Faux courriels : Comment repérer les fausses adresses électroniques ?

Chaque jour, 111 milliards de courriels sont envoyés, et il peut être difficile de distinguer les communications légitimes des communications frauduleuses. 94 % des travailleurs ont besoin d'aide pour distinguer les adresses électroniques authentiques des fausses. Quel est le moyen le plus rapide de savoir si une adresse électronique est fausse ? Ce guide vous fournira les connaissances nécessaires sur les faux courriels et les outils pour repérer les fausses adresses électroniques. En apprenant à repérer les faux courriels, vous pourrez prendre les mesures nécessaires pour vous assurer que vous communiquez avec des personnes légitimes et éviter d'être victime de cybercriminels.

Qu'est-ce qu'un faux courriel ?

Un faux courriel, souvent appelé courriel d'hameçonnageest un message frauduleux conçu pour tromper les destinataires et les amener à révéler des informations sensibles, telles que des détails personnels, des données financières ou des identifiants de connexion. Ces courriels trompeurs peuvent paraître convaincants, imitant la marque et le style d'organisations réputées, mais ils servent généralement des objectifs malveillants.

Le but ultime d'un faux courriel est d'inciter les internautes à prendre des mesures qui profitent aux cybercriminels, qu'il s'agisse de cliquer sur des liens malveillants, de télécharger des pièces jointes nuisibles ou de fournir des informations confidentielles. Il est essentiel de pouvoir identifier les faux courriels et de s'en protéger pour préserver la sécurité et la confidentialité en ligne. Dans la section suivante, nous allons explorer cinq façons de détecter les fausses adresses électroniques et d'éviter d'en être victime.

Cependant, tous les faux courriels ne sont pas mauvais ! Les faux courriels peuvent également être créés intentionnellement, sans intention malveillante, pour accéder à des services et à des outils ou pour visiter des sites web sans avoir à divulguer vos informations personnelles, et il existe plusieurs services légitimes sur internet ainsi que des fonctions sur votre appareil qui peuvent vous aider à créer ces faux courriels. 

Fausses adresses électroniques et adresses électroniques temporaires

La principale différence entre un faux courriel et une adresse électronique jetable réside dans l'intention de son propriétaire. Un faux courriel est créé dans le but d'escroquer des victimes sans méfiance par le biais d'escroqueries par hameçonnage, tandis qu'une adresse électronique jetable est une adresse électronique temporaire qui est souvent utilisée pour s'inscrire à des services sans utiliser sa véritable identité. 

Comment utiliser une adresse électronique temporaire ?

Les courriels jetables permettent aux utilisateurs de prolonger les périodes d'essai gratuites pour une variété de services en ligne et de plateformes OTT comme Netflix, Amazon, Hulu, HBO Max, etc. En général, les plateformes en ligne proposent une courte période d'essai de 10 à 15 jours pour un utilisateur donné, et les services offrent un nombre limité de crédits par utilisateur dans le cadre d'un plan gratuit. À l'issue de cette période, l'utilisateur doit payer un abonnement pour accéder aux mêmes services ou débloquer davantage de fonctionnalités. 

L'utilisation d'une adresse électronique temporaire ou jetable est souvent une tactique facile pour contourner ce problème et prolonger votre période d'essai. Bien que cette pratique soit trompeuse et déconseillée, elle est souvent inoffensive. 

Il est également important de noter que les comptes de messagerie jetables peuvent souvent être falsifiés pour envoyer des messages d'hameçonnage. Ces comptes compromis deviennent alors des participants involontaires qui aident un cerveau criminel. 

Pourquoi créer de fausses adresses électroniques ?

Les fausses adresses électroniques peuvent vous aider à protéger votre identité et votre vie privée en ligne contre les acteurs menaçants qui cherchent à pirater votre compte et à vous escroquer. Les autres raisons pour lesquelles de nombreuses personnes optent pour de faux comptes de messagerie sont les suivantes : 

• Une fausse adresse électronique peut empêcher les entreprises en ligne de suivre vos données. Bien que cela ne soit pas totalement impossible, cela diminuera certainement les chances que des sites web tracent vos données en utilisant votre adresse électronique. 
• L'utilisation de fausses adresses électroniques peut également vous aider à vous inscrire à des services sans recevoir des centaines de spams et de publicités dans votre compte principal, ce qui vous permet de garder votre boîte de réception principale désencombrée et organisée. 
• Il se peut que vous ne souhaitiez pas divulguer vos informations personnelles sur certains sites en général, mais les faux courriers électroniques peuvent s'avérer utiles dans ces moments-là.

Comment créer de fausses adresses électroniques ? 

Nous recommandons de ne pas créer de créer une fausse adresse électronique à moins qu'il ne s'agisse d'une nécessité absolue pour les raisons susmentionnées. Il existe plusieurs façons de créer une fausse adresse électronique : vous pouvez utiliser la fonction "Hide My Email" d'Apple, Firefox Replay et d'autres sites web qui peuvent vous aider à générer rapidement de fausses adresses électroniques valides sans passer par de nombreuses étapes ni même vous inscrire.

1. Fonctionnalité "Hide My Email" d'Apple 

Les utilisateurs d'Apple peuvent simplement utiliser la fonction "cacher mon e-mail" d'Apple sur iCloud lorsqu'ils essaient de s'inscrire à n'importe quel outil ou site web compatible. Cet outil est intégré aux fonctions d'Apple permettant de créer des alias pour les courriels qui peuvent être utilisés pour accéder aux services qui prennent en charge cette fonction. 

Lorsque vous essayez de vous inscrire à un service compatible à l'aide d'un compte iCloud, au lieu de saisir votre véritable adresse électronique, vous pouvez simplement sélectionner l'option "Hide My Email" (cacher mon adresse électronique) pour générer automatiquement un alias (Apple crée une adresse électronique unique et arbitraire pour vous) avec lequel vous vous inscrirez. 

2. Firefox Relay

Firefox Relay est une extension de gestion de fausses adresses email du navigateur web Mozilla Firefox qui vous permet de générer gratuitement 5 faux comptes email, et même de créer un nombre illimité d'adresses si vous souscrivez à un abonnement premium payant. 

Pour ce faire, il vous suffit de télécharger l'extension Relay et de l'activer dans votre navigateur web. Ensuite, chaque fois que vous tenterez de vous inscrire à un service en utilisant votre adresse électronique, vous pourrez voir l'icône Relay qui, une fois sélectionnée, vous aidera à remplir facilement la case de destination de l'adresse avec une adresse électronique aléatoire générée pour vous par l'extension. 

3. Faux générateurs d'e-mails 

Les services de génération d'adresses électroniques temporaires sont un moyen rapide et facile d'obtenir une tonne de fausses adresses sans avoir à passer par de nombreuses étapes ou à s'inscrire. Il existe plusieurs options disponibles sur l'internet, dont voici quelques exemples : 

• Courrier temporaire 
• Générateur.email 
• Emailfake.com 
• Maildrop 
• addy.io

Pour n'en citer que quelques-uns ! La plupart de ces services sont entièrement gratuits et vous permettent de générer plusieurs adresses en quelques secondes. En savoir plus ici.

Inconvénients de l'utilisation d'une fausse adresse postale 

L'utilisation de courriels et de services temporaires peut présenter plusieurs inconvénients. Voyons-en quelques-uns : 

• Les sites web peuvent être en mesure de les détecter et de les mettre sur liste noire. 
• Si vous conservez un certain nombre de ces adresses, vous risquez d'oublier les identifiants et les mots de passe et d'être déconnecté de ces adresses. 
• Si vous utilisez un service de relais pour envoyer des courriels de manière anonyme, vos données peuvent être en danger et à la merci de ce service tiers. 

Vous devez vous assurer que vous êtes bien conscient de ces inconvénients avant de vous fier à une fausse adresse pour vos opérations en ligne afin d'éviter des problèmes futurs. 

Conséquences de la réception de courriels suspects 

Que faire si vous recevez un courriel suspect et que l'adresse électronique semble fausse ? Les messages suspects peuvent donner lieu aux scénarios suivants : 

• Manipuler les destinataires pour qu'ils divulguent leurs identifiants de cartes de crédit, de numéros de sécurité sociale, de comptes bancaires, etc. 
• Les faux courriels mènent souvent à de faux sites web. Ces sites frauduleux permettent de lancer une tentative d'hameçonnage.
• Ils peuvent contenir des pièces jointes malveillantes qui téléchargent des logiciels infectés.
• Ils augmentent la population de messages non sollicités dans la boîte de réception d'un utilisateur.
• Des entreprises légitimes et réelles sont souvent usurpées dans de faux courriels. Ces entreprises réputées perdent souvent la confiance de leurs clients à cause de cela.

Si vous êtes victime d'une escroquerie, la meilleure chose à faire est de déposer une plainte auprès d'un organisme chargé de l'application de la loi. 

Comment savoir si un courriel est faux ? 5 façons de détecter les faux courriels

Vous seriez surpris de savoir combien de personnes sont victimes d'escroqueries par hameçonnage (phishing) à cause de faux courriels. La seule façon d'éviter d'en être victime est de connaître les méthodes les plus courantes pour vous inciter à donner vos informations personnelles.

Voici cinq façons de détecter une fausse adresse électronique :

1. Examiner le domaine de l'adresse électronique

Un moyen courant de repérer une fausse adresse électronique est d'examiner l'adresse hébergée. domaine de l'adresse électronique. De nombreux escrocs utilisent des domaines similaires à des sites populaires comme Google, Facebook et Yahoo pour vous faire croire qu'ils sont légitimes.

Si vous recevez un courriel d'une personne prétendant être David Jones à une fausse adresse Gmail telle que davidjones@gmail.comvous pouvez être sûr qu'il n'est pas légitime.

2. Examiner le nom d'affichage de l'expéditeur

Si vous recevez un courrier électronique d'une personne dont le nom ne correspond pas au champ du nom de l'expéditeur dans votre boîte de réception, il s'agit d'un signal d'alarme. Dans Gmail, par exemple, si vous survolez un message provenant d'un expéditeur nommé Jean Dupont et que vous constatez que son nom d'affichage est Jean Dupont, cela peut indiquer que cette personne utilise un faux compte Gmail.

3. Rechercher les mots mal orthographiés et les messages urgents

L'un des moyens les plus simples d'identifier une fausse adresse électronique consiste à vérifier la présence de fautes d'orthographe et de grammaire incorrectes. Si un courriel contient plusieurs fautes d'orthographe ou une mauvaise grammaire, il provient probablement d'un robot et non d'une personne réelle.

Les courriels urgents sont aussi souvent des indicateurs clairs d'un faux message. Les messages urgents incitent à une action immédiate, ce qui stresse le destinataire et obscurcit son jugement.

4. Survoler les liens et les pièces jointes

Si vous recevez un courriel contenant des liens ou des pièces jointes, survolez-les avec votre curseur avant de cliquer dessus. S'ils ont quelque chose d'inhabituel (comme une URL bizarre), ne cliquez pas dessus ! Allez plutôt directement sur le site web source en tapant son URL dans votre navigateur (http://www

Ainsi, vous ne risquez pas de télécharger accidentellement des logiciels malveillants ou des virus sur votre ordinateur en suivant des liens envoyés par des inconnus !

5. Vérifier les informations de l'expéditeur en le contactant directement

Si vous doutez de l'authenticité de l'expéditeur, effectuez une recherche rapide sur Google ou utilisez un outil gratuit de recherche d'adresses électroniques. outil gratuit de recherche d'adresses électroniques pour voir si son adresse électronique est associée à d'autres sites web ou produits. Si c'est le cas, l'expéditeur est probablement légitime.

Toutefois, dans le cas de comptes anonymes et si aucun résultat n'est associé à cette adresse électronique, il convient de faire preuve de prudence.

À quoi ressemble un faux courriel

Vous trouverez ci-dessous un exemple de l'apparence d'un faux courrier électronique : 

Dans cet exemple, nous pouvons voir des indicateurs clairs ou des signes avant-coureurs d'ingéniosité : 

• L'e-mail contient un appât ou un leurre 
• Il y a un sentiment d'urgence dépisté 
• Le nom de domaine est mal orthographié 
• Le contenu du message comporte des erreurs grammaticales. 

Tous ces éléments indiquent que le contenu et l'expéditeur du message sont malveillants, et vous devez donc faire preuve de prudence si vous recevez des messages similaires. 

Ne plus recevoir de faux courriers malveillants avec PowerDMARC

La simple mise à jour de votre logiciel antivirus ou l'identification des signes d'alerte courants ne suffisent souvent pas. Bonne nouvelle pour vous ! Vous pouvez empêcher les fausses adresses électroniques d'usurper l'identité des domaines légitimes de votre entreprise grâce aux protocoles de sécurité du courrier électronique.

SPF et DKIM : Signer et authentifier les expéditeurs de courrier électronique 

Un enregistrement DNS appelé SPF (Sender Policy Framework) spécifie les serveurs de messagerie autorisés à transmettre des messages au nom de votre domaine. Les serveurs et les adresses IP autorisés à utiliser le nom de domaine peuvent être répertoriés à l'aide de ce protocole. 

Activation du système DKIM (DomainKeys Identified Mail) est une deuxième mesure de sécurité. L'utilisation d'un ensemble de clés privées et publiques établit l'authentification du domaine d'envoi du courrier électronique. Les clés permettent la signature des messages et la validation de la source.

DMARC : pour l'alignement des domaines et l'établissement de rapports

SPF et/ou DKIM peuvent être combinés avec DMARC (Domain-based Message Authentication, Reporting, and Conformance) pour vérifier l'alignement entre l'en-tête et le domaine de l'expéditeur et empêcher l'usurpation de domaine direct et les attaques par hameçonnage. L'enregistrement enregistrement DMARC peut être publié sur votre DNS en tant qu'enregistrement de texte pour activer le protocole.

Le protocole DMARC envoie également des rapports qui répertorient les communications de votre domaine qui ont été validées et celles qui ne l'ont pas été. Cela peut aider à détecter des menaces potentielles, des abus ou des problèmes de configuration.

Conclusion

Il est facile de se faire piéger en pensant qu'un courriel provient d'une source légitime, et vous voulez éviter d'être pris au dépourvu par un pirate informatique. C'est pourquoi il est de plus en plus important de détecter les faux courriers. Outre la garantie d'une communication authentique, vous devez également mettre en œuvre des mesures supplémentaires, comme l'activation de la vérification en deux étapes et la mise à jour régulière de votre logiciel antivirus, afin de renforcer davantage vos défenses. 

La prochaine fois que vous recevrez un courriel inattendu d'un ami ou d'une connaissance, vérifiez la présence des signes révélateurs mentionnés ci-dessus avant d'être la proie d'une escroquerie par hameçonnage déguisée en votre ami.

Il ne s'agit probablement pas d'un véritable message de leur part, mais plutôt d'un faux courriel destiné à usurper votre identité.

• À propos de
• Derniers messages

Ahona Rudra

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

• Sécurité des courriels 101 pour lutter contre les escroqueries aux cryptomonnaies - 30 avril 2024
• Comment trouver le meilleur fournisseur de solutions DMARC pour votre entreprise ? - 25 avril 2024
• PowerDMARC et Zendata forment un partenariat pour renforcer la sécurité des domaines - 25 avril 2024