E-mail douteux, que faire?

Comment est-ce que je peux reconnaître un e-mail frauduleux? Et comment réagir?

Xavier Willemin, consultant en informatique, fondateur d’une startup de services informatiques.

Xavier Willemin, consultant en informatique, fondateur d’une startup de services informatiques.
http://www.cooperation.ch/E_mail+douteux_+que+faire_ Xavier Willemin, consultant en informatique, fondateur d’une startup de services informatiques.

L’e-mail étant le moyen de communication le plus répandu sur Internet, il est aussi logiquement le vecteur de transmission d’attaques informatiques le plus utilisé par les hackeurs malintentionnés.

En cliquant sur le lien d’un e-mail frauduleux, vous prenez par exemple le risque de vous faire voler des données d’authentification.

Première étape, vérifier l’adresse
En cas d’e-mail douteux, la première étape est de vérifier l’adresse e-mail de l’expéditeur, souvent masquée. Vous pouvez la révéler en double-cliquant sur le nom de l’expéditeur. Cette inspection ne pourra malheureusement pas détecter les attaques sophistiquées. Il est en effet relativement facile d’envoyer un e-mail au nom de quelqu’un d’autre.

Voir le lien avant de l’ouvrir
Il convient ensuite de vérifier tous les liens de l’e-mail douteux avant de les ouvrir. Pour cela, faites un clic-droit dessus et sélectionnez «Copier l’adresse du lien» (ou équivalent, selon votre logiciel d’e-mails). Vous pourrez alors coller le lien dans votre navigateur et ne cliquer sur la touche d’entrée qu’une fois la vérification du lien faite.

Attention aux caractères ambigus
Tant pour l’examen d’un expéditeur que d’un lien, il faut être bien attentif aux caractères ambigus. Suivant la police typographique utilisée, il est très facile de les confondre. Un pirate informatique pourrait, par exemple, vous faire penser que vous êtes sur le site apple.com alors que vous êtes en réalité sur aρρle.com (le p est remplacé par la lettre grecque rhô).

Faites preuve de bon sens
Avant de cliquer sur un lien, d’ouvrir une pièce jointe ou même de répondre à une requête inhabituelle par e-mail, soyez pragmatique et posez-vous les questions suivantes:

  • Est-ce que je connais l’expéditeur?
  • Est-ce que j’attends une telle requête à cette période de l’année?
  • L’e-mail est-il écrit dans une forme attendue de la part de l’expéditeur?
  • Là, n’entrez pas en matière

De manière générale, tout e-mail vous demandant de l’argent ou de communiquer des informations personnelles doit immédiatement attiser votre méfiance. Dans le doute, vous pouvez contacter l’expéditeur par téléphone, mais bien entendu pas avec un numéro indiqué dans l’e-mail suspect!

Retrouvez ici toutes les chroniques de Xavier Willemin
 
Xavier Willemin

Le multimédia pour tous

texte:
Xavier Willemin
Photo:
Illustration Frédéric Michaud
Publication:
lundi 09.04.2018, 12:50 heure



Publicité