Phishing : Quelques points à vérifier pour reconnaître un mail frauduleux

Je reçois, comme tout le monde, ça arrive à n’importe qui, des mails de phishing de temps à autres.
Si je sais reconnaître les mails frauduleux des mails véritables, ce n’est pas forcément le cas de tout le monde. Pourtant, il y a toujours des signes, souvent identiques d’un mail à l’autre, qui ne trompent pas.

Dans cet article, je vous propose donc de vous présenter quelques signes qui montrent qu’un mail est un mail de phishing, destiné à vous escroquer et à vous soutirer de l’argent ou des données personnelles (pour faire des faux papiers par exemple, dans le cas d’un vol d’identité).

C’est quoi du phishing ?

Le phishing, c’est un technique d’escroquerie avec laquelle une personne va essayer de vous soutirer de l’argent ou des informations personnelles ou bancaires en se faisant passer pour une autre entité, bien réelle. Les techniques vont de plagier la charte graphique d’un mail, ou d’un site web complet, en passant par la copie du logo, de la signature et d’autres éléments graphiques ou textuels identifiants habituellement l’entreprise véridique, victime, pour le coup du vol de leur identité.

Le phishing commence quasiement tout le temps par un mail que vous recevrez, mais ces mails ont toujours des signes qui montrent que ce sont des faux.
Je vous propose dans la suite de cet article, de voir desquels il s’agit.

1 – L’adresse de l’expéditeur

L’adresse de l’expéditeur se faisant passer pour une entreprise véridique ne sera jamais une adresse provenant de la personne ou de l’entreprise qui est victime du vol de son identité, sauf en cas de piratage d’une des boites mails de l’entreprise. Cependant, la plupart du temps, les mails seront envoyé via une adresse provenant d’un autre domaine.

Par exemple, dans l’exemple ci-dessous, reçu à l’instant et qui a motivé la rédaction de cet article, la personne se fait passer pour La Poste. Ca tombe particulièrement mal pour moi qui attends en plus justement l’arrivée de colis.

Phishing

Ici, il faut vérifier l’adresse de l’expéditeur.
L’adresse de l’expéditeur est entre crochet, c’est donc colis-35048695401@t-online.de dans mon cas.

En effet, toujours dans mon cas, ce qui est avant l’adresse, donc colis@laposte.fr, est sensé être le nom de l’expéditeur. L’expéditeur a simplement indiqué une adresse ne lui appartenant pas en nom afin de tromper ses victimes.

Dans tous les logiciels de messagerie il est possible d’afficher l’adresse de l’expéditeur, quand elle ne l’est pas d’office.

2 – L’adresse de réponse

L’adresse de réponse peut aussi être renseignée par l’expéditeur mal intentionné. Ce n’est pas tout le temps le cas, auquel cas votre réponse éventuelle partira sur l’adresse qui a envoyé le mail, mais il est tout à fait possible d’indiquer une adresse de réponse différente de celle qui a été utilisée pour envoyer initialement le message.

Sur ma capture ci-dessus, vous voyez qu’elle est renseigné, avec la même adresse cependant, que celle qui m’a expédiée le mail d’escroquerie.

3 – L’absence de nom dans le mail

Un même mail de phishing sera envoyé à plusieurs personnes, de fait, le mail ne contient pas de nom, et se contentera d’un simple « bonjour » ou « Madame, Monsieur », par exemple.

4 – La syntaxe et l’orthographe

Point très important également, la syntaxe, les mails de phishing contiendront forcément des fautes d’orthographe et/ou de syntaxe. Un mail, surtout quand il est envoyé par de vraies entreprises, sera toujours écrit dans un français correct, surtout dans un mail automatisé comme celui en exemple de cet article. S’il y a des fautes ou des erreurs de syntaxe (il y au moins une majuscule en trop dans mon exemple, que j’ai signalé par une flèche rouge). Ca peu sembler pas grand chose pour certaines personnes, mais c’est une faute quand même et jamais une entreprise réelle ne vous enverra un mail comme celui-là, surtout dans un mail automatisé.

Décortiquons mon faux mail de « La Poste »

Dans mon exemple, on retrouve tous les signes que j’ai mentionné ci-dessus. Maintenant, il y a une autre chose importante spécifique à ce mail et que vous ne retrouverez pas dans tous les mails de phishing. Étant un mail soit-disant de La Poste, il contient un numéro de suivi. Si je clique sur le lien du numéro de suivi (ce qui en pratique il faut éviter de faire), je suis redirigé vers plusieurs adresses qui ne sont absolument pas des sites de La Poste mais qui y ressemblent fortement :

Site phishing

L’adresse du site est totalement bidon.
De plus, si je vérifie le numéro de suivi sur le vrai site de La Poste, voilà ce que j’obtiens :

Suivi phishing la poste

Encore une preuve, s’il en fallait encore, que ce mail est totalement bidon…

Autre point de ce mail, on me demande de payer 4,99€.
Hors, les colis que j’attends ont déjà leurs envois qui ont été réglés.

Cette liste est non exhaustive mais contient déjà quelques éléments permettant de reconnaître pas mal de phishings.
Ces éléments sont presque toujours présents dans ces mails frauduleux.

Ne soyez pas naïf, le phishing est courant, et la moindre hésitation devrait vous inciter à vérifier tous ces points avant de prendre une quelconque décision.

A bientôt. 😉

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *