Identification des courriers électroniques d'hameçonnage et frauduleux
Paru le 14 septembre 2006
Le hameçonnage est un type de falsification qui a pour but de voler des informations confidentielles, telles que vos numéros de carte de crédit, vos mots de passe, vos numéros de compte ou d'autres informations.
Un utilisateur malveillant envoie des millions de messages falsifiés qui semblent provenir de sites Web connus ou de sites de confiance, tels que ceux de votre banque ou de votre gestionnaire de carte de crédit, puis vous demande de fournir des informations confidentielles.
Comment reconnaître une escroquerie par hameçonnage ?
À mesure que les escroqueries deviennent plus sophistiquées, les courriers et les fenêtres contextuelles qu'elles utilisent se perfectionnent.
Ceux-ci comportent souvent les logos d'aspect officiel d'organisations réelles et d'autres informations d'identification provenant directement de sites Web légitimes.
Voici un exemple de courrier d'hameçonnage.
Exemple de courrier d'hameçonnage comportant une fausse adresse URL renvoyant à un site Web frauduleux
Pour rendre ces courriers d'hameçonnage encore plus légitimes, les escrocs peuvent y placer un lien semblant mener à un site Web légitime (1), mais qui en réalité vous oriente vers un site frauduleux (2), voire vers une fenêtre indépendante en tous points identique au site officiel.
Ces faux sites sont également dits « factices ». Une fois sur l'un de ces sites factices, vous risquez d'envoyer à votre insu des informations personnelles aux escrocs.
Identification d'un courrier électronique frauduleux
Vous trouverez ci-dessous quelques exemples de phrases susceptibles de vous aider à déterminer si un courrier électronique participe d'un hameçonnage.
« Vérifiez votre compte. »
Aucune entreprise ne vous demandera de transmettre vos mots de passe, identifiants de connexion, numéros de sécurité sociale ou toute autre information personnelle par courrier électronique.
Si vous recevez un courrier électronique de Microsoft vous demandant de mettre vos informations de carte de crédit à jour, n'y répondez pas : il s'agit bien d'hameçonnage ! Pour en savoir plus, lisez l'article Courriers électroniques frauduleux adressés aux clients de Microsoft (en anglais).
« Si vous ne répondez pas sous 48 heures, votre compte sera clôturé. »
Ces courriers électroniques sont empreints d'une tonalité urgente destinée à vous faire réagir immédiatement, sans réfléchir. Un courrier d'hameçonnage peut même vous informer que votre réponse est nécessaire car la sécurité de votre compte a peut-être été compromise.
« Cher client. »
Les courriers d'hameçonnage sont généralement envoyés en masse et ne mentionnent ni votre prénom, ni votre nom.
« Cliquez sur le lien ci-dessous pour accéder à votre compte. »
Les messages au format HTML peuvent contenir des liens ou des formulaires que vous pouvez renseigner, tout comme vous rempliriez un formulaire sur un site Web.
Les liens sur lesquels vous êtes invité à cliquer peuvent contenir le nom d'une entreprise (en totalité ou en partie) et sont généralement « masqués », ce qui signifie que le lien affiché ne vous transférera pas vers l'adresse indiquée, mais vers un site Web factice.
Vous remarquerez, dans l'exemple suivant, que le fait de placer le pointeur de la souris sur le lien permet de révéler sa véritable adresse de destination, affichée ici sur fond jaune. L'énigmatique chaîne de nombres que contient le lien ne ressemble en rien à l'adresse Web de l'entreprise, ce qui là aussi, est particulièrement suspect.
Exemple d'adresse URL masquée
Une autre technique communément utilisée par les escrocs en ligne consiste à employer une URL qui, au premier abord, semble en tout point identique à celle d'une entreprise établie, mais qui présente malgré tout de subtiles différences : ajout, omission ou transposition de lettres.
Par exemple, l'URL « www.microsoft.com » pourrait apparaître sous la forme suivante :
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Utilisez les produits et services les plus récents pour vous prémunir contre les escroqueries en ligne.
| • | Installez le Filtre anti-hameçonnage à l'aide d'Internet Explorer 7 ou de la barre d'outils Windows Live. Le Filtre anti-hameçonnage vous protège de la fraude en ligne et des risques de vol de données personnelles en vous prévenant ou en bloquant l'accès aux sites Web d'hameçonnage signalés. En savoir plus sur l'obtention du Filtre anti-hameçonnage. |
| • | Installez des logiciels antivirus et anti-espion à jour. Certains courriers électroniques d'hameçonnage peuvent contenir des logiciels malveillants ou indésirables conçus pour pister vos activités ou simplement ralentir votre ordinateur. Testez un nouveau logiciel de sécurité et antivirus tel que Windows Live OneCare. Pour mieux vous prémunir contre les logiciels espions et les logiciels indésirables, utilisez Windows Defender. Windows Defender est fourni avec Windows Vista ou est disponible gratuitement pour Windows XP SP2 |
Pour en savoir plus, lisez l'article Marche à suivre en cas de réception d'un courrier électronique suspect. Si vous pensez que vous avez peut-être déjà fourni des informations confidentielles ou financières en réponse à un courrier électronique, lisez l'article Marche à suivre en cas de réponse à un courrier d'hameçonnage.
