paint-brush
Les indicateurs les plus courants d’une tentative de phishing (avec captures d’écran)par@marcusleary
752 lectures
752 lectures

Les indicateurs les plus courants d’une tentative de phishing (avec captures d’écran)

par Marcus Leary7m2023/11/18
Read on Terminal Reader

Trop long; Pour lire

L'article couvre les moyens les plus courants de détecter une tentative de phishing afin de protéger votre boîte de réception contre les arnaques.
featured image - Les indicateurs les plus courants d’une tentative de phishing (avec captures d’écran)
Marcus Leary HackerNoon profile picture
0-item

Lorsqu'il s'agit de fraude en ligne, les fraudeurs considèrent vos informations personnelles comme une monnaie d'échange et ne reculent devant rien pour les obtenir.


L’hameçonnage est l’une des tactiques les plus couramment utilisées par les fraudeurs pour collecter vos données. Cette technique consiste à se faire passer pour une entreprise ou une personne réelle que vous connaissez et à vous demander vos informations.

Cela se fait souvent par le biais d'une campagne de courrier électronique qui est envoyée au plus grand nombre de personnes possible, sachant que la plupart des gens ne mordront pas, mais que certains d'entre eux le feront.


Heureusement pour vous, il est facile de repérer un indicateur courant d'une tentative de phishing, à condition de savoir ce que vous recherchez.


Voici sept façons simples d’éviter une tentative de phishing :

1. Vérifiez la ligne d'objet

Image

Avant même d'ouvrir un e-mail, vous aurez une assez bonne idée si vous avez affaire à une tentative de phishing grâce au contenu de la ligne d'objet.


La première chose à surveiller est un ton urgent. L’escroc veut semer la peur dans votre cœur et ensuite vous obliger à prendre une décision le plus rapidement possible. Cela se fait en utilisant des mots et des expressions urgents tels que :


  • "Avertissement"
  • « Protégez vos fonds »
  • "La livraison a échoué"
  • "Demande urgente"
  • "Expiré"
  • « Compte compromis »
  • « Action immédiate requise »



Image Vous devez également vous soucier des mots et expressions promotionnels tels que « Gratuit jusqu'à épuisement des stocks » et « Offre à durée limitée ». La peur de rater une bonne affaire est tout aussi puissante que la peur que quelque chose n’aille pas.


Image Si vous recevez un e-mail commençant par une ligne d'objet urgente, il est peut-être préférable de ne pas l'ouvrir du tout, surtout s'il provient d'une entreprise avec laquelle vous n'avez jamais interagi auparavant.

2. Vérifiez le message d'accueil

La toute première chose que vous verrez dans presque tous les e-mails est un message de bienvenue. C'est également le premier signal d'alarme indiquant qu'il s'agit d'une tentative de phishing.


L'une de ces salutations vous semble-t-elle générique ?

  • "Cher Monsieur"
  • "Chère madame"
  • « Cher titulaire du compte »
  • "Cher utilisateur"
  • « Cher membre »
  • "Précieux client"
  • « Salut » ou « Bonjour »


Celui-ci, ça va:


Image Les salutations génériques incluent également des phrases comme celle-ci :



Image

Si l'e-mail provient d'une entreprise avec laquelle vous n'avez jamais traité auparavant, ces salutations ont du sens.

Si l'e-mail provient de votre banque ou d'un autre service important dans votre vie, recevoir un message d'accueil générique comme celui-ci au lieu d'un message utilisant votre nom complet est un signal d'alarme majeur. ** Image Si l'e-mail provient d'un « ami » ou d'un membre de la « famille », il y a de fortes chances que vous ayez affaire à une tentative de phishing.


De plus, ce n’est pas parce qu’un message vous accueille avec votre prénom qu’il est sécuritaire. Les fraudeurs peuvent obtenir votre nom de plusieurs manières, il est donc préférable de ne faire confiance à aucune salutation.

3. Vérifiez les problèmes d'orthographe et de grammaire

Image

Les e-mails professionnels sont rédigés par des rédacteurs professionnels et examinés par des éditeurs professionnels. Trouver une faute de frappe dans un e-mail envoyé par une entreprise réputée est un signal d’alarme.


Ok, très bien, vous pouvez peut-être laisser passer une faute de frappe avant d'appuyer sur le bouton Supprimer, mais si vous trébuchez constamment sur des erreurs d'orthographe et de grammaire lorsque vous parcourez le texte, vous êtes probablement confronté à une tentative de phishing.


Cela inclut non seulement les mots mal orthographiés, mais également un mauvais placement des mots, une mauvaise ponctuation, des mots répétés et une majuscule maladroite.

Voici une liste rapide des erreurs courantes que vous pourriez trouver dans un e-mail frauduleux :


  • « Certainement » écrit comme « définitivement »

  • "Séparé" orthographié comme "séparé"

  • "Recevoir" orthographié comme "recevoir"

  • « Croire » orthographié comme « croire »

  • « Hébergement » écrit comme « hébergement »

  • « Occasionnellement » orthographié comme « occasion »


Lorsqu'il s'agit d'e-mails provenant de personnes ordinaires et non d'entreprises, il est toujours possible que la personne qui a écrit l'e-mail ne parle pas couramment l'anglais. Mais il est plus probable qu’il s’agisse d’une tentative de phishing.

4. Vérifiez l'expéditeur et la demande

Image

La plupart des fraudeurs comprennent le pouvoir de l’autorité et de la crédibilité lorsqu’il s’agit de créer des e-mails de phishing. La façon la plus courante d’acquérir ces attributs est de prétendre être quelqu’un au pouvoir ou quelqu’un connu pour ses connaissances sur un sujet spécifique.


Une fois établis en tant qu’autorité, ils feront alors une demande destinée à voler vos informations. Le truc avec cette demande, c'est qu'elle est raisonnable. Si la demande ressemblait à « J'ai besoin que vous transfériez 5 000 $ sur mon compte aujourd'hui », personne ne cliquerait dessus, donc la demande contient généralement des informations auxquelles le destinataire peut facilement renoncer.


Ce duo d’une « autorité » faisant une « demande raisonnable » peut prendre de nombreuses formes différentes :


  • Un « responsable de banque » vous demandant de consulter une facture
  • « Amazon » vous demande de vérifier votre adresse pour la prochaine livraison de votre colis
  • Votre « fournisseur d’accès Internet » vous demande d’installer un programme pour conserver l’accès
  • Une « entreprise réputée » vous proposant un reçu numérique
  • Un « employé du gouvernement » demandant vos informations fiscales


Ces demandes ne sont pas sollicitées et sont formulées comme si vous aviez déjà eu une conversation avec eux alors que ce n'est pas le cas.

5. Évitez les pièces jointes et les liens

Image

En règle générale, si vous recevez un e-mail contenant une pièce jointe, à moins que vous ne connaissiez la personne, n'ouvrez pas cette pièce jointe.


Selon unservice de détection de logiciels malveillants , plus de 45 % des pièces jointes analysées en 2023 étaient malveillantes. Bien sûr, c'est environ une chance sur 50, mais il vaut mieux prévenir que guérir et éviter l'un de ces types de pièces jointes :

  • .exe

  • .fermeture éclair

  • .scr

  • .pot


Quant aux liens, la même règle générale s'applique : si vous ne connaissez pas la personne, ne cliquez pas sur le lien.

Si vous êtes curieux de connaître le lien, vous pouvez toujours passer votre souris dessus pour voir un aperçu de sa destination. Il y a de fortes chances que vous constatiez que le lien ne vous mène pas là où l'e-mail vous l'indique. Il est probable que le lien vous dirige vers un faux site conçu pour voler vos informations.

Il est préférable de ne pas cliquer du tout sur le lien.

6. Vérifiez le domaine

C'est ici que les fraudeurs font preuve de créativité.


Les escrocs astucieux tenteront de se faire passer pour de véritables entreprises en utilisant des noms de domaine similaires à des entités de confiance.


Cela pourrait prendre différentes formes :

Domaine mal orthographié

Évidemment, il n'y a aucun moyen pour un escroc d'envoyer un e-mail légitime depuis [email protected] , mais il n'est pas difficile pour quelqu'un de vous envoyer un message depuis [email protected].


Un domaine mal orthographié peut être difficile à détecter si vous ne le recherchez pas. Au lieu d'analyser rapidement le domaine de l'expéditeur, examinez-le longuement et assurez-vous qu'il n'y a pas de faute de frappe quelque part.


Recherchez également les domaines contenant des caractères spéciaux, par exemple support@Amazon!.com ou support@~Amazon.com.


Image

Image

Domaines avec des mots supplémentaires

En voici un autre difficile à attraper. Au lieu d’ajouter une faute de frappe au nom d’une entreprise, l’escroc ajoute un mot supplémentaire à côté du vrai nom :

Si vous recevez un e-mail d'une entreprise avec un mot supplémentaire dans le domaine, cela ne signifie pas automatiquement qu'il s'agit d'une arnaque, mais c'est un signal d'alarme.

** ImageImage

Domaines publics

Un e-mail provenant d'une grande entreprise se terminera toujours par le nom de l'entreprise en question, par exemple @Amazon.com .


Si vous recevez un e-mail d'[email protected] ou d'[email protected], c'est une arnaque.

Cela est encore plus vrai si le domaine est simplement le nom d'une personne appartenant au domaine public.


Image

7. Évitez les offres trop belles pour être vraies

Image

Cela pourrait être le moyen le plus simple de détecter une escroquerie par phishing, à condition que vous sachiez quoi rechercher.

Une offre trop belle pour être vraie peut prendre la forme d'un article gratuit qui est normalement très cher ou d'un moyen de gagner beaucoup d'argent avec des détails sur son fonctionnement. Voici quelques exemples rapides :


  • « Voici votre iPhone gratuit ! »

  • « Ouvrez maintenant pour gagner des vacances de luxe aux Maldives. »

  • « 90 % de réduction sur les sacs à main de créateurs. Offre à durée limitée, rien que pour vous ! »

  • « Plan d’investissement infaillible. Succès garanti du jour au lendemain !

  • "Voici comment obtenir une PS5 gratuite d'ici demain soir."


Les gens se laissent prendre à ce type de stratagèmes tous les jours, et c'est facile à faire si vous vous laissez croire que vous avez eu de la chance.


Malheureusement, il n’y a pas de chance dans votre boîte de réception, juste des arnaques.

Dernières pensées

Tant qu’Internet existera, les escrocs existeront. Heureusement, si vous gardez un œil sur les indicateurs les plus courants d’une tentative de phishing, tout ira bien.


En règle générale, il peut être préférable de traiter chaque e-mail contenu dans votre boîte de réception comme potentiellement malveillant, à moins que vous ne connaissiez personnellement l'expéditeur.


Pour plus d’informations sur la cybercriminalité, consultez ces articles récents :


Statistiques sur la fraude aux paiements provenant des applications les plus populaires au monde : Zelle, Venmo, Cash App, Paypal,

et plus

Comment protéger votre compte Facebook contre le piratage

Qu’est-ce qu’un enquêteur en cybercriminalité ? (et comment le devenir)