Search Microsoft Security
Search Microsoft.com

Comment reconnaître un message ou un lien de hameçonnage

Comment reconnaître un message ou un lien de hameçonnage

Les courriers électroniques d’hameçonnage sont conçus pour usurper votre identité. Ils demandent vos données personnelles ou vous dirigent vers des sites Internet ou des numéros de téléphone où il vous est demandé de fournir des données personnelles. Quelques indications peuvent vous aider à déceler des courriers électroniques ou des liens frauduleux.

À quoi ressemble un message électronique d’hameçonnage ?

Les messages électroniques d’hameçonnage prennent diverses formes :

  • Ils peuvent sembler venir de votre banque ou organisme financier, d’une entreprise avec laquelle vous travaillez régulièrement, telles que Microsoft, ou des sites de vos réseaux sociaux.

  • Ils peuvent sembler provenir d’une personne contenue dans vos adresses électroniques ou vos contacts.

  • Ils peuvent vous demander de passer un appel téléphonique. Les arnaques par hameçonnage par téléphone vous demandent de téléphoner à un numéro où une personne ou un répondeur prendra votre numéro de compte, votre numéro d’identité personnelle, votre mot de passe ou d’autres données personnelles de valeur.

  • Ils peuvent contenir des logos ressemblant à des logos officiels et d’autres informations d’identification prises directement sur les sites Internet légitimes et ils peuvent également contenir des détails convaincants sur votre histoire personnelle que les arnaqueurs trouvent sur vos pages de réseaux sociaux.

  • Ils peuvent comprendre des liens vers des sites Internet pastiches où il vous est demandé d’entrer des informations personnelles.

Voici un exemple de ce à quoi peut ressembler un courrier électronique d’hameçonnage.

Exemple d’un courrier électronique d’hameçonnage

Un exemple d’un courrier électronique d’hameçonnage qui comprend une menace de fermeture de compte et des liens malveillants conçus pour vous inviter à entrer vos informations de compte.

Pour rendre ces courriers électroniques d’hameçonnage encore plus normaux, l’arnaqueur utilise des graphiques qui semblent amener à des sites Internet légaux (Windows Live Hotmail ou Woodgrove Bank, respectivement), mais vous amènent en fait sur un site d’escroquerie ou sur une fenêtre publicitaire qui ressemble exactement au site officiel.

Voici quelques phases qui sont fréquemment utilisées dans les arnaques par courrier électronique d’hameçonnage :

« Vérifiez votre compte ».

Les entreprises ne doivent pas vous demander d’envoyer des mots de passe, des informations d’identification ou des noms d’utilisateur, des numéros de Sécurité Sociale ou d’autres informations personnelles par courrier électronique.

Si vous recevez un courrier électronique de Microsoft ou de toute autre entreprise vous demandant d’actualiser les informations de votre carte de crédit, ne répondez pas : c’est une arnaque par hameçonnage.

« Vous avez gagné à la loterie ».

L’escroquerie à la loterie est une arnaque par hameçonnage fréquente appelée fraude à la commission. Une des formes les plus fréquentes de fraude à la commission est un message qui vous annonce que vous avez gagné une grosse somme d’argent ou qu’une personne va vous donner une grosse somme d'argent avec peu d’effort ou sans effort du tout de votre part. L’escroquerie à la loterie fait souvent référence à de grandes entreprises, telles que Microsoft. Il n’y a pas de Loterie Microsoft. Pour plus d'informations, voir Qu’est-ce que l'escroquerie à la Loterie Microsoft ?

« Si vous ne répondez pas dans les 48 heures, votre compte sera fermé ».

Ces messages contiennent un sens d’urgence pour que vous répondiez immédiatement sans réfléchir. Un courrier électronique d’hameçonnage peut également indiquer que votre réponse est exigée car votre compte peut avoir été infecté.

À quoi ressemble un lien d’hameçonnage ?

Les courriers électroniques d’hameçonnage vous dirigent parfois vers des sites Internet pastiches.

Des messages au format HTML peuvent contenir des liens ou des formulaires que vous pouvez remplir tout comme vous rempliriez un formulaire sur un site Internet légal.

Des liens d’hameçonnage sur lesquels il vous est demandé de cliquer dans les courriers électroniques, sur les sites Internet ou même dans des messages instantanés, peuvent contenir la totalité ou une partie du nom d’une entreprise réelle et sont habituellement masqués, signifiant que le lien que vous voyez ne vous amène pas à cette adresse mais sur un site différent habituellement un site Internet illégal.

Notez dans l’exemple suivant que le fait de rester (mais sans cliquez) avec le pointeur de la souris sur le lien révèle l’adresse Internet réelle, comme montré dans la boîte à fond jaune. La chaîne de numéros secrets ne ressemble à rien à l’adresse Internet de l'entreprise. C’est un signe suspect.

Exemple d’une adresse Internet masquée

Exemple d’une adresse Internet masquée.

Les cybercriminels utilisent également des adresses Internet qui ressemblent aux noms d'entreprises bien connues mais qui sont légèrement modifiées en ajoutant, omettant ou en transposant des lettres. Par exemple, l’adresse "www.microsoft.com" peut apparaître à la place comme :

  • www.micosoft.com

  • www.mircosoft.com

  • www.verify-microsoft.com

Ceci est appelé un « typo-squattage » ou « cybersquattage. »

Pour plus d’informations sur l’hameçonnage, voir Arnaques par message électronique ou site Web : Comment se protéger.