Comment savoir si un mail est fiable ?

28 Aug 2024

Cyber

13 min.

Sujets étranges, offres alléchantes, fautes de français surprenantes, pièces jointes inattendues, expéditeur inconnu ou adresse mail suspecte : il s’agit probablement d’un mail frauduleux, appelé aussi phishing ou hameçonnage. Avec une ère du numérique de plus en plus performante, les cybercriminels gagnent en compétences et redoublent de stratégie pour vous inciter à tomber dans leur piège. Comment savoir si un mail est fiable ? Nous vous expliquons comment éviter les mails frauduleux et protéger votre entreprise d’un potentiel hacking.

Hameçonnage, mail, phishing, qu’est-ce que c’est ?

Une technique frauduleuse

On appelle phishing ou hameçonnage une technique frauduleuse qui consiste à appâter ou leurrer un utilisateur en l’incitant à transmettre ses données personnelles par un moyen détourné, sans qu’il s’en aperçoive. Les tentatives de phishing étant de plus en plus fréquentes et bien travaillées, certains signes doivent vous alerter. En effet, le moindre clic sur un lien inséré dans l’un de ces mails peut nuire lourdement à la sécurité de vos données sensibles et celles de votre entreprise.

But du phishing ou hameçonnage

Le but du phishing ou du hameçonnage est très simple : récolter vos informationspersonnelles, professionnelles ou vos données d’entreprise. Il peut s’agir de coordonnées, de comptes, de mots de passe, mais aussi de données bancaires, d’informations sur la stratégie commerciale de votre entreprise, etc. Pour cela, les hackers vous adressent un mail dans lequel ils vous incitent à cliquer sur un lien, à régler une somme sur un compte bancaire (souvent intraçable) et/ou utilisent l’intimidation et le caractère urgent de la situation.

Le spear phishing

Le spear phishing, ou l’attaque ciblée en français, correspond à une forme de hameçonnage qui utilise des techniques d’usurpation d’identité et/ou d'ingénierie sociale avancée pour donner l’impression à l’utilisateur d’être face à un mail bel et bien réel, voire sécurisé. Pour cela, le sujet du mail en question est en adéquation totale avec l’activité professionnelle exercée par la victime, ou avec ses habitudes, ses connexions internet personnelles. Il s’agit d’un phishing très sophistiqué, souvent complété d’une pièce jointe frauduleuse ou d’un lien qui permet au hacker de s’infiltrer dans l’appareil de l’utilisateur et d’y installer un malware(logiciel malveillant), entre autres.

Spam et hameçonnage, quelles différences ?

Le spam représente une très grande part de mails qui pollue la boîte des utilisateurs. À la différence du hameçonnage ou du phishing, le spam désigne une communication envoyée en masse et non sollicitée, qui, la plupart du temps, est axée sur un aspect promotionnel inoffensif. Elle peut être diffusée par mails principalement, mais aussi par SMS, appels téléphoniques et par le biais des réseaux sociaux.

Comment reconnaître et éviter les mails frauduleux et les spams ?

Véritable fléau du monde internet, les mails frauduleux sont plus dangereux que les spams. Il est donc nécessaire de savoir les reconnaître afin d’éviter toute tentative d’intrusion et de vol de données personnelles.

Un mail provenant d’une société dont vous n’êtes pas client ou qui ne fait pas partie de vos fournisseurs

Si vous recevez un mail de la part d’une société ou d’un service avec qui vous ne travaillez pas ni en tant que client (service d’énergie par exemple) ni en tant que collaborateur (fournisseur, société de livraison, etc.), soyez méfiant. Certains hackers envoient simplement leur mail phishing au hasard, mais d’autres arrivent à s’infiltrer dans les bases de données de ces sociétés pour usurper leur identité et adresser ces mails en leur nom.

Un expéditeur suspect ou inconnu

L’expéditeur est un élément clé dans la détection d’un mail frauduleux : une adresse fantaisiste, une société inconnue, un champ objet peu personnalisé, tous ces critères doivent vous mettre la puce à l’oreille. Par ailleurs, soyez toujours vigilant quant aux informations placées derrière l’arobase : parfois, les hackers changent simplement une lettre pour vous leurrer (par exemple « assurance.malaide » plutôt que « assurance.maladie ») et l’œil humain ne peut pas détecter la supercherie au premier abord.

Des fautes de français étonnantes

Bien qu’il ne s’agisse pas d’un critère absolu, il est tout de même rare de trouver des fautesde français dans un mail officiel du gouvernement suisse ou de l’assurance maladie. Vous devez donc prêter attention à la syntaxe du mail reçu : s’il présente des fautes de frappe, d’orthographe, de grammaire, des erreurs de formulation ou une tournure de phrases inhabituelle, il s’agit probablement d’un mail frauduleux.

Une absence de personnalisation

La majorité du temps, le mail phishing n’est pas personnalisé ou très peu, car il s’agit de leurrer le plus grand nombre d’utilisateurs. Un sujet qui ne vous parle pas, un contenu inapproprié, tout est sujet à vérification. Les hackers s’adressent aux victimes de manière large, comme avec : « cher client fidélisé », ou « cher » suivi de votre adresse mail.

Le contenu du mail et son caractère urgent

Les hackers peuvent également se servir d’offres (trop) alléchantes comme un gain(smartphone, voyage) pour vous inciter à cliquer sur le lien inséré. Ils peuvent, au contraire, envoyer un mail inquiétant comme une alerte de sécurité et/ou une mise en demeure de paiement (impôts, contravention, fournisseurs d’énergie) au risque d’une amende, de résiliation de contrat et même de poursuites judiciaires. Les cybercriminels misent sur le caractère urgent et immédiat du mail, afin de vous pousser à agir sans réfléchir, d’où la présence d’une deadline le plus souvent.

Une notification de l’antivirus

Votre antivirus ou votre messagerie elle-même peut vous envoyer une notification pour vous prévenir de la réception d’un mail frauduleux ou d’une tentative de cyberattaque. Il est conseillé de se fier à ce type de notification et de vérifier la mise à jour des antivirus et logiciels présents sur les serveurs de votre entreprise.

La boîte de réception

La majorité des boîtes mail sont capables de trier rapidement les mails à caractère suspect. Si le mail reçu se trouve dans votre boîte Spam/Junk/Indésirables, il y a de fortes chances qu’il s’agisse d’un mail frauduleux.

Une apparence douteuse

En dehors des fautes de français (lorsque le mail est bien en français), les cybercriminels peuvent avoir recours à un stratagème visuel qui consiste à falsifier les logos de la société pour laquelle ils se font passer. La majorité du temps, ces logos ou éléments joints aux mails frauduleux ne sont pas de bonne qualité, ils peuvent apparaître flous, déformés, ou pixellisés. Il s’agit souvent d’éléments dérobés sur des sites officiels.

Un expéditeur connu, mais une demande inhabituelle

Connaître le destinataire du mail n’est pas forcément gage de confiance lorsqu’il est complété d’un contenu de mail douteux. Un collaborateur, un client, un employé qui vous adresse un mail avec une demande étrange (besoin d’argent, demande de service, facture en pièce jointe alors que vous ne passez pas par ce biais), ou d’une tournure de phrase inhabituelle, soyez méfiant. Mieux vaut contacter cette personne par un autre moyen, afin de l’alerter d’une potentielle usurpation d’identité ou vol de données personnelles.

Une demande d’informations confidentielles

Une société, un site officiel, vos partenaires ou collaborateurs ne vous demanderont jamais de confirmer ou justifier vos informations personnelles, professionnelles et confidentielles. Identifiants de connexions, informations bancaires, mots de passe ou codes d’accès aux logiciels de l’entreprise : ne communiquez jamais vos informations même si l’expéditeur du mail vous paraît fiable.

Une incitation à cliquer

Le mail frauduleux cherche principalement à vous faire ouvrir une pièce jointe ou cliquer sur un lien pour ensuite pénétrer dans votre installation. À partir de là, le cybercriminel peut avoir accès à vos logiciels d’entreprise et vos informations s’il vient à pouvoir installer un logiciel malveillant sur votre ordinateur ou votre smartphone. Les mails frauduleux sont de plus en plus élaborés, vous donnant l’impression d’un véritable lien vers une page ressemblant à s’y méprendre à un site officiel. Ne cliquez jamais sur ce lien, et n’ouvrez jamais la pièce jointe. Pour vous assurer de la provenance de ce mail, connectez-vous directement au site officiel en passant par votre navigateur.

Les formes de phishing les plus répandues

Forme de phishing	Exemple
Demande de mise à jour ou confirmation de données personnelles ou professionnelles de l’entreprise	Rectification d’impôts, confirmation de coordonnées par l’établissement bancaire
Défaut de paiement, problème de facturation	Règlement d’un impayé sous peine de poursuites
Demande d'informations complémentaires inattendues	Adresse de livraison pour un potentiel colis, annulation d’une commande pour informations bancaires manquantes ou erronées
Lien pour participer à un jeu-concours ou récupérer un cadeau	Gain d’une loterie ou d'un produit (smartphone, voyage, produits de beauté, etc.)
Incitation à un paiement immédiat pour éviter la fermeture d’un compte, d’un accès, d’une résiliation, de la perte d’un nom de domaine ou sous peine de poursuites judiciaires, de sanctions, ou d’une amende	Règlement express d’un défaut de paiement avec menaces de conséquences immédiates
Appels aux dons ou appel à l’aide	Usurpation d’identité ou de mail d’un proche ou d’un collaborateur de l’entreprise qui demande une aide financière ou le règlement d’un impayé
Les chaînes d’emails	Transfert de mail type « porte-bonheur » ou alerte virale (fermeture de Facebook, par exemple)

Identités fréquemment usurpées

Par « usurpées », nous entendons également « empruntées ». Les cybercriminels n’hésitent pas à se faire passer pour des organismes connus afin de mettre davantage en confiance la victime. La plupart du temps, il s’agit :

● les organismes officiels (Swiss Post, administration fiscale des contributions, mutuelle Helsana) ;

● les fournisseurs d’énergie (Romande Énergie, EWZ) ;

● les réseaux sociaux ;

● les services de messagerie et stockage en ligne (Cloud) ;

● les sociétés de livraisons (DPD, Swissconnect) ;

● les systèmes de paiement en ligne ;

● les sites de commerce en ligne.

Quel est l’essentiel à retenir pour détecter et éviter les mails frauduleux ?

Afin de déterminer le caractère douteux d’un mail, vous devez vous poser les questions suivantes :

● Est-ce que je connais l’expéditeur ?

● Est-ce que l’adresse mail utilisée est correcte (sans faute, sans lettre manquante) ?

● Ce mail était-il attendu (achat réalisé pour de vrai, envoi d’un mail en attente d’une réponse) ?

● Le contenu du mail est-il correct sur le plan grammatical, syntaxique ?

● S’adresse-t-on à vous directement, ou à votre entreprise (mail personnalisé, informations sur l’entreprise) ?

● Est-ce que le contenu du mail attise votre curiosité, vous tente de cliquer sur un lien pour un gain ou un cadeau de jeu concours ?

● Si le mail incite à une régularisation de paiement, êtes-vous client de ce site, de cette organisation ? Si oui, vous demande-t-on le règlement via un lien ? Une pièce jointe ? Y a-t-il une deadline (proche) imposée ?

● Le message est-il arrivé dans votre boîte de réception ou dans votre dossier Spam/Junk/indésirables ?

Que faire si vous recevez un message suspect ?

Lorsque vous recevez un mail frauduleux

● Ne cliquez jamais sur le lien ou la pièce jointe insérée dans le mail

● Ne répondez pas au mail directement

● Ne payez jamais la somme demandée s’il y a une demande de rançon

● Ne transmettez jamais de document ou d’informations personnelles, ne communiquez pas d’informations sur votre entreprise, n’accordez aucun accès même s’il s’agit d’une personne que vous connaissez

● Contactez l’expéditeur du mail par un autre canal, s’il s’agit de quelqu’un que vous connaissez

● Transmettez le mail au service d’alerte phishing (souvent par le biais d’un contact « signaler une tentative d’hameçonnage », par exemple)

● S’il s’agit d’un organisme connu, tapez l’adresse ou faites une recherche directement sur votre navigateur pour vous connecter à votre compte de manière sécurisée (et vérifier l’information donnée dans ledit mail)

● Si le mail contient une URL, passez le curseur sur celle-ci sans cliquer : le nom de domaine est suspect ? Il s’agit d’un mail phishing

Si vous avez cliqué sur un lien suspect/une pièce jointe

Cliquer sur un lien ou une pièce jointe peut porter atteinte à la sécurité de vos installations, logiciels, et données sensibles. Dans le cas où vous auriez cliqué sur ce lien par inadvertance, quelques étapes sont à suivre.

● Si vous avez fourni un mot de passe ou si vous vous êtes connecté à un compte via ce lien, changez immédiatement le mot de passe.

● Ne remplissez pas les champs (dans le cas d’un formulaire, par exemple) et annuleztoute opération ou interaction.

● N’effectuez jamais de paiement, même sous l’intimidation, le chantage, la contrainte ou la menace.

● Prévenez l’organisme dont l’identité a été empruntée, s’il s’agit de votre banque, demandez le blocage du paiement potentiellement frauduleux.

● Si vous remarquez que des messages ont été envoyés en votre nom à la suite de ce clic, prévenez vos contacts et fermez votre boîte mail.

Parfois, les répercussions sont de plus grande ampleur, notamment lorsqu’il s’agit d’une société ou d’une entreprise prise pour cible. Dans ce cas, les mails frauduleux sont beaucoup plus travaillés et certains hackers n’hésitent pas à demander une rançon après avoir introduit un virus sur vos installations (rançongiciel).

Si vous avez été escroqué

Si la prévention et la précaution n’ont malheureusement pas porté leurs fruits, et que vous avez été escroqué, il existe plusieurs moyens de réagir.

● Faire une déclaration à la police cantonale ou fédérale, à partir du moment où il y a preuve d’escroquerie (extorsion, mouvements sur le compte bancaire, vol de données sensibles de l’entreprise, menaces ciblées, demande de rançon après intrusion d’un logiciel malveillant avérée, usurpation d’identité)

● Conserver la totalité des preuves

● Contacter sa banque si vous avez transmis des informations bancaires, et/ou si vous constatez des mouvements sur votre compte personnel ou celui de votre entreprise

● Faire intervenir des professionnels de la cybersécurité si nécessaire pour nettoyer vos installations et réaliser les mises à jour nécessaires

Comment éviter ce genre d’attaque ?

Les spams ou le phishing ne peuvent pas être totalement évités, car nombre des hackers arrivent à passer à travers les mailles du filet. Cependant, il existe des moyens de préventionpour se prémunir des attaques et notamment des intrusions dans vos installations.

● Réaliser un audit de prévention sur la cybersécurité afin d’être informé et d’informer les employés de l’entreprise aux bonnes techniques de sécurité informatique

● N’autoriser les accès qu’aux personnes habilitées, mettre en place des adresses email sécurisées avec un système de double authentification (2FA), et changer ses mots de passe régulièrement

● Réaliser les mises à jour nécessaires (logiciels, antivirus, etc.)

● Souscrire une cyber assurance pour pallier les cyberattaques avérées et être pris en charge sur le plan financier, logistique et juridique

● S’assurer de la conformité de sa Politique de Sécurité des Systèmes Informatiques (PSSI)

● Faire en sorte de sauvegarder régulièrement ses données pour pouvoir restaurer les systèmes piratés et récupérer vos informations présentes avant l’intrusion d’un malware

Comment vérifier une adresse e-mail ?

Vérifier la validité du format de l’adresse mail

L’une des techniques relativement simples pour vérifier une adresse mail est de prêter attention à son format. En effet, une adresse mail doit respecter des règles de formatage pré-établies :

● un arobase qui délimite l’adresse et le nom de domaine ;

● la partie avant l’arobase choisie par l’utilisateur ;

● et un domaine en .ch ou .com

Certains éléments ne sont pas autorisés comme une adresse mail complète avec un point final ou qui contient deux points d’affilée.

Utiliser un outil test

Certains sites web comme Mail Tester permettent de vérifier une adresse mail gratuitement, afin de vous assurer de sa validité et surtout de sa fiabilité. Vous pouvez également tester votre propre adresse mail pour vous assurer qu’elle n’a pas été compromise dans une potentielle fuite de données.

Ces dernières années, près de 50 % des emails reçus étaient considérés comme du spam, impactant sur la sécurité des entreprises et de leurs systèmes informatiques. Bien que le phishing ne paraisse pas toujours dangereux, les conséquences en cas d’intrusion dans un serveur peuvent être désastreuses. Le mail reste un outil de communication professionnel incontournable et les entreprises doivent redoubler d’efforts pour empêcher les cyberattaques. La souscription d’une cyber assurance peut faire partie des solutions pour protéger votre entreprise et vos données sensibles, et lutter contre le hameçonnage de masse.

Comment savoir si un mail est fiable ?

À lire également

Backup Stratégique : Comment Sécuriser vos Données Sensibles

Comment sécuriser un réseau informatique ?

Comment lutter contre la cyberfraude ?

Newsletter