Reconnaître les faux e-mails et réagir correctement
«Dernier rappel: Confirmez votre clé de sécurité qui arrive à expiration.» Voici à quoi peut ressembler un faux e-mail envoyé aux utilisateurs de l’application financière suisse «Yuh». Plus vrai que nature, et pourtant faux: les destinataires doivent indiquer leur numéro de téléphone portable pour confirmer. Mais en réalité, les escrocs utilisent ce numéro pour effectuer des achats en ligne que leur victime confirme sans le savoir par un code SMS. Sur la facture mobile, c’est alors la surprise...
Les faux e-mails sont des messages envoyés par des cybercriminels et provenant d’un expéditeur apparemment digne de confiance, par exemple la banque, une entreprise connue ou quelqu’un de son entourage. Les données de l’expéditeur, les logos et le contenu de ces e-mails sont si authentiques que les destinataires sont souvent facilement tentés de cliquer sur des liens, de fournir des informations personnelles ou de télécharger des pièces jointes. Ils sont donc très similaires aux e-mails de phishing.
Si le phishing vise généralement à voler des informations confidentielles telles que des mots de passe ou des données de cartes de crédit, les faux e-mails peuvent avoir des objectifs encore plus larges:
Comme ils sont plus vrais que nature, les faux e-mails sont souvent très difficiles à détecter. Il existe toutefois quelques caractéristiques typiques auxquelles il faut prêter attention:
des anomalies dans l’adresse de l’expéditeur, p. ex. une orthographe erronée
l’objet insiste sur l’urgence et exige une action immédiate
des anomalies dans le contenu, par exemple des fautes d’orthographe, une formule de politesse générale sans nom («Cher client») ou une invitation à fournir des données personnelles.
En y regardant de plus près, les graphiques et les logos présentent des irrégularités au niveau de la qualité ou de l’emplacement.
Soyez attentifs à ces anomalies. Si vous n’êtes pas sûr(e) de la fiabilité d’un destinataire, nous vous recommandons de chercher sur Internet le site officiel et de poser la question.
Ne perdez jamais de vue que votre banque ou d’autres prestataires de services sérieux ne vous demanderont jamais de saisir des données sensibles telles que des mots de passe ou des données de carte de crédit via un lien.
Exemples de faux e-mails
Vous trouverez ici des exemples de messages frauduleux sur différents thèmes et, à titre de comparaison, une demande sérieuse à chaque fois:
Tentative de phishing au nom d’une banque
Attention: Cet e-mail est envoyé à partir d’un domaine falsifié, il exige une action urgente et mène à un lien suspect. Les banques ne demandent jamais par e-mail de saisir des données sensibles.
E-mail authentique d’une banque
Tout est en ordre: Cet e-mail est envoyé depuis le domaine officiel de la banque, il s’adresse au destinataire par son nom et renvoie à la connexion à la banque en ligne via le site officiel de la banque.
Fausse notification de gain
Attention: Cet e-mail utilise une ligne d’objet alléchante et demande des informations personnelles. Les loteries sérieuses ne demandent jamais d’informations personnelles par e-mail pour la gestion des gains.
Vraie notification de gain
Tout est en ordre: Le véritable e-mail utilise un domaine de confiance, une salutation personnelle et renvoie au site web officiel, sans liens directs pour la saisie de données personnelles.
Fausse facture
Attention: Cet e-mail contient une adresse d’expéditeur falsifiée, un objet d’une généralité frappante et une pièce jointe suspecte. Les entreprises sérieuses ne cachent pas les informations pertinentes exclusivement dans la pièce jointe mais les mentionnent directement dans le texte du message.
Vraie facture
Tout est en ordre: Le vrai e-mail utilise le domaine réel de l’entreprise, un objet avec des informations spécifiques et une pièce jointe qui est sûre.
Que faire en cas de soupçon?
Si vous recevez un message qui attire l’attention, ne vous laissez pas pousser à agir. Examinez le message mais sans ouvrir les pièces jointes, ni cliquer sur les liens ni envoyer de réponse.
Ce que vous pouvez faire:
Contacter votre fournisseur de messagerie: Transférez le message suspect au service à la clientèle de votre fournisseur de messagerie. S’il s’agit d’un faux e-mail, votre fournisseur peut prendre des mesures, par exemple en avertissant les autres utilisateurs.
Supprimer l’e-mail ou le déplacer dans le dossier de courrier indésirable (spam): Une fois que vous avez transféré l’e-mail à votre fournisseur, supprimez-le ou déplacez-le dans le dossier de courrier indésirable (spam).
De manière générale, vous devez veiller à ce que les logiciels et la protection antivirus de vos appareils soient toujours à jour. En outre, vous devriez vérifier régulièrement vos comptes en ligne afin de pouvoir agir rapidement en cas d’anomalie.
Cyberprotection de Zurich
Avec «Cyber – Prevention», vous avez accès à l’application Zurich Cyber Security. Grâce à l’application, vous recevez des alertes en temps réel sur les faux e-mails actuels. Si vous avez des questions ou si vous avez été victime d’un faux message, vous pouvez contacter nos cyber-experts directement via l’application. Vous bénéficiez en outre d’autres fonctions de sécurité:
Protection de l’identité: scanne le dark net à la recherche de vos données.
Protection des appareils: protège vos appareils mobiles (y compris la protection antivirus pour les appareils Android).
Navigation sécurisée: vous avertit des sites web malveillants.
VPN sécurisé: pour surfer anonymement sur Internet.
WiFi sécurisé: met en garde contre les connexions Wi-Fi non sécurisées.
Gestionnaire de mots de passe: crée et gère vos mots de passe.
Cyberprotection: prévention et assurance
Protégez-vous et protégez vos données contre les dangers tels que les faux e-mails. La cyberprotection de Zurich propose une application de prévention, une assistance informatique et une aide en cas d’urgence. Ainsi, vous naviguez en ligne en toute sécurité.
