Qu'est-ce qu'un e-mail de phishing ? Comment le repérer
Un e-mail de phishing est un message frauduleux conçu pour tromper les destinataires afin qu'ils révèlent des informations sensibles comme des mots de passe ou des numéros de carte de crédit. Ces e-mails imitent souvent des sources légitimes, telles que des banques ou des sites populaires, pour paraître crédibles. Ils visent à exploiter la confiance des personnes envers ces institutions, les persuadant de fournir des informations personnelles, de cliquer sur des liens malveillants ou de télécharger des pièces jointes contenant des malware.
Les principaux indicateurs des e-mails de phishing incluent des salutations génériques, des erreurs d'orthographe et de grammaire (bien que pas toujours), et un langage urgent ou menaçant qui pousse le destinataire à agir rapidement.
Les liens ou pièces jointes suspects et les adresses e-mail de l'expéditeur qui ne correspondent pas à l'organisation légitime qu'ils prétendent représenter sont également des signes révélateurs. De plus, les demandes d'informations sensibles, que les organisations légitimes ne demanderaient généralement pas par e-mail, sont un signal d'alarme.
Exemples d'e-mails de phishing : ce qu'il ne faut pas croire
- Attaque de phishing PayPal : Cette arnaque implique des e-mails qui semblent provenir de PayPal, souvent avec des logos et un format convaincants. Les e-mails prétendent généralement qu'il y a un problème avec le compte du destinataire et lui demandent de cliquer sur un lien pour vérifier ou mettre à jour les informations de son compte. Le lien mène à un faux site PayPal conçu pour paraître authentique, où les victimes entrent à leur insu leurs identifiants de connexion, qui sont ensuite volés par les escrocs.
- Arnaque au remboursement d'impôt IRS : Dans cette attaque de phishing, les individus reçoivent des e-mails qui semblent provenir de l'IRS. Les e-mails créent souvent un sentiment d'urgence, affirmant qu'il y a un problème avec les impôts ou le remboursement de l'impôt du destinataire. Ils demandent généralement des informations personnelles et financières, sous prétexte de résoudre le problème. Cependant, l'IRS n'entre pas en contact avec les contribuables par e-mail pour demander des informations personnelles ou financières.
- Arnaque Google Docs : Cette arnaque implique des e-mails qui invitent les destinataires à consulter un document sur Google Docs. L'email peut sembler provenir de quelqu'un que la personne connaît, ce qui fait partie de la tromperie. Cliquer sur le lien dans l'e-mail ne mène pas à une vraie page Google Docs, mais à un site malveillant conçu pour voler les identifiants de compte Google ou installer des malware sur l'ordinateur de la victime.
- Arnaques au support technique : Ces e-mails de phishing peuvent essayer de vous faire cliquer sur une fenêtre pop-up qui ressemble à un message d'erreur, exemple de FTC.gov:
5. Messages de phishing sur les réseaux sociaux : "C'est vous dans cette vidéo ?" est une arnaque de lien de phishing courante sur les plateformes de réseaux sociaux, en particulier Facebook et Instagram. Si vous avez activé les notifications, vous pourriez également recevoir ce message dans votre boîte de réception. Il est conçu pour titiller votre curiosité et vous faire cliquer sur le lien du message.
Que faire si vous recevez un email de phishing "Est-ce toi dans cette vidéo ?" avec le lien :
- Supprimez et signalez le message suspect à Facebook.", Restez calme, supprimez le message et signalez-le. Parfois, il provient de contacts réels dont les comptes ont été piratés.
6. Emails de phishing bancaire : Ces messages ressemblent à des notes officielles de vos institutions financières. Cependant, vous pouvez facilement déceler une arnaque s'ils mentionnent des transactions inexistantes ou vous demandent vos informations personnelles. Ne cliquez pas sur ces liens pour remplir ces formulaires frauduleux. En cas de doute, contactez votre banque pour confirmer le problème décrit dans l'e-mail.
7. Emails de phishing USPS ou UPS – par exemple "le colis n'a pas pu être livré" : Ces emails semblent provenir du service de livraison, comme USPS ou UPS. Ils vous demandent de soumettre des informations personnelles car le "colis n'a pas pu être livré". Ne cliquez pas sur les liens et connectez-vous aux sites frauduleux pour soumettre vos informations personnelles. Soyez attentif aux fautes de frappe et autres signaux d'alerte. Consultez certains de ces exemples d'e-mails de phishing d'UPS (source : https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf) :
USPS a partagé quelques vidéos sur la manière de repérer un email de phishing USPS ici : https://www.uspis.gov/news/scam-article/fake-usps-emails
Thèmes courants des e-mails de phishing
Les e-mails de phishing, conçus pour tromper les destinataires afin qu'ils divulguent des informations sensibles, partagent souvent des thèmes communs :
- Urgence : De nombreux e-mails de phishing créent un sentiment d'urgence, vous poussant à agir rapidement. Cela peut être une affirmation selon laquelle votre compte sera fermé, une menace d'action légale ou une offre limitée dans le temps.
- Demandes d'informations personnelles : Ces e-mails demandent fréquemment des détails personnels comme des mots de passe, des numéros de sécurité sociale, des informations de compte bancaire ou des numéros de carte de crédit.
- Liens ou pièces jointes suspects : Les e-mails de phishing contiennent souvent des liens ou pièces jointes que l'expéditeur vous incite à cliquer ou à ouvrir. Ceux-ci peuvent conduire à des sites web malveillants ou télécharger des logiciels malveillants sur votre appareil.
- Informations d'expéditeur usurpées : Les e-mails de phishing peuvent sembler provenir de sources légitimes, telles que des banques, des agences gouvernementales ou des entreprises bien connues. Ils imitent souvent le look et le style des communications officielles.
- Fautes grammaticales et d'orthographe : Bien que cela ne soit pas toujours le cas, de nombreux e-mails de phishing contiennent des erreurs d'orthographe et de grammaire visibles.
- Messages menaçants ou alarmants : Certaines tentatives de phishing utilisent l'intimidation, comme la menace d'une amende ou l'accusation d'activités illégales, pour provoquer une réponse.
- Offres trop belles pour être vraies : Ils peuvent promettre des gains inattendus, comme gagner à la loterie ou recevoir un héritage d'un parent éloigné.
- Demandes non sollicitées : Les e-mails de phishing arrivent souvent sans être sollicités et peuvent concerner un service ou un produit que vous n'avez jamais utilisé ou un compte que vous n'avez jamais ouvert.
Reconnaître ces thèmes peut vous aider à identifier et éviter de devenir victime des escroqueries de phishing.
Pourquoi les e-mails de phishing sont-ils dangereux ?
Les dangers des e-mails de phishing sont importants. Ils peuvent mener à un vol d'identité, à des pertes financières et à des infections par des logiciels malveillants. Les victimes peuvent subir des transactions non autorisées, perdre le contrôle de leurs comptes personnels et voir leur cote de crédit se dégrader à long terme. L'impact personnel de ces menaces inclut le stress, la perte de la vie privée et des problèmes juridiques potentiels si leur identité est utilisée pour des activités illégales.
Que se passe-t-il si vous ouvrez un courriel de phishing ?
Ouvrir un e-mail de phishing en soi ne suffit généralement pas pour compromettre votre ordinateur avec des virus ou des logiciels malveillants. Ces éléments malveillants sont généralement déclenchés lorsque vous téléchargez une pièce jointe ou cliquez sur un lien dans l'e-mail. Cependant, ouvrir l'e-mail peut alerter l'expéditeur que votre adresse e-mail est active, ce qui peut entraîner d'autres tentatives de phishing. Il est crucial de rester vigilant et d'éviter d'interagir avec tout contenu suspect dans de tels e-mails.
Cliquez sur un lien de phishing ? Voici quoi faire
Restez calme : Ne paniquez pas, mais agissez immédiatement.
- Déconnectez-vous : Déconnectez votre appareil d'Internet pour éviter d'autres dommages ou vols de données.
- Scannez à la recherche de virus et de malwares : Effectuez un scan antivirus gratuit ici.
- Changez tous vos mots de passe de compte : E-mail, réseaux sociaux, applications bancaires - tous les identifiants possibles. Si vous avez besoin de conseils sur un mot de passe solide - consultez notre générateur de mots de passe.
- Surveillez votre exposition sur le dark web : voici un excellent outil – scan de l'empreinte numérique.
Que se passe-t-il si vous répondez à un email de phishing ?
Répondre aux e-mails de phishing est risqué pour plusieurs raisons évidentes. Même si vous savez qu'il s'agit d'un faux e-mail, y répondre peut entraîner davantage de problèmes. La plupart des attaques de phishing sont automatisées, et lorsque vous répondez, vous vous retrouvez sur le radar de l'escroc. Souvenez-vous, ces cybercriminels sont souvent impliqués dans des activités illégales et peuvent être dangereux.
Tout d'abord, si vous répondez à un e-mail de phishing, vous donnez accidentellement à l'escroc votre signature e-mail personnelle ou celle de votre entreprise. Cette signature inclut généralement des numéros de téléphone et d'autres détails que l'escroc peut utiliser pour créer des faux e-mails plus convaincants pour vous tromper, vous et d'autres personnes.
Deuxièmement, lorsque vous répondez, cela indique à l'escroc que votre e-mail est utilisé. Cela fait de vous une cible plus importante pour de futures escroqueries. Votre adresse e-mail pourrait même être vendue à d'autres cybercriminels.
Enfin, les détails techniques de votre e-mail peuvent révéler votre emplacement. Cela signifie que les escrocs peuvent déterminer où vous vous trouvez, ce qui augmente le risque.
Signaler un e-mail de phishing
Signaler les tentatives de phishing est une étape cruciale pour vous protéger, ainsi que les autres, des escroqueries en ligne. La Federal Trade Commission, une agence gouvernementale américaine responsable de la protection des consommateurs, offre une plateforme permettant aux individus de signaler le phishing. Cela aide à suivre et à atténuer ces escroqueries.
Pour signaler un incident de phishing :
- Si vous avez reçu un e-mail de phishing, vous pouvez le transférer au groupe de travail Anti-Phishing à leur adresse e-mail, reportphishing@apwg.org.
- Dans le cas du phishing par message texte, transférez le message au numéro 7726, qui correspond à "SPAM" sur la plupart des claviers de téléphone.
- Enfin, vous pouvez également signaler la tentative de phishing directement à la FTC. Cela peut se faire via leur site web, ReportFraud.ftc.gov.
Chaque rapport contribue à la lutte contre ces activités frauduleuses, aidant la FTC et d'autres organisations à traquer et arrêter les escrocs.
Y a-t-il des conséquences juridiques pour les expéditeurs de courriels de phishing ?
Les expéditeurs de courriels de phishing s'exposent à des conséquences juridiques en vertu de diverses lois sur la protection des consommateurs. Dans de nombreux pays, le phishing est considéré comme une infraction pénale, et les auteurs peuvent être poursuivis pour fraude, vol d'identité et cybercrimes. Les sanctions exactes varient selon la juridiction mais peuvent inclure de lourdes amendes et des peines de prison.