Cet e-mail est-il réel ? Comment vérifier si un courriel est légitime ?

Une adresse électronique légitime, c'est plus que des lettres et des symboles ; c'est une sorte de carte d'identité qui permet aux gens de faire confiance à leur interlocuteur, dans un monde où l'honnêteté compte beaucoup. Dans le monde actuel des textos et des courriels, qui évolue rapidement, tout le monde se demande si les courriels qu'il reçoit sont réels. 

Environ 3,4 milliards de spams sont envoyés chaque jour pour des attaques de phishing. Il se peut que vous en ayez reçu un grand nombre, mais ils finissent généralement dans le dossier "spam" sans que vous le sachiez.

Ce guide vous aidera à savoir comment vérifier si un courriel est légitime et comment choisir le bon outil de vérification des courriels pour votre entreprise.

Principales caractéristiques d'une adresse électronique légitime

La validation des courriels consiste à vérifier si une adresse électronique est réelle et si elle est utilisée par quelqu'un. Une bonne adresse électronique semble correcte et appartient à une personne ou à une entreprise réelle. C'est important parce que cela permet d'assurer la sécurité lorsque nous sommes en ligne.

Voici les principales caractéristiques d'une adresse électronique légitime :

• Format correct : Une adresse électronique légitime respecte le format standard avec une partie locale, un symbole "@" et une partie domaine.
• Utilisation active : Les adresses électroniques légitimes sont utilisées par des utilisateurs authentiques pour communiquer.
• Pas de fautes de frappe ni d'erreurs : Elles sont exemptes de fautes de frappe ou d'erreurs courantes qui pourraient indiquer une adresse frauduleuse ou erronée.
• Pas de statut d'adresse électronique jetable : Les adresses électroniques légitimes ne sont pas jetables et sont destinées à une utilisation à long terme.
• Pas de caractères inhabituels : Ils ne contiennent pas de caractères ou de symboles inhabituels susceptibles d'indiquer une activité suspecte.
• Pas de liste noire : Les adresses électroniques légitimes ne figurent pas sur les listes noires, ce qui pourrait être un indicateur de spam ou d'activité malveillante.
• Respect des réglementations : Les adresses électroniques légitimes sont conformes aux réglementations relatives à la communication par courrier électronique, telles que le règlement général sur la protection des données (RGPD) et le CAN-SPAM Act.
• Réceptivité à la communication : Les adresses électroniques légitimes répondent aux tentatives de communication, ce qui indique que l'utilisateur est actif et engagé.
• Cohérence avec l'image de marque : Dans un contexte professionnel, les adresses électroniques légitimes sont compatibles avec la marque et les conventions de dénomination de l'organisation.
• Pas d'activité inhabituelle : Les adresses électroniques légitimes ne présentent pas d'activité inhabituelle ou suspecte, comme l'envoi d'un grand nombre de spams ou de courriels d'hameçonnage.

Comment vérifier l'authenticité d'une adresse électronique

Voyons comment vérifier si un courriel est légitime ou non !

Vérifier le nom de domaine

Pour savoir si une adresse électronique n'est pas exacte, regardez la partie qui suit le symbole @. Les faux courriels utilisent souvent des noms qui ressemblent à des noms connus, mais qui comportent de petites erreurs ou des changements. Par exemple ,gmail.com est réel, alors que Gmail.con ou gmoil.com pourraient être faux et nécessiter une double vérification .

Cela peut également se produire avec d'autres domaines courants comme yahoo.com et hotmail.com. Soyez prudent si vous voyez un domaine d'email qui ne correspond pas à celui d'où il est censé provenir. 

Par exemple, il peut être erroné que quelqu'un s'appelle Jean Dupont reçoit un courriel de acmeproducts.com. Si le nom de domaine comporte de nombreux chiffres ou des lettres étranges, cela peut également signifier qu'il s'agit d'un faux. En revanche, les domaines qui correspondent à un groupe ou à une personne connus signifient généralement que l'on peut faire confiance à l'e-mail.

Les courriels provenant d'endroits tels que microsoft.com ou harvard.edu sont plus crédibles. Les adresses ordinaires, telles que gmail.com pour les courriels personnels, sont généralement sûres. Vérifier l'origine du courriel peut vous aider à repérer rapidement les faux sans perdre de temps.

Recherchez les formats bizarres

Soyez attentif à ces signes qui indiquent qu'une adresse électronique peut être fausse :

• Si le nom ne comporte pas de points (comme dans le cas de l'utilisation de "johndoe" au lieu de "john.doe").
• Points inutiles à la fin ("john.doe.").
• Lettres de taille incorrecte, comme le grand et le petit mélangés ("jOHnSmITH" au lieu de "johnsmith").
• Les terminaisons erronées comme ".comcom" ou ".mail". Il devrait s'agir simplement de ".com".
• Adresses web avec des fautes de frappe ou des lettres bizarres ajoutées.

Une bonne adresse électronique doit comporter les éléments suivants :

• Lettres minuscules avant le "@" avant le signe "@".
• Les points séparent le prénom, le deuxième prénom et le nom de famille.
• Pas de points supplémentaires à la fin.
• La terminaison appropriée, telle que .com ou .net. Pas d'espaces ni de symboles bizarres.

Si vous voyez des choses qui ne vous semblent pas correctes, comme celles mentionnées ci-dessus, cela peut signifier que quelqu'un essaie de vous piéger. Pour éviter les escroqueries, tenez-vous en à des courriels d'apparence normale.

Vérifier le serveur de messagerie

Pour savoir si une adresse électronique est réelle, vous pouvez vérifier l'ordinateur qui envoie les courriels à cette adresse. Lorsque vous envoyez un courrier électronique, il passe par cet ordinateur spécial.

Vous devez consulter un enregistrement particulier dans les paramètres du domaine pour savoir quel système effectue cette opération. Cet enregistrement vous indique quels ordinateurs sont utilisés pour l'envoi de courriels à partir de ce domaine.

Voici comment vous pouvez trouver ces informations :

• Utilisez la fonction nslookup dans votre terminal ou à l'invite de commande. Par exemple :

• Utilisez un outil en ligne tel que MX Lookup. Il suffit d'entrer le nom de domaine.
• Utiliser la fonction dig pour la commande "dig". Par exemple :

Lorsque vous recherchez les serveurs de messagerie connectés à un domaine, vous savez qui gère les courriels pour ce site web. Si vous trouvez un serveur de messagerie qui fonctionne, cela signifie que le site web de l'e-mail est réel.

Mais n'oubliez pas que même si le site est réel, vous devez toujours vérifier si l'adresse électronique existe. S'il n'y a pas de serveur de messagerie ou si le nom du site web (domaine) n'appartient à personne, les courriels provenant de ce site ne sont probablement pas bons.

Lorsque vous essayez de déterminer si un courrier électronique est authentique ou non, il est donc utile de vérifier si son site web correspond à son serveur de messagerie.

Envoyer un courriel de test

Pour vérifier si un courriel fonctionne, essayez d'envoyer un simple message de test. Rédigez un court courriel avec la mention "Test de l'adresse e-mailcomme objet et dites : "Ceci est juste pour vérifier votre adresse e-mail", "Ceci est juste pour vérifier votre email" dans le message.

Ensuite, attendez de voir si vous recevez un message d'erreur indiquant que le courriel n'a pas été envoyé ou s'il est envoyé correctement. Veillez toutefois à ne pas envoyer trop d'e-mails à des adresses que vous ne connaissez pas. Vous ne devez le faire que pour vous assurer que quelqu'un vous a donné la bonne adresse. 

Dans le cas contraire, les gens pourraient penser que vous envoyez du spam, ce qui pourrait causer des problèmes à votre compte de messagerie. Il est préférable de tester volontairement les courriels partagés avec vous afin que personne ne pense que vos messages sont des courriels indésirables.

L'utilisation de mots inappropriés dans le corps d'un e-mail peut également conduire votre e-mail à atterrir dans le dossier spam. Une solution rapide pour améliorer l'efficacité de votre e-mail est d'utiliser un réécrivain de paragraphes d'IA pour le rendre concis et plus informatif.

Vérifier la délivrabilité des courriels

L'un des moyens de vérifier la légitimité d'une adresse électronique est de voir si elle accepte le courrier entrant. Il existe quelques outils permettant de tester la délivrabilité des courriers électroniques :

• Les rapports de PowerDMARC lisibles par l'homme : La façon la plus simple de suivre votre délivrabilité est de surveiller vos sources d'envoi et vos emails sur notre tableau de bord.
• Testeur de courrier - Cet outil gratuit vérifie si la boîte aux lettres existe et peut recevoir du courrier électronique. Il vous dira si l'adresse rebondit ou si elle accepte le courrier.
• MailboxValidator - Un autre outil de validation gratuit qui vérifie la délivrabilité des courriels. Il confirme si la boîte aux lettres est valide ou non.
• EmailListVerify - Ce service payant vérifie les adresses électroniques en masse. Il peut vérifier la délivrabilité de milliers d'e-mails à la fois.
• NeverBounce - Une API payante pour la vérification des courriels qui vérifie la délivrabilité et d'autres facteurs. Elle offre des capacités de validation par lots.
• Searchbug - une société de données tierce qui aide le secteur du commerce électronique en enrichissant, en nettoyant et en validant les adresses électroniques et d'autres données telles que les noms, les numéros de téléphone et les adresses postales.

Pour vérifier si une adresse électronique est bonne, saisissez-la dans ces outils. Ils essaieront d'envoyer un courriel de test ou de vérifier auprès du serveur de messagerie. Si l'e-mail est envoyé, l'adresse fonctionne probablement et est réelle.

Mais si le message n'arrive pas à destination, il se peut que l'adresse ne fonctionne pas ou qu'elle soit fausse. Cette façon de tester vous aide à distinguer les courriels mauvais ou inutilisés des courriels actifs et réels. En utilisant cette méthode et d'autres moyens de vérification, vous pouvez savoir si un courriel peut être utilisé.

Consulter les en-têtes des courriels

Les en-têtes de courriel contiennent des informations techniques sur un courriel, notamment le serveur de messagerie d'envoi, le serveur de messagerie de réception, la date et l'heure d'envoi, les méthodes d'authentification et bien d'autres choses encore.

L'affichage de l'en-tête complet du courrier électronique peut fournir des indices sur la légitimité d'une adresse électronique. 

Voici comment vérifier les en-têtes des messages électroniques :

1. Ouvrez le message dans votre client de messagerie (Gmail, Outlook, etc.).
2. Recherchez l'option permettant d'afficher les "en-têtes complets" ou le "message original". Dans Gmail, cliquez sur la flèche déroulante située à côté du bouton de réponse, puis sélectionnez "Afficher l'original".
3. Examinez les en-têtes à la recherche d'entrées inhabituelles ou suspectes :

• Reçu : Les lignes "reçu" indiquent les serveurs par lesquels le courrier électronique est passé. De nombreux sauts ou des noms de serveurs inconnus peuvent indiquer que le message ne provient pas directement de l'expéditeur déclaré.
• Authentification : Des méthodes comme DKIM et SPF permettent d'authentifier l'expéditeur. L'absence d'authentification suggère la possibilité d'une usurpation d'identité.
• Date/heure : Des différences importantes de date et d'heure entre les serveurs peuvent révéler une falsification.
• Objet : L'objet doit correspondre à celui de tous les en-têtes s'il n'est pas modifié.

1. Recherchez des en-têtes peu familiers tels que X-Originating-IP pour découvrir plus de contexte.
2. Envisagez d'analyser les en-têtes à l'aide d'un outil de vérification.

L'inspection des en-têtes complets d'un courriel nécessite quelques connaissances techniques, mais peut révéler des indices vitaux sur l'authenticité et le cheminement d'un courriel. En cas de doute, vérifiez les en-têtes avant de faire confiance à un expéditeur douteux.

Utiliser une API de vérification des courriels

Les API de vérification des courriels permettent une vérification automatisée des adresses électroniques par le biais d'un simple appel à l'API. Cela permet de valider les adresses électroniques plus efficacement que les méthodes de vérification manuelles.

Quelques avantages clés de l'utilisation d'une API de vérification du courrier électronique de vérification d'adresses électroniques :

• Traitement rapide par lots : Les API peuvent vérifier des centaines ou des milliers d'adresses électroniques très rapidement, plutôt que d'en vérifier une à la fois. Cela permet d'économiser beaucoup de temps et d'efforts.
• Précision : Les API utilisent une combinaison de techniques de validation telles que les contrôles des serveurs de messagerie, les contrôles de syntaxe, etc. Cela permet d'obtenir une précision plus fiable qu'avec une seule méthode manuelle.
• Intégration facile : Les API de vérification des courriels disposent d'options d'intégration simples, ce qui permet de les ajouter aux applications et aux sites web avec un minimum de codage.
• Utilisation flexible : La plupart des API de vérification d'adresses électroniques proposent une tarification à la carte, des plans flexibles et des frais basés sur l'utilisation. Cela permet au service de s'adapter à tous les besoins de validation d'e-mails.
• Bases de données mises à jour : Les API de vérification des courriels maintiennent des bases de données en temps réel des courriels valides et invalides, des listes de pièges à spam, etc. Cela garantit que les données les plus récentes sont utilisées lors de la vérification des courriels.
• Accès programmatique : L'accès aux API se faisant par le biais d'un code, les résultats peuvent être facilement stockés et utilisés de manière programmatique pour un traitement et une analyse ultérieurs.

En exploitant une API de légitimité des courriels, les entreprises et les développeurs peuvent automatiser le processus de vérification de la légitimité des courriels. Cela permet de gagner un temps considérable par rapport à une vérification manuelle, tout en améliorant la précision.

Note : Bien que ces méthodes soient valables, certaines peuvent nécessiter des connaissances techniques ou l'accès à des outils spécifiques. En outre, il est important de noter qu'aucune de ces méthodes ne peut garantir une précision de 100 % dans la détermination de la légitimité d'une adresse électronique.

Comment les courriels illégitimes peuvent-ils vous nuire ?

Un courriel illégitime est un courriel non autorisé conçu dans l'intention de hameçonner des détails ou de tenter d'insérer un logiciel malveillant dans le système. Les courriels illégitimes peuvent essayer de se faire passer pour une adresse électronique légitime. 

C'est un fait connu que ces courriels illégitimes peuvent constituer une menace importante. Mais la bonne nouvelle, c'est que ces escrocs ne peuvent rien faire si vous vous contentez d'ouvrir le courriel. Les vrais problèmes surviennent lorsque vous cliquez sur un lien d'hameçonnage contenu dans l'e-mail, que vous téléchargez une pièce jointe ou que vous répondez à l'e-mail avec vos informations sensibles. 

Cela signifie-t-il que vous êtes totalement en sécurité si vous n'ouvrez qu'un courriel ? Pas tout à fait. Bien que le risque de fraude soit considérablement réduit, il existe toujours. Les courriels peuvent contenir des pixels de suivi ou des logiciels similaires, manipuler les destinataires pour les inciter à agir par le biais de l'ingénierie sociale ou intégrer des codes malveillants.

Comment se prémunir contre les courriels frauduleux envoyés à partir de son propre domaine ? Vous pouvez utiliser un protocole d'authentification des courriels, DMARC, qui est destiné à lutter contre la fraude par courriel et les attaques par hameçonnage. Il permet aux destinataires de déterminer si un courriel provient ou non du domaine spécifique dont il se réclame à l'aide de SPF ou DKIM. L'expéditeur peut spécifier des mesures strictes à prendre à l'encontre de tout courriel illégitime envoyé depuis son propre domaine à l'aide d'une politique DMARC.

Si vous souhaitez utiliser DMARC pour votre domaine, pensez à consulter PowerDMARC. Nous fournissons des rapports DMARC dans un format lisible par l'homme, avec des points clés mentionnés dans des graphiques, des chiffres et des diagrammes. Cela améliore la visibilité de l'authentification de votre courrier électronique et vous aide à résoudre plus facilement les problèmes de délivrabilité. 

Comment éviter d'être la proie des escrocs et des pirates informatiques par courrier électronique ?

De temps en temps, quelqu'un devient la proie de ces escrocs et pirates informatiques. Pour éviter que cela ne se produise et pour que vos jours soient meilleurs, faites les 5 choses suivantes :

• Ne répondez jamais à des courriels non sollicités. Si vous ne savez pas de qui provient l'e-mail ou si l'e-mail semble précipité, il s'agit d'un signal d'alarme pour une escroquerie par e-mail.
• Veillez à ce que vos logiciels soient toujours à jour, car les logiciels obsolètes sont le terrain de prédilection des escrocs et des pirates informatiques. 
• Il est difficile de filtrer les courriels indésirables individuellement, c'est pourquoi vous devez installer un filtre anti-spam pour filtrer et mettre en quarantaine facilement les contenus malveillants. Les principaux ESP disposent de filtres anti-spam intégrés qui signalent des millions d'e-mails chaque jour. 
• Si vous avez le moindre doute sur la légitimité d'un courriel, ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes.
• Soyez toujours prudent quant aux personnes avec lesquelles vous partagez vos informations personnelles. Les escrocs par courrier électronique peuvent essayer de se faire passer pour un ami perdu de vue depuis longtemps et que vous avez peut-être oublié. Il s'agit simplement d'un moyen pour vous ou quelqu'un d'autre de révéler plus facilement vos informations personnelles importantes.

Vous avez cliqué sur un lien dans un courriel frauduleux ? Faites-le dès que possible !

Si vous avez ouvert un lien dans un courriel frauduleux, suivez les étapes suivantes pour vous protéger :

• Désactivez immédiatement votre Wi-Fi ou votre réseau mobile afin que l'escroc ne puisse pas télécharger vos informations complètes.
• Deuxièmement, par mesure de précaution, utilisez un logiciel antivirus pour détecter et éliminer les menaces potentielles.
• Connectez-vous maintenant aux comptes concernés et modifiez rapidement vos mots de passe.
• Veillez également à activer l'authentification à deux facteurs (2FA) pour une sécurité accrue.
• Envisagez d'utiliser un gestionnaire de mots de passe pour assurer une protection solide de vos comptes.
• Il faut toujours disposer d'un compte de sauvegarde actif pour atténuer les risques potentiels en cas d'urgence.
• Signalez les attaques de phishing à la FTC à l'adresse https://reportfraud.ftc.gov/.
• Assurez-vous d'avoir des copies des fichiers importants afin de limiter les violations ou les pertes de données.
• Si vous n'avez pas de disque externe, il est fortement recommandé d'en acquérir un pour sauvegarder vos photos, documents, vidéos, etc.
• Pour vous protéger des escroqueries, souscrivez à un service de protection contre l'usurpation d'identité.
• Enfin, utilisez DMARC pour authentifier les courriels illégitimes. Bien qu'il ne s'agisse pas d'une solution miracle, DMARC peut contribuer à minimiser le risque d'abus de nom de domaine et de faux courriels envoyés à partir de votre propre domaine. 

Le mot de la fin

Il est important de disposer d'une véritable adresse électronique pour communiquer en toute sécurité et en toute honnêteté sur l'internet. Si vous savez ce qui fait qu'une adresse électronique est appropriée, les personnes et les entreprises seront plus sûres d'elles lorsqu'elles utiliseront le web. 

En utilisant les conseils dont nous avons parlé, votre entreprise sera mieux à même de vérifier correctement les courriels, d'instaurer la confiance et d'éviter les problèmes liés aux courriels frauduleux. Même s'il n'est pas garanti que ces méthodes permettent de détecter tous les courriels frauduleux et de faire la distinction entre des adresses électroniques malveillantes et des adresses potentiellement mal orthographiées, il s'agit de mesures de précaution viables. 

Lorsque vous commencez à vous assurer de la validité de vos courriels, pensez que vous faites le premier pas vers un monde en ligne plus sûr en vérifiant deux fois l'authenticité des adresses électroniques. Si vous vous demandez si ce courriel est authentique, n'oubliez pas ces quelques conseils pour une communication sécurisée.

• À propos de
• Derniers messages

Ahona Rudra

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

• La blockchain peut-elle contribuer à améliorer la sécurité des courriels ? - 9 mai 2024
• Proxy pour centres de données : Dévoiler le cheval de bataille du monde des proxys - 7 mai 2024
• Kimsuky exploite les politiques DMARC "None" dans de récentes attaques de phishing - 6 mai 2024