Comment savoir si un courriel est une escroquerie ?

Un courriel frauduleux est un courriel trompeur qui tente de vous inciter à donner des informations personnelles ou de l'argent. Les courriels frauduleux sont de plus en plus sophistiqués, ce qui rend difficile la distinction entre le vrai et le faux. Ces messages frauduleux peuvent tenter de voler votre identité, votre argent ou vos données personnelles.

Bien qu'aucun "vérificateur d'emails frauduleux" ne puisse garantir une sécurité totale, il existe des outils et des techniques que vous pouvez utiliser pour améliorer la sécurité de votre courrier électronique. 

Nous aborderons les problèmes posés par les courriels frauduleux et donnerons quelques conseils pour mieux connaître les courriels. Nous parlerons également des avantages des outils de vérification des courriels frauduleux et de la manière dont leur intégration dans votre plan de défense contre les courriels peut s'avérer bénéfique.

Pourquoi les escroqueries par courrier électronique sont-elles courantes ?

Le nombre d'escroqueries par courrier électronique a considérablement augmenté ces derniers temps, et il est de plus en plus difficile de les détecter. Les escrocs envoient 3 milliards de faux courriels qui semblent provenir de personnes ou d'entreprises en qui vous avez confiance. Les escrocs se font passer pour quelqu'un d'autre en mettant un faux nom dans la rubrique "d'un courriel. d'un courriel. Ils espèrent que vous penserez que l'e-mail provient d'une personne que vous connaissez et que vous l'ouvrirez.

Comme les entreprises utilisent fréquemment le courrier électronique, leurs employés courent un risque élevé de se faire piéger par ces faux messages. Lorsque les gens travaillent à domicile, il est plus difficile de vérifier si un courriel provient bien de la personne qui l'a envoyé. Même les personnes intelligentes peuvent se laisser piéger par ces astuces avancées.

Par exemple, Jonathan Leakey, qui enseignait dans une université, a perdu 25 000 livres sterling parce qu'il a cru que les escrocs étaient sa banque lorsqu'ils lui ont envoyé un message. Même de grandes entreprises comme Facebook et Google ont été personnifiées dans des courriels frauduleux.

De 2013 à 2015, un escroc nommé Evaldas Rimasauskas a incité les banques à lui remettre 121 millions de dollars en fausses factures. L'escroc a également falsifié des lettres d'avocats et des contrats qui semblaient réels mais qui étaient simplement inventés pour tromper les banques et les inciter à lui envoyer de l'argent.

Cela montre que même les entreprises technologiques les plus avancées peuvent être trompées si les escrocs font suffisamment bien semblant. Si cela peut arriver à de grandes entreprises comme elles, d'autres entreprises plus petites pourraient également être en danger.

Types d'e-mails frauduleux

Les escroqueries par courrier électronique se présentent sous de nombreuses formes, c'est pourquoi vous devez rester vigilant et vérifier régulièrement vos courriels afin de vous protéger contre les fraudes potentielles.

Phishing (hameçonnage) : Tentative d'obtenir des informations personnelles en se faisant passer pour une marque réputée. Des courriels convaincants et des sites web falsifiés peuvent vous hameçonner.

Spear Phishing : Cette attaque vise des individus ou des groupes spécifiques par le biais de courriels personnalisés.

La chasse à la baleine : Cible les dirigeants d'entreprise et les hauts fonctionnaires par le biais de courriels personnalisés.

Compromission du courrier électronique des entreprises : Cette attaque vous incite à faire confiance à un nom d'entreprise fiable. Elle vous incite ensuite à avancer des fonds ou à révéler des informations confidentielles.

Les escroqueries à la romance : Cette attaque consiste à fabriquer des situations d'urgence au nom de relations. Les escrocs créent de faux profils en ligne pour gagner la confiance des gens et font pression sur les victimes en les menaçant.

Escroquerie aux fausses factures : Fausses factures qui ressemblent à de vraies factures pour inciter le destinataire à payer l'escroc.

Les arnaques à la loterie/aux prix : Ces escrocs revendiquent des gains importants qui n'existent pas. Elles peuvent demander une avance de frais. Ensuite, la personne envoie de l'argent pour un prix qui n'est pas réel.

Comment repérer un courriel frauduleux ?

Les escrocs déploient beaucoup d'efforts pour rendre les courriels convaincants afin de manipuler les victimes. Cependant, il existe généralement des signaux d'alarme qui révèlent leur nature si vous savez comment les repérer. 

Apprendre à reconnaître les courriels frauduleux peut vous aider à éviter des erreurs coûteuses et à sécuriser vos données.

Nom d'expéditeur trompeur

Les escrocs essaient souvent de vous piéger en utilisant des noms d'expéditeurs trompeurs qui usurpent l'identité d'entreprises, d'organisations ou de personnes légitimes. Examinez toujours attentivement l'adresse électronique complète, et pas seulement le nom de l'expéditeur affiché.

Par exemple, un courriel peut indiquer que l'expéditeur est "PayPal" ou "Bank of America", alors que l'adresse électronique complète est quelque chose qui n'a rien à voir, comme freemoney@scammer.com. Ce type d'usurpation est un signe révélateur d'une escroquerie. Les entreprises légitimes n'envoient des courriels qu'à partir d'un domaine officiel comme @paypal.com ou @bankofamerica.com.

Si le nom de l'expéditeur ne correspond pas au domaine, c'est un signal d'alarme. Les escrocs agissent ainsi dans l'espoir que vous baissiez votre garde parce que vous reconnaissez le nom de l'expéditeur.

Ne vous laissez pas abuser - vérifiez toujours l'adresse électronique complète avant de cliquer sur un lien ou une pièce jointe.

Salutations génériques

L'un des signes révélateurs d'une escroquerie est un courriel qui commence par une formule de politesse générique telle que "Cher monsieur/madame" ou "Cher ami" au lieu d'utiliser votre nom.

Les entreprises légitimes personnalisent souvent leurs courriels en s'adressant directement à vous par votre nom. Si un courriel vous salue en tant que "client estimé" mais ne contient aucune autre information permettant de vous identifier, il s'agit probablement d'une escroquerie.

Les courriels authentiques utilisent votre nom, alors que les escrocs envoient des courriels en masse sans prendre la peine de les personnaliser. Ils ne savent pas qui vous êtes et essaient simplement d'attirer le plus grand nombre de personnes possible avec leurs courriels frauduleux.

Méfiez-vous toujours des messages d'accueil qui sont vagues et impersonnels et qui ne vous sont pas directement adressés. C'est une tactique utilisée par les escrocs parce qu'il est plus facile de rester ambigu, alors que la personnalisation demande plus d'efforts.

Essentiellement, si un courriel semble déconnecté de vous et de votre relation avec l'entreprise, il est probable qu'il n'est pas réel.

Le sentiment d'urgence

Les escrocs tentent souvent de créer un faux sentiment d'urgence dans leurs courriels d'hameçonnage afin d'inciter les gens à agir de manière impulsive. Méfiez-vous des formulations clairement conçues pour vous inciter à agir rapidement, telles que :

• "Agissez maintenant ou sinon !"
• "Cette offre ne durera pas ! Durée limitée !"
• "Aujourd'hui seulement ! Si vous n'agissez pas maintenant, vous manquerez quelque chose !"
• "Avis urgent : Votre compte sera désactivé si vous ne mettez pas à jour vos coordonnées.
• informations".

De telles phrases sont des signaux d'alarme. Les escrocs utilisent un langage pressant et urgent pour vous inciter à cliquer sur des liens, à ouvrir des pièces jointes ou à fournir des informations personnelles sans prendre le temps de réfléchir.

Ne tombez pas dans le panneau. Prenez le temps d'évaluer tout courriel vous incitant à agir rapidement et prudemment.

En cas d'urgence, vous recevrez plusieurs communications par le biais d'autres canaux vérifiés, et non un seul courriel suspect.

Erreurs d'orthographe et de grammaire

Les courriels frauduleux contiennent souvent des fautes d'orthographe, une mauvaise grammaire et d'autres erreurs d'écriture, car les escrocs les ont rédigés à la hâte. Il s'agit d'un signal d'alarme qui indique que le message ne provient pas d'une organisation légitime.

Par exemple, les courriels frauduleux peuvent contenir des mots comme "recevoir" au lieu de "recevoir", une ponctuation manquante, un manque de majuscules et d'autres erreurs de base. La qualité rédactionnelle des messages frauduleux est généralement relativement faible.

Toutefois, sachez que les escrocs évoluent et que certains d'entre eux peuvent s'efforcer de peaufiner les courriels frauduleux pour les faire paraître plus authentiques. Ne vous fiez pas uniquement à la qualité de l'écriture comme indicateur. Toutefois, une écriture peu soignée est un signe qui justifie un examen plus approfondi du courriel.

D'autres signes d'escroquerie sont des salutations génériques telles que "Cher client" au lieu d'utiliser votre nom. Les courriels frauduleux ont tendance à avoir un ton urgent, véhiculant des menaces ou des appels à l'action immédiats.

Ainsi, si une orthographe et une grammaire déficientes peuvent être le signe d'une tentative d'escroquerie, il convient de toujours prendre en compte le contexte global du courrier électronique. Ne cliquez jamais sur des liens ou des pièces jointes si vous n'êtes pas sûr que le message est légitime.

Liens et pièces jointes inhabituels

Les liens suspects et les pièces jointes douteuses dans le courrier électronique sont des signes révélateurs d'une escroquerie. Avant de cliquer sur un lien, vérifiez toujours où il vous mène en le survolant pour afficher l'URL réelle. Méfiez-vous des liens étranges qui ne correspondent pas au contenu ou dont le domaine est inhabituel.

Les liens et les pièces jointes peuvent être utilisés pour voler des informations personnelles ou infecter votre appareil avec des logiciels malveillants. Méfiez-vous en particulier des liens vous invitant à vous connecter à des comptes, à saisir des informations d'identification ou des données personnelles.

Évitez également d'ouvrir les pièces jointes des courriels non sollicités, en particulier les fichiers qui se terminent par .exe, .zip, .rar, .dmg ou d'autres extensions qui pourraient indiquer la présence de logiciels malveillants ou de virus. Même les pièces jointes qui semblent inoffensives, comme les fichiers .pdf ou .doc, peuvent contenir des scripts intégrés ou des exploits. La prudence est de mise.

Si un courriel contient des liens ou des pièces jointes douteux, il est plus sûr de supprimer le message sans s'intéresser à son contenu. Les organisations légitimes ne vous enverront pas à l'improviste des liens ou des pièces jointes qui semblent suspects.

Demande de renseignements personnels

Une tactique couramment utilisée par les escrocs consiste à demander des informations personnelles sensibles dans un courrier électronique. Il s'agit là d'un signal d'alarme majeur qui doit vous rendre très méfiant à l'égard de l'expéditeur. Les entreprises légitimes ne demandent que rarement, voire jamais, des informations telles que votre numéro de sécurité sociale, les détails de votre compte bancaire, votre date de naissance, etc.

Les escrocs recherchent ces données personnelles parce qu'elles leur permettent de commettre une usurpation d'identité ou d'accéder à vos comptes financiers. Si un courriel non sollicité vous demande de fournir des informations privées, n'y répondez pas, même si le courriel a l'air officiel. Aucune organisation digne de confiance ne vous demandera de telles informations par courrier électronique sans votre consentement préalable.

En outre, les agences gouvernementales telles que l'IRS et l'administration de la sécurité sociale ne vous enverront jamais d'e-mail à l'improviste pour vous demander votre numéro de sécurité sociale ou d'autres données privées. Tout courriel prétendant provenir d'une source officielle mais demandant des informations personnelles est toujours frauduleux.

En résumé, il ne faut jamais envoyer d'informations sensibles en réponse à un courriel inattendu. Si l'expéditeur était légitime, il n'enverrait pas aveuglément un courriel demandant de telles informations. Il faut toujours pécher par excès de prudence et ne pas communiquer de données personnelles en réponse à des courriels non vérifiés.

Menaces de suspension de compte

L'un des signes révélateurs d'une escroquerie est un courriel qui menace de suspendre votre compte ou votre accès à un service si vous n'agissez pas immédiatement. Les escrocs utilisent des tactiques de peur pour vous inciter à cliquer sur des liens ou à fournir des informations personnelles sans réfléchir.

Quelques exemples de menaces de suspension :

• Votre compte Netflix sera annulé si vous ne mettez pas à jour vos données de paiement.
• Votre compte bancaire sera bloqué si vous ne vérifiez pas votre identité.
• Votre commande Amazon sera annulée si vous ne confirmez pas la livraison.

Ces courriels tentent souvent de créer un faux sentiment d'urgence pour vous inciter à agir de manière irréfléchie. Ne prenez pas les affirmations au pied de la lettre. Contactez directement l'entreprise en utilisant un canal officiel, comme son site web, pour vérifier si le courriel est légitime.

Les entreprises réputées ne suspendent généralement pas les comptes sans préavis. Si vous recevez des menaces de suspension à l'improviste, soyez très méfiant. Contactez l'entreprise pour confirmer avant de fournir des informations sensibles ou de cliquer sur des liens.

Mauvaise qualité d'image

Les courriels frauduleux contiennent souvent des images à faible résolution, granuleuses, déformées ou floues. Cela s'explique par le fait que les escrocs s'emparent rapidement d'images sur l'internet pour les insérer dans leurs courriels sans se soucier de leur qualité. Ils ne prennent pas le temps de trouver ou de créer des images à haute résolution.

En outre, les images des courriers électroniques frauduleux peuvent sembler manifestement modifiées ou retouchées par photoshop. Certaines parties de l'image peuvent être maladroitement recadrées, ou l'image peut présenter des artefacts sur les bords.

Les courriels frauduleux ont également tendance à contenir des images mal alignées ou mal placées dans le corps du message. Peu de soin est apporté au positionnement des images de manière attrayante ou appropriée. Parfois, les images sont formatées de manière à chevaucher le texte ou à s'étendre dans les marges.

La mauvaise qualité de l'image est un signal d'alarme qui indique que l'expéditeur n'a pas fait l'effort de créer une communication soignée et professionnelle. Les entreprises légitimes utilisent des images de haute qualité, de taille appropriée, qui s'intègrent harmonieusement dans des messages électroniques bien formatés.

Les meilleurs outils de vérification des courriels frauduleux en ligne

Face à l'augmentation des tentatives d'hameçonnage, un vérificateur d'e-mails frauduleux en ligne est un moyen efficace d'analyser les messages suspects. Il convient de noter que les vérificateurs d'e-mails frauduleux ne constituent pas un outil unique et définitif comme un filtre anti-spam. Il existe plusieurs types de vérificateurs d'e-mails frauduleux :

Outils de validation des courriels

Ils vérifient si une adresse électronique est bien une adresse réelle et livrable, et non une faute de frappe ou une adresse temporaire comme celles des services de courrier électronique jetables.

Vérificateurs de listes noires

Ces services comparent les adresses électroniques à des bases de données d'expéditeurs frauduleux connus. 

Parmi les services les plus populaires, citons

1. McAfee Phishing Scan

L'analyse de l'hameçonnage de McAfee McAfee Phishing Scan permet aux utilisateurs de soumettre des courriers électroniques frauduleux à des fins de vérification. Il inspecte le contenu et la structure du message pour y déceler les tactiques de phishing les plus courantes. Les résultats de l'analyse fournissent des informations exploitables sur l'authenticité de l'e-mail.

2. Trend Micro Phish Insight

Phish Insight par Trend Micro analyse les liens envoyés par courrier électronique pour détecter les cas de phishing. Les utilisateurs peuvent saisir une URL suspecte pour voir si elle est hébergée sur un site de phishing connu. L'outil vérifie également l'usurpation de domaine.

3. MailboxValidator

MailboxValidator vérifie si un véritable courriel a atterri dans votre boîte de réception. Il permet de détecter les faux courriels que les escrocs peuvent utiliser pour tromper les gens. Vous pouvez vérifier un e-mail à la fois ou plusieurs e-mails à la fois.

Conseils supplémentaires pour éviter de se faire escroquer par courrier électronique

Les escroqueries par courrier électronique peuvent sembler omniprésentes, mais il existe des mesures que vous pouvez prendre pour mieux vous protéger. Voici quelques recommandations supplémentaires pour améliorer votre sécurité de votre courrier électronique :

1. Vérifiez les adresses des expéditeurs : Les escrocs usurpent souvent des adresses légitimes. Activer la fonction SPF pour vos courriels afin de valider l'authenticité de l'expéditeur.
2. Évitez de cliquer sur les liens : Ne cliquez jamais sur les liens contenus dans un courriel non sollicité ou suspect. Ils peuvent télécharger des logiciels malveillants. Il est préférable de se rendre directement sur le site web pour vérifier le lien. Posez toujours la question suivante : "Ce courriel est-il légitimeavant d'interagir avec son contenu.
3. Utilisez l'authentification à deux facteurs : L'activation de l'authentification à deux facteurs ajoute une couche de sécurité supplémentaire. Elle vous oblige à saisir un code sur votre téléphone lorsque vous vous connectez à partir d'un nouvel appareil. Cela empêche les escrocs d'accéder à votre compte même s'ils ont votre mot de passe. Il s'agit d'une méthode efficace pour s'assurer de la véracité d'un courriel.
4. Implémenter DMARC: Les protocoles tels que DMARC changent la donne en matière de prévention des courriels frauduleux. Grâce à DMARC, vous pouvez empêcher les courriels frauduleux usurpant l'identité de votre propre nom de domaine d'atteindre la boîte de réception de vos clients.

Si vous utilisez différents moyens pour vous protéger, vous aurez plus de chances d'arrêter les attaques de phishing.

Le mot de la fin

Nous vivons dans un monde où les escroqueries par courrier électronique sont extrêmement fréquentes, et nous devons donc tous être prudents. Les experts conseillent souvent de ne pas ouvrir les courriels d'inconnus ou de ne pas croire les offres qui semblent trop parfaites. Cependant, le meilleur moyen de rester en sécurité est d'apprendre à connaître ces escroqueries par le biais d'une formation à la sécurité du courrier électronique.

Savoir ce qui est vrai et utiliser des outils de vérification des courriels frauduleux vous aidera à vous protéger dans le cyberespace. Bien que les outils ne puissent pas tout faire, vous pouvez nous contacter pour prendre rendez-vous avec un expert en sécurité des e-mails. Nous vous proposerons un plan sur mesure pour améliorer la protection de votre domaine contre la fraude par e-mail.

• À propos de
• Derniers messages

Ahona Rudra

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

• Proxy pour centres de données : Dévoiler le cheval de bataille du monde des proxys - 7 mai 2024
• Kimsuky exploite les politiques DMARC "None" dans de récentes attaques de phishing - 6 mai 2024
• Augmentation des escroqueries fiscales et des attaques d'usurpation d'identité par courriel de l'IRS pendant la saison des impôts - 2 mai 2024