Nous avons tous reçu au moins une fois un email d'un service important que ce soit une banque, un magasin en ligne, une assurance ou autres nous disant qu'il faut absolument nous connecter à notre compte car nous avons ; un remboursement en attente, un mot de passe à changer, un achat/paiement sans notre autorisation et j'en passe !
Vous l’avez surement compris ce mail n’est pas un mail “officiel”, ces dernières années l'attaque la plus utilisée et la plus réussie au sein des arnaques informatiques est le phishing il consiste pour l’attaquant à se faire passer pour une entreprise ou un service afin de tromper une victime en vue de lui voler diverses informations confidentielles (souvent identifiant et mots de passe du service ciblé).
Astuce n°1 : Ignorer les courriers indésirables
Face aux diverses attaques liées aux emails les services web mail ont mis en place une technique permettant de masquer un email considéré comme indésirable ou spam, on retrouve ces mails dans la boîte “courrier indésirable” sur Outlook que je ne peux que vous conseiller d’ignorer.
Astuces n°2 : Vérifier l’adresse mail
Sans forcément retenir l’adresse “officiel” de chaque service auquel vous êtes souscrit il est tout a fait possible de repérer un phishing en vérifiant l’adresse de l’expéditeur.
Imaginons que je reçois un mail portant le nom de “Amazon”, au premiers abord je peu me dire que c’est un mail officiel en qui je peu avoir confiance, une fois cliqué dessus j’ai donc accès au contenu du mail portant le nom Amazon - servicedescolisnonreçuamazon@123.de
Si l’adresse ne vous pique pas les yeux elle devrait, ce mail n’est clairement pas un mail officiel de la part de l’entreprise.
Astuces n°3 : Les liens et boutons
Souvent les phishings visent des entreprises en qui vous avez confiance, par exemple : Facebook, Twitter, Amazon, Ebay, Cdiscount, etc…
Dans les mails de ces derniers on retrouve souvent un lien ou un bouton pour vous rediriger vers la page du site ou vers un article, avant de cliquer sur quoi que ce soit il est possible de voir les liens de redirection et ainsi de savoir si le bouton nous renvoie vers une copie du site.
-Pour la boîte mail depuis le navigateur il suffit de glisser le curseur sur les liens (sans cliquer dessus) une fois ça fait que vous soyez sur Google Chrome, Mozilla Firefox ou autres les liens de redirection s'affichera tout en bas à gauche de votre navigateur.
-Pour la boîte mail depuis l’application Windows 10 même procédé sauf qu'une fois le curseur de la souris sur les liens l’adresse de redirection s’affiche juste à côté du curseur et vous permet de juger si l’adresse vous renvoie sur le site officiel ou non.
Astuces n°3.1 : Pas confiance aux liens et boutons
En lien avec l’astuce n°3 si vous n’avez pas confiance dans les liens / boutons ou si vous avez un doute, le mieux reste encore de vous connecter vous-même au service concerné qui lui est officiel et sans redirection.
Partons dans l’idée que j’ai reçu un “mail” d'Amazon pour un colis impayé et qu'une fois sur mon compte sans passer par le bouton proposé dans le mail je ne trouve aucune trace de ce fameux colis, je peux naturellement en déduire que le mail reçu était une arnaque.
Astuces n°4 : Avoir plusieurs adresses mail
Une astuce vieille comme le monde qui consiste à utiliser une première adresse comme adresse personnelle, celle-ci ne sera partagée que pour des cas importants (proches, employeur, etc…) et une deuxième pour tout ce qui est réseaux sociaux, forums, etc...
Astuces n°4.1 : Les adresses mail temporaires
J’en ai déjà parlé dans un autre article, les adresses mail temporaire permettent de s’inscrire à un site sans pour autant avoir besoin d’utiliser sa véritable adresse mail.
Attention ce genre de pratique est risqué car une fois l’adresse mail périmé celle-ci se supprime définitivement, il est donc impossible de demander une récupération de mots de passe par exemple depuis celle-ci, a utilisé avec prudence.
Astuces n°5 : Utilisé un service mail moins public
Quand on cherche à toucher un maximum de personnes on cherche bien évidemment un service utilisé par le plus de personne possible et si on ajoute à cela les millions d'adresses mails revendus par jour à des fins publicitaire votre boîte mail n’as pas fini de déborder...
À cela je vous propose de vous tourner vers des services web mail différent d'Outlook, pour ma part je suis passé à Protonmail un service basé en suisse et spécialisé dans la sécurité web mail chiffré, dans la même catégorie il existe Tutanota basé en Allemagne qui est open source et qui propose un chiffrement de bout à bout.
Combattre le spam et le phishing
Si vous êtes un combattant du phishing/spam comme moi voici quelque site :
Signal spam - https://www.signal-spam.fr/
Un service qui vise à lutter contre le spam qu’il soit personnelle, professionnelle, publicitaire, etc…
Signal Arnaque - https://www.signal-arnaques.com/
Véritable base de données d'arnaques et entretenu par la communauté on y retrouve toutes les arnaques possibles et imaginables, un très bon outil pour vérifier une adresse mail, pseudonyme ou numéro de téléphone.