Il ne se passe pas un jour sans que l’on soit averti de l’existence de nouveaux e-mails de phishing qui tentent de nous faire divulguer nos données sensibles ou de nous inciter à télécharger des malwares. Le pire, c’est que les menaces sont de plus en plus sophistiquées et difficiles à repérer. Lisez la suite pour découvrir comment repérer les faux e-mails et les e-mails de phishing, et comment vous pouvez vous protéger de manière fiable contre les sites de phishing avec Avira Free Security.
Heureusement, il existe toute une série de signes révélateurs qui permettent de savoir si vous avez reçu un e-mail de phishing dans votre boîte de réception. Soyez très prudent et examinez attentivement les e-mails, en particulier ceux provenant d’expéditeurs apparemment fiables tels que votre banque, votre service de paiement en ligne ou votre portail d’achat en ligne préféré. Des solutions de cyberprotection appropriées peuvent également vous aider à repousser les attaques de phishing.
Qu’est-ce qu’un e-mail d’hameçonnage ?
Le phishing désigne l’envoi massif de faux e-mails que les cybercriminels utilisent pour obtenir des informations protégées et sensibles telles que des codes PIN, des identifiants de connexion, des détails bancaires ou des informations de cartes de crédit.
Ces e-mails de phishing sont vraiment sournois. En effet, ils sont si bien conçus que nous ne doutons souvent même pas de leur authenticité. Par exemple, vous pouvez recevoir des messages semblant provenir de votre banque, vous demandant de changer votre mot de passe. Si vous cliquez sur le lien contenu dans le message, vous arrivez sur un site web tellement bien conçu que vous ne pouvez pas le distinguer du site réel de la banque. Si vous y saisissez de nouvelles données de connexion, vous donnez à l’escroc les clés de votre compte en ligne, ce qui lui permet d’en faire ce qu’il veut.
Les cybercriminels aiment aussi un autre type de phishing : l’envoi d’e-mails avec des pièces jointes, qui sont généralement truffées de malwares. Par exemple, vous pouvez très bien recevoir un message d’une connaissance dans lequel elle vous envoie un fichier ZIP contenant des photos de vacances. Naturellement, vous ne doutez pas une seconde que votre connaissance souhaite réellement vous envoyer des photos de ses vacances ou un fichier susceptible de vous intéresser. Mais il se pourrait bien qu’il s’agisse d’un faux. Pourtant, les gens tombent souvent dans ce piège.
Et assez souvent, cette méthode a un effet boule de neige. En effet, chaque fois qu’une personne ouvre une telle pièce jointe dans un e-mail d’hameçonnage, les attaquants ont également accès aux adresses e-mail de la liste de contacts du destinataire.
E-mails d’hameçonnage : comment les cybercriminels obtiennent des informations de contact
Les cybercriminels utilisent principalement des sources d’information publiques pour obtenir les informations de base dont ils ont besoin pour leurs attaques. En général, ils parcourent les réseaux sociaux tels que LinkedIn, Facebook, Instagram ou Twitter, où ils peuvent facilement trouver ce qu’ils recherchent : des informations telles que votre nom, votre profession et votre adresse e-mail sont servies aux cybercriminels sur un plateau. Ils les utilisent ensuite pour composer des e-mails d’hameçonnage qui semblent crédibles.
Les pirates exploitent la vulnérabilité humaine avec des e-mails d’hameçonnage
Pour envoyer des e-mails d’hameçonnage, les fraudeurs utilisent une grande variété de méthodes connues sous le nom d’ingénierie sociale pour obtenir les coordonnées qui les intéressent. Comme vous pouvez l’imaginer, ils s’appuient sur la vulnérabilité humaine pour nuire aux victimes sans méfiance.
Voulez-vous en savoir plus sur les méthodes d’ingénierie sociale et les nombreuses astuces utilisées par les cybercriminels ? Consultez notre billet de blog sur le thème de l’ingénierie sociale dans lequel nous examinons plus en détail les différentes méthodes des pirates informatiques.
Repérer les signes révélateurs d’hameçonnage dans les e-mails
Les organismes de protection des consommateurs et la Cybersecurity & Infrastructure Security Agency (CISA) nous mettent toujours en garde contre les nouveaux e-mails d’hameçonnage.
Tout cela est bien beau, mais qui prend réellement le temps de consulter régulièrement ces avertissements ? Pour éviter d’être victime des cybercriminels, il est au moins aussi important de savoir repérer les signes révélateurs typiques des e-mails d’hameçonnage. En effet, comme vous le savez déjà, les escrocs préfèrent utiliser la vulnérabilité humaine pour s’emparer de nos informations sensibles.
Les erreurs linguistiques et grammaticales sont des signes d’un e-mail frauduleux
Vous avez reçu un e-mail et vous vous rendez compte tout de suite que la formulation n’est pas correcte ou qu’il est plein d’erreurs ? Des mots mal utilisés, des erreurs de virgule ou une grammaire absurde peuvent indiquer qu’il s’agit d’un e-mail d’hameçonnage. Quelle banque se permettrait d’envoyer à ses clients un e-mail mal formulé, grammaticalement incorrect ou inexact !
Les e-mails d’hameçonnage sont généralement envoyés en masse et les cybercriminels utilisent souvent des programmes de traduction sans connaître la langue du pays concerné.
Les messages dans lesquels votre prétendue banque s’adresse à vous dans une langue différente de la normale doivent également être traités avec prudence et considérés comme des e-mails d’hameçonnage potentiels.
Si l’on vous demande d’agir DÈS MAINTENANT, l’alarme du hameçonnage doit immédiatement se déclencher
Avez-vous déjà reçu un message vous demandant d’agir maintenant pour éviter que quelque chose de grave ne vous arrive financièrement ? Si l’on vous menace d’amendes exorbitantes, d’un compte bloqué ou même d’une agence de recouvrement de créances, vous devez vous méfier, et votre alarme d’hameçonnage doit absolument se déclencher.
Une autre escroquerie que les cybercriminels utilisent souvent ressemble à ceci : vous recevez un e-mail indiquant qu’un riche gestionnaire américain vous a choisi comme bénéficiaire d’une fortune à six ou sept chiffres. Et bien sûr, là aussi, on vous demandera d’agir maintenant car cette importante somme d’argent doit être versée immédiatement. Allez-vous mordre à l’hameçon ?
Les e-mails génériques peuvent être le signe d’un hameçonnage
Il y a quelques années, il était courant que des entreprises nous envoient des e-mails commençant par « Cher Monsieur ou Madame ». Vor einigen Jahren war es durchaus noch üblich, dass Unternehmen uns E-Mails gesendet haben und wir mit „Sehr geehrte Damen und Herren“ angeschrieben wurden. Les technologies utilisées pour envoyer ces e-mails sont aujourd’hui si avancées que l’on s’adresse généralement à nous par notre nom, et non par un simple « Bonjour » ou « Cher client ».
Une demande pour ouvrir quelque chose et saisir des informations peut être le signe d’un e-mail d’hameçonnage
Comme nous l’avons mentionné, les e-mails d’hameçonnage vous demandent souvent d’ouvrir un fichier qui vous est envoyé en pièce jointe, qui peut être téléchargé via un lien ou qui est lié directement à un formulaire en ligne.
En règle générale, ces pièces jointes contiennent des logiciels malveillants tels que des rançongiciels, des chevaux de Troie ou des virus qui infectent votre ordinateur portable, Mac ou PC et que vous ne pouvez supprimer qu’au prix d’efforts considérables.
Éliminez tous les doutes en jetant un coup d’œil à l’en-tête de l’e-mail
Les détails concernant l’adresse e-mail de l’expéditeur semblent crédibles à première vue, le texte est bien écrit et le design ne laisse guère de doute quant à son authenticité.
Mais cela ne veut rien dire. Les e-mails d’hameçonnage demandent beaucoup d’efforts et sont généralement très bien faits car les cybercriminels savent ce qu’ils font, et les informations de l’expéditeur sont généralement falsifiées.
Mais regardez bien le nom de l’expéditeur, par exemple « Votre service clientèle Amazon », et vous trouverez peut-être une adresse complètement différente, généralement un compte Google ou Freemail spécialement configuré à cet effet, avec une combinaison de chiffres et de lettres avant le signe @.
Si vous voulez éliminer tout doute, un coup d’œil à l’en-tête du message (ou ligne d’en-tête) est le seul moyen sûr de savoir si l’e-mail est légitime. Vous y trouverez également l’adresse IP de l’expéditeur, qui est infalsifiable et vous donne une indication claire de l’identité de l’expéditeur réel. Les organismes de protection des consommateurs ou d’autres agences gouvernementales fournissent des informations sur la manière de procéder pour lire l’en-tête de l’e-mail.
Conseil pratique : consultez ces sites pour obtenir des mises à jour régulières sur les principales attaques d’hameçonnage.
Comment vous protéger des e-mails d’hameçonnage : nos conseils pratiques
N’oubliez jamais que les cybercriminels préfèrent exploiter la vulnérabilité humaine, c’est-à-dire notre comportement inconscient, et soyez sceptique si vous recevez des messages qui vous semblent étranges.
Soyez prudent si on vous propose des liens ou des fichiers à télécharger, même si vous recevez un message d’une personne que vous connaissez. N’oubliez pas que votre programme de messagerie n’est pas le seul moyen pour les cybercriminels d’obtenir vos informations. Les pirates peuvent également envoyer des e-mails d’hameçonnage via des comptes de réseaux sociaux, en sachant pertinemment que vous faites confiance aux messages de vos contacts.
Protégez-vous en mettant à jour votre système d’exploitation et en installant régulièrement des correctifs de sécurité
Toujours maintenir votre système d’exploitation à jour offre un certain degré de protection, car les mises à jour sont accompagnées de correctifs de sécurité qui peuvent protéger votre ordinateur contre d’éventuelles attaques de logiciels malveillants et de virus.
Cependant, gardez à l’esprit que de nouveaux cas d’attaques par phishing sont découverts chaque jour, et qu’ils sont de plus en plus sophistiqués sur le plan technologique. Trop souvent, nous ne les découvrons que trop tard.
Les pare-feu aident à se protéger des attaques par hameçonnage
Par défaut, les entreprises et les administrations publiques utilisent toutes des pare-feu pour protéger leurs infrastructures informatiques, et ces pare-feu devraient également être indispensables aux utilisateurs privés.
Tous les appareils numériques, qu’il s’agisse d’un PC, d’un Mac, d’un ordinateur portable ou d’un appareil mobile Android ou Apple, sont équipés d’un pare-feu. Allerdings reichen diese Standard-Komponenten der verschiedenen Betriebssysteme meist nicht ganz aus, um einen soliden Schutz zu gewährleisten. C’est pourquoi il est judicieux d’utiliser un programme antivirus pour vous aider à configurer le pare-feu, comme Avira Free Security pour Windows, par exemple.
Un bon programme antivirus est essentiel pour se protéger des e-mails de phishing
Les cybercriminels utilisent parfois des e-mails de phishing pour injecter des ransomwares, des chevaux de Troie ou des virus sur vos appareils. C’est pourquoi un programme antivirus avancé et fiable est absolument indispensable.
Les programmes antivirus les plus récents sont conçus pour protéger vos appareils numériques contre différents types de malwares, tout en restant à l’affût des derniers développements des pirates.
L’idéal est d’opter pour un programme antivirus éprouvé, facile à utiliser et offrant une protection multicouche. Avec le logiciel gratuit Avira Free Security, vous pouvez par exemple vous protéger contre les cybermenaces et éliminer les malwares qui se sont déjà introduits sur votre ordinateur par le biais d’e-mails de phishing. L’extension Avira Browser Safety intégrée vous aide également à bloquer les sites de phishing et autres sites web malveillants afin de protéger vos informations confidentielles contre les voleurs de données.
Avira Antivirus Pro et Avira Prime pour Windows vont encore plus loin en offrant une protection avancée contre le phishing que vous pouvez également utiliser pour vérifier que vos e-mails ne contiennent pas de liens de phishing ou de pièces jointes malveillantes. Ces deux solutions haut de gamme offrent également une protection contre le téléchargement, qui vous permet de vérifier les fichiers que vous avez téléchargés. Elles comprennent également le pare-feu Avira, qui ajoute une couche de protection supplémentaire au pare-feu préinstallé de votre système d’exploitation.
D’ailleurs, avec les versions Pro des applications mobiles Avira Antivirus Security pour Android et Avira Mobile Security pour iOS, vous êtes également protégé contre les sites infectés et les sites de phishing, même lorsque vous êtes en déplacement. Vous pouvez également activer la Protection web, ainsi que de nombreuses autres fonctionnalités supplémentaires, à tout moment, en effectuant un achat dans les versions gratuites des applications.
