L'autre jour, j'ai reçu un e-mail de vérification d'Apple m'informant d'une autre adresse e-mail associée à mon identifiant Apple ou mon compte, comprenant également un lien pour ouvrir les paramètres afin que je puisse vérifier. Comme ce n'est pas moi qui ai ajouté cette adresse e-mail, j'ai immédiatement pensé qu'un pirate informatique avait violé mon compte Apple en ajoutant son adresse e-mail afin de le gérer et de le voler.
Instinctivement, j'ai immédiatement cliqué sur ce lien dans l'e-mail et à partir de la page de connexion, j'ai entré le mot de passe pour vérifier et désactiver cette nouvelle adresse qui n'est pas la mienne.
Eh bien, si je l'avais vraiment fait, j'aurais remis les clés de la maison pour ce compte directement au pirate qui m'a envoyé le faux e-mail.
Le bon comportement était d'ouvrir le site du compte Apple sans cliquer sur aucun lien, de se connecter pour vérifier que tout était en place, puis, pour se sentir à l'aise, changer le mot de passe avec un nouveau.
Ce qui m'est venu, c'est un e-mail de phishing, une arnaque envoyée à des millions de personnes dans le monde, qui permet aux cybercriminels de voler des mots de passe et des comptes très précieux riches en informations personnelles.
Dans cet article, nous voyons quels sont les types les plus courants de faux e-mails et comment reconnaître clairement et sans aucun doute un message de phishing, rapidement et facilement .
LIRE AUSSI: reconnaître les e-mails avec des virus; 3 façons d'infecter un ordinateur par e-mail
Commençons par l'exemple des e-mails de vérification
En essayant d'enregistrer un nouveau compte Google ou Gmail, vous recevrez un e-mail de confirmation, avec un lien à cliquer uniquement si nous ne l'avons pas créé.
Si un tel e-mail arrive, cela signifie que quelqu'un a enregistré un nouveau compte avec notre adresse e-mail.
J'ai récemment eu un compte Netflix associé à mon e-mail.
Habituellement, au bas de ces e-mails, il y a un lien qui demande à être cliqué au cas où nous n'aurions pas enregistré le compte.
Mais comment savoir que ce lien est bon et ne mène pas à une page Web infectée ou arnaquée "> Gmail fait apparaître un cadenas rouge, pour mettre en évidence le problème de sécurité.
Le cadenas rouge n'indique pas qu'un e-mail est un faux ou une arnaque, mais cela peut être un indice.
Si l'e-mail indique qu'il provient d'une banque ou d'une grande entreprise comme Google, Facebook ou Apple et n'est pas crypté, il s'agit d'une arnaque à 100%.
En revanche, si un e-mail est crypté, il n'est pas nécessairement authentique.
En utilisant un service de messagerie différent de Gmail, si ces informations décrites ci-dessus sont manquantes, vous devez les trouver en ouvrant l'en-tête du message.
Habituellement, cet en-tête se trouve dans le menu des options de messagerie.
Dans Gmail, l'option est appelée Afficher l'original, tandis que dans d'autres services, elle peut être appelée en- tête ou en- tête du message.
Dans cet en-tête, vous pouvez lire qui a envoyé le courrier, c'est-à-dire à partir de quel serveur de messagerie.
Concernant le cryptage, vérifiez qu'il est écrit (dans le cas d'un message d'une entreprise et non d'un ami):
Résultats: authentification-
DKIM =
spf =
SPF indique par qui il est envoyé tandis que DKIM nous dit par qui il est signé.
Quoi qu'il en soit, chaque fois qu'un e-mail arrive vous demandant de vous inscrire sur un site, de vous inscrire, de changer de mot de passe, de confirmer votre identité ou de faire des interventions sur un compte Web, ne cliquez jamais sur un lien, mais allez plutôt directement sur le site en l'écrivant manuellement dans un nouvel onglet.
Gardez à l'esprit que si un e-mail non sollicité arrive soudainement lorsqu'une menace de sécurité est notifiée, un changement ou lorsqu'un type d'intervention sur le compte est demandé, avec un lien pour cliquer, il s'agit toujours d'une arnaque dans le 100% des cas .
Cela ne fait aucun doute, car les seuls e-mails où vous devez cliquer sur un lien de confirmation ne sont envoyés qu'après un nouvel enregistrement de compte.
Certes, il peut arriver que quelqu'un utilise notre adresse e-mail pour s'inscrire sur un site Web, et même dans ce cas, vous pouvez ignorer l'e-mail et ne cliquer sur rien ou cliquer là où il est dit " si ce n'est pas vous qui vous êtes inscrit ... ».
Dans tous les cas, dans la page qui s'ouvre, vous n'aurez jamais à saisir de mot de passe.
La deuxième chose importante à savoir est que si un e-mail contient une demande étrange ou si cela semble incroyable, 100% est faux .
Dans l'exemple ci-dessus, si quelqu'un avait vraiment entré mon compte Apple, le pirate aurait d'abord supprimé mon adresse e-mail pour m'empêcher de recevoir des avertissements, puis il aurait également évité de saisir son adresse e-mail.
Enfin, si vous souhaitez vérifier qu'un lien dans un e-mail est bon, utilisez le site suivant et les services de vérification des liens pour savoir s'ils sont dangereux avant de cliquer dessus.
