votre électricité sera coupée si vous ne réagissez pas vite), la peur (vous risquez d’être poursuivi si vous ne payez pas) ou fait miroiter une promesse d’argent ou un remboursement.
Le lien hypertexte
Vérifiez que l’adresse du site officiel vers laquelle il est censé renvoyer soit la bonne (www.microsoft.com et pas www.security-microsoft.com ou www.micosoft.com par exemple).
Les bons réflexes
- Ne répondez pas au message, ne cliquez sur aucun lien y compris celui censé permettre de se désabonner, n’ouvrez pas de pièce jointe et ne remplissez aucun formulaire.
- Faites preuve de bon sens : aucun organisme ne vous demandera par e-mail de lui communiquer des informations personnelles.
- En cas de doute, contactez l’organisme censé vous avoir envoyé l’e-mail par téléphone ou en passant par la page d’accueil de son site Internet et non par le lien proposé dans l’e-mail.
- Signalez l’e-mail sur la plateforme gouvernementale Internet-signalement.gouv.fr.
- Supprimez-le et videz la corbeille.
- Pour une protection au quotidien, certains éditeurs d’antivirus proposent des suites complètes comprenant diverses fonctions protectrices, dont l’antiphishing.
Cyril Brosset
Provenance de l'article : http://www.quechoisir.org/telecom-multimedia/internet/conseils-arnaques-sur-internet-detecter-les-e-mails-malveillants?utm_medium=email&utm_source=nlh&utm_campaign=nlh160128