Marche à suivre en cas de réception d'un courrier électronique suspect
Paru le 15 septembre 2006 | Dernière mise à jour le 30 mai 2008
L'hameçonnage consiste à usurper l'identité d'un utilisateur en ligne. Ce type de fraude utilise des messages électroniques et des sites Web frauduleux pour voler des données confidentielles, telles que les numéros de carte de crédit, les mots de passe, les numéros de compte ou d'autres informations.
En suivant les directives présentées dans cet article, vous pouvez vous protéger contre les courriers d'hameçonnage.
1. Si vous pensez avoir reçu un courrier d'hameçonnage, n'y répondez pas !
Si un courrier électronique vous paraît suspect, ne mettez pas vos informations personnelles en danger en y répondant.
2. Abordez les liens contenus dans des courriers électroniques avec précaution.
Les liens contenus dans les courriers électroniques d'hameçonnage vous transfèrent souvent sur des sites factices qui vous invitent à transmettre vos informations personnelles ou financières à des escrocs. Évitez de cliquer sur un lien contenu dans un courrier électronique à moins d'être sûr de la véritable adresse cible ou de l'URL.
La plupart des programmes de messagerie (tels que Outlook 2007) affiche la véritable adresse cible d'un lien lorsque vous passez la souris sur le lien.
Avant de cliquer sur un lien, pensez à lire l'adresse cible. Si le courrier électronique semble provenir de votre banque mais que l'adresse cible est composée d'une série de chiffres dénuée de sens, ne cliquez pas sur le lien.
Assurez-vous que l'orthographe des mots contenus dans le lien concorde avec le site escompté. Les fraudeurs utilisent souvent des URL contenant des fautes de frappe grossières faciles à repérer, telles que « micosoft ». Pour plus d'informations, consultez le document Les fautes de frappe peuvent coûter très cher.
3. Ne vous fiez pas aux informations de l'expéditeur d'un message électronique.
Même si le message semble provenir d'un expéditeur que vous connaissez et en qui vous avez confiance, faites preuve d'autant de précautions que lorsque vous ouvrez un quelconque courrier électronique.
Les fraudeurs peuvent facilement usurper les informations d'identité dans un message électronique.
4. Vérifiez l'identité et la sécurité du site Web.
Certains sites présentent des informations d'identité et de sécurité éprouvées. Lorsque vous consultez un site vérifié à l'aide d'Internet Explorer 7, la barre d'adresses du navigateur devient verte et les informations d'identité apparaissent à droite de la barre d'adresses. Ceci facilite la vérification des informations d'identité et permet de s'assurer que le lien est le bon.
Assurez-vous de la sécurité du site avant de le consulter. Dans Internet Explorer, vous pouvez vous en assurer en vérifiant la présence d'une icône représentant un cadenas dans la barre d'état, comme illustré dans l'exemple suivant.
Exemple d'une icône de cadenas sur un site sécurisé. Si le cadenas est fermé, le site applique le chiffrement.
L'icône de cadenas fermé signifie que le site Web utilise un chiffrement pour protéger toutes les informations sensibles et personnelles que vous saisissez, telles que votre numéro de carte de crédit, votre numéro de sécurité social ou vos informations de paiement.
Remarque : ce symbole ne doit pas nécessairement apparaître sur chaque page d'un site mais seulement sur les pages qui nécessitent des informations personnelles.
Malheureusement, même le symbole du cadenas peut être falsifié. Pour améliorer votre sécurité, double-cliquez sur l'icône du cadenas pour afficher le certificat de sécurité de ce site. Le nom suivant la mention Émis par doit correspondre au nom du site.
Si le nom diffère, vous vous trouvez peut-être sur un site factice ou « contrefait ». En cas de doute quant à la légitimité du certificat, ne fournissez aucune information personnelle. Restez prudent et quittez le site.
Conseil : si la barre d'état n'apparaît pas au bas de la fenêtre de votre navigateur, cliquez sur Affichage dans la barre de menus de votre navigateur, puis sélectionnez Barre d'état pour l'activer.
5. Saisissez directement les adresses Internet dans votre navigateur ou utilisez vos favoris personnels.
Si vous devez mettre à jour vos informations de compte ou modifier votre mot de passe, consultez le site Web en utilisant votre favori personnel ou en tapant directement l'URL dans votre navigateur.
6. Utilisez un navigateur à jour
Les navigateurs Web mis à jour régulièrement comme Internet Explorer 7 intègrent un ensemble de fonctionnalités toujours plus étendu tels que le Filtre anti-hameçonnage Microsoft, conçu pour vous protéger lorsque vous cliquez sur des liens contenus dans des messages électroniques.
Pour mettre à niveau vers Internet Explorer 7 maintenant, consultez www.microsoft.com/ie.
7. Ne vous fiez pas aux offres qui semblent trop belles pour être vraies
Si une opération ou une offre dans un message électronique vous paraît trop belle pour être vraie, c'est qu'elle l'est probablement ! Faites preuve de bon sens lorsque vous lisez et répondez à des messages électroniques.
8. Signalez les courriers électroniques suspects.
Signalez ce courrier électronique à l'organisation dont l'identité est usurpée.
Contactez directement l'organisation (sans passer par le message que vous avez reçu) et demandez confirmation. Ou appelez le numéro gratuit de l'organisation en question et adressez-vous à un conseiller du service clientèle. Transmettez le courrier électronique aux autorités compétentes, notamment le FBI, la Federal Trade Commission (FTC) et le groupe Anti-Phishing Working Group (en anglais). Pour plus d'informations sur la marche à suivre pour signaler un cas d'hameçonnage, lisez l'article Marche à suivre en cas de réponse à un courrier d'hameçonnage.
9. N'entrez pas d'informations personnelles ou financières dans des fenêtres indépendantes.
Une technique d'hameçonnage répandue consiste à ouvrir une fenêtre indépendante factice lorsque le destinataire du courrier clique sur un lien qu'il contient. Pour rendre la fenêtre indépendante encore plus convaincante, elle peut s'afficher par-dessus une fenêtre issue d'un site de confiance. Même si la fenêtre indépendante paraît officielle ou se dit de confiance, évitez d'entrer des informations sensibles, car il est impossible de vérifier le certificat de sécurité. Fermez les fenêtres indépendantes en cliquant sur la croix rouge (X) dans l'angle supérieur droit (un bouton « Annuler » ne fonctionnera peut-être pas comme vous l'attendez).
10. Mettez les logiciels de votre ordinateur à jour.
Chez Microsoft, nous poursuivons nos efforts en matière d'amélioration des logiciels pour une meilleure protection de votre ordinateur. Visitez le site Microsoft Update afin d'analyser votre ordinateur et d'installer les éventuelles mises à jour prioritaires qui vous sont proposées.
