Comment reconnaître un email frauduleux ou un spam ?

29 septembre 2018
Comment reconnaitre un email frauduleux

Comment reconnaitre un email frauduleux ?

Les hackers sont de plus en plus malins et arrivent aujourd’hui à pièger les plus alertes en matière de sécurité informatique. 

Dans ce tutoriel je vais vous montrer comment détecter un email frauduleux.

 

1. Email incohérent.

Un email incohérent est un courriel qui sera lorsqu’on le lit incompréhensible, contenant des fautes d’orthographes ou de grammaire. Cette première constatation doit déjà vous suffire pour vous rendre compte que cet email est un pourriel et qu’i doit finir à la poubelle. 

Comme vous pouvez le constater dans cet email soi disant envoyé par Free, il existe déja de nombreuses incohérences grammaticales (soulignées en rouge) qui doivent vous mettre la puce à l’oreille. Les administrations, organismes, ou société privée écrivent dans un language compréhensible, sans fautes d’orthographes et surtout sans fautes de grammaire.

2. Les problèmes de design et des polices d’écritures.

Même si certains hackers arrivent à recopier à l’identique la forme, les couleurs et les polices d’écritures des administrations, organismes bancaire ou autre, nombreux sont ceux encore qui copie mal.

Cet exemple de faux email du Crédit Lyonnais en est la preuve.

 

Dans cet email personne n’a pris le soin de présenter correctement le design de ce courriel afin que le piège soit le moins détectable possible !

Vous y trouverez une différence de taille dans le texte, des fautes d’orthographe et des alignement verticaux et horizontaux plus que douteux.

 

3. Repérer l’expéditeur de ce courriel.

C’est une information capitale afin de savoir qui vous envoie cet email frauduleux. Dans cet exemple il est simple d’observer que l’adresse d’envoi de ce courriel n’a rien à voir avec le Crédit Agricole.

Dans cet exemple l’adresse de l’expéditeur est « support@ovh.com » et non par exemple ce qui devrait être « contact@credit-agricole.fr ». Cette information vous permet de vous rendre compte que cet email ne vient absolument pas du Crédit Agricole.

ATTENTION 

Toutefois il se peut que certains emails frauduleux vous indique une adresse d’expédition proche de celles utilisées habituellement par les expéditeurs légitimes. Dans cet exemple vous pourriez trouver « contact@credit-agricole.org ou .eu » ce qui a première vue paraîtrait officiel. Il faut savoir que les sites dits commerciaux utilisent en terminaison de leur adresse Internet l’extension .fr ou .com

4. Le passage de la souris sur les liens.

Pour cela utilisez votre souris ou votre touchpad en survolant tout simplement le lien inscrit. Une petite bulle informative apparait et vous donne le lien réel vers lequel vous seriez dirigé en cas de click. Dans cet exemple même si tout vous parait correct, il est vivement conseillé de verifier ou vous conduise les liens inscrit dans cet email.

 

Dans cet email le lien parait véritable car il inclut des mots comme « orange », « vérification » et cela semble rassurant. Mais lorsque vous passez votre souris sur ce lien observez en bas de votre email vers qu’elle direction vous serez redirigé en cas de clique sur ce lien. Dans ce cas précis vous serez redirigé vers un site qui s’appelle « http://supafresh.net » qui n’a évidemment rien à voir avec un site Internet appartenant à Orange.

5. Le bouton à cliquer.

Cet email parait réel et sérieux, si vous détenez un compte PayPal vous pourriez tomber dans le piège. 

Ce que l’on remarque :

– Dans la barre d’adresse le numéro 1 sur la photo on constate que l’adresse Internet n’a rien à voir avec un site PayPal.

– Votre logiciel de messagerie ou votre navigateur Internet le numéro 2 vous indique qu’il y a un risque de hammeçonnage. 

– Et lorsque vous passez votre souris sur le bouton de connexion le numéro 3 vous constatez que ce dernier vous dirigera ailleurs que sur PayPal.

 

Avec toutes ses vérifications effectuées, simple est de constater que c’est un email frauduleux.

 

Cyber Malveillance

Contribuez en signalant les tentatives d'hammeconnage

-----
logo Cyber malveillance

0 commentaires

Aller au contenu principal