Comment reconnaitre des emails frauduleux ?

Qui n’a jamais reçu dans sa boite email un ou plusieurs courriels les informant qu’une banque, assurance ou organisme public avait fait une erreur dans ses calculs et que suite à cette mise à jour il vous était accordé un remboursement d’une somme importante.

Cette technique de « phishing » traduit par « pécher à la ligne » a pour but de récupérer toutes vos informations personnelles et souvent bancaires afin de s’en servir frauduleusement pour des achats sur Internet.

 

Email incohérent.

Un email incohérent est un courriel qui sera lorsqu’on le lit incompréhensible, contenant des fautes d’orthographes ou de grammaire. Cette première constatation doit déjà vous suffire pour vous rendre compte que cet email est un pourriel et qu’i doit finir à la poubelle.

 

Comme vous pouvez le constater dans cet email soi disant envoyé par Free, il existe déja de nombreuses incohérences grammaticales (soulignées en rouge) qui doivent vous mettre la puce à l’oreille. Les administrations, organismes, ou société privée écrivent dans un language compréhensible, sans fautes d’orthographes et surtout sans faute de grammaire.

Les problèmes de design et des polices d’écritures.

Même si certains hackers arrivent à recopier à l’identique la forme, les couleurs et les polices d’écritures des administrations, organismes bancaire ou autre, nombreux sont ceux encore qui copie mal.

Cet exemple de faux email du Crédit Lyonnais en est la preuve.

 

Dans cet email personne n’a pris le soin de présenter correctement le design de ce courriel afin que le piège soit le moins détectable possible !

Vous y trouverez une différence de taille dans le texte, des fautes d’orthographe et des alignement verticaux et horizontaux plus que douteux.

 

Repérer l’expéditeur de ce courriel.

C’est une information capitale afin de savoir qui vous envoie cet email frauduleux. Dans cet exemple il est simple d’observer que l’adresse d’envoi de ce courriel n’a rien à voir avec le Crédit Agricole.  

 

Dans cet exemple l’adresse de l’expéditeur est « support@ovh.com » et non par exemple ce qui devrait être « contact@credit-agricole.fr ». Cette information vous permet de vous rendre compte que cet email ne vient absolument pas du Crédit Agricole.

ATTENTION 

Toutefois il se peut que certains emails frauduleux vous indique une adresse d’expédition proche de celles utilisées habituellement par les expéditeurs légitimes. Dans cet exemple vous pourriez trouver « contact@credit-agricole.org ou .eu » ce qui a première vue paraîtrait officiel. Il faut savoir que les sites dits commerciaux utilisent en terminaison de leur adresse Internet l’extension .fr ou .com

Le passage de la souris sur les liens.

La dernière astuce est d’utiliser votre souris ou touchpad à bon escient. Dans cet exemple même si tout vous parait correct, il est vivement conseillé de verifier ou vous conduise les liens inscrit dans cet email.

 

Dans cet email le lien parait véritable car il inclut des mots comme « orange », « vérification » et cela semble rassurant. Mais lorsque vous passez votre souris sur ce lien observez en bas de votre email vers qu’elle direction vous serez redirigé en cas de clique sur ce lien. Dans ce cas précis vous serez redirigé vers un site qui s’appelle « http://supafresh.net » qui n’a évidemment rien à voir avec un site Internet appartenant à Orange.

ATTENTION AUSSI AUX BOUTONS A CLIQUER

Par soucis de design souvent les liens cliquables comme montrés ci-dessus sont remplacés par des boutons comme dans l’exemple ci-dessous.

 

Dans cet email le bouton « Connexion » en jaune vous envoie vers un faux site. Comme le montre la photo il suffit de passer votre souris au dessus pour que le lien de destination s’affiche. En cas de clique sur ce bouton vous atterirez sur un faux site et vous y trouverez une page Internet semblable comme deux gouttes d’eau à la page officielle de connection de PayPal.

Conclusion

Faites vous confiance et quand vous avez le sentiment que cet email est bizarre ou que l’information apportée est complètement incohérente avec votre situation (remboursement, blocage de compte ou facture impayée) déclarez cet email comme indésirable et passez à autre chose.

Si jamais vous continuez à avoir un doute passez un coup de fil à l’administration, service ou entreprise afin de vérifier si cette dernière a cherché à vous joindre par email.

Et pour finir ce que nous disons souvent à nos clients(es) si vous ne pouvez répondre à votre interrogation, le seul choix à avoir c’est NON !

 

Share This

Réparation ordinateurs création site Internet.