• Un e-mail de phishing est un message trompeur conçu pour inciter les destinataires à divulguer des informations sensibles telles que des mots de passe ou des numéros de carte de crédit.
  • Nous pouvons les détecter en faisant attention lorsque nous répondons à des e-mails de domaine public, en évitant les noms de domaine mal orthographiés et en repérant les e-mails mal rédigés.

Cet article présente la définition et les moyens de détecter un e-mail de phishing.

Qu'est-ce qu'un e-mail de phishing?

Une-mail de phishingdésigne un message trompeur conçu pour inciter les destinataires à divulguer des informations sensibles telles que des mots de passe ou des numéros de carte de crédit. Ces e-mails imitent généralement des entités de confiance comme des banques ou des sites Web bien connus pour paraître légitimes. Leur objectif est d’exploiter la confiance du destinataire envers ces organisations, le convaincant de divulguer desdonnéespersonnelles, de cliquer sur des liens nuisibles ou de télécharger des pièces jointes pouvant contenir des logiciels malveillants.

À lire également:Les menaces de cybersécurité les plus pressantes (btw.media)

À lire également:Remédier aux vulnérabilités du cloud computing: sécuriser les données (btw.media)

Comment détecter un e-mail de phishing?

1. Soyez prudent lorsque vous répondez à des e-mails de domaine public

Lescybercriminelsciblent souvent les entreprises et les particuliers avec des e-mails se faisant passer pour des entités légitimes comme des banques ou des agences gouvernementales. Ces e-mails demandent aux destinataires de cliquer sur des liens pour valider des informations personnelles et de compte. Si les petites entreprises peuvent utiliser des comptes de messagerie publics, les grandes organisations ont généralement des domaines privés.

Utiliser une messagerie publique pour les transactions peut sembler pratique, mais introduit des vulnérabilités. Les pirates peuvent intercepter des informations sensibles ou infecter les communications avec des virus. Les réseaux de messagerie publique manquent de la sécurité des comptes professionnels privés, souvent utilisés par les spammeurs et les cybercriminels en raison de leur faible réputation de domaine et de leur disponibilité gratuite.

2. Éviter les noms de domaine et les e-mails mal orthographiés

Une tactique de phishing courante consiste pour les attaquants à usurper des marques légitimes via des adresses e-mail qui ressemblent étroitement au domaine de l’entreprise ciblée. Les noms de domaine peuvent être achetés par n’importe qui et peuvent être manipulés pour paraître très similaires aux adresses authentiques. Cette similitude peut tromper les destinataires en leur faisant croire que l’e-mail provient d’une source fiable, alors qu’il est envoyé depuis une adresse falsifiée conçue pour échapper à tout examen.

Recevoir des messages provenant de comptes d’entreprise apparemment officiels est un scénario typique. Les attaquants exploitent de légères variations dans les noms de domaine, comme remplacer des caractères tels que « rn » par « m », pour créer des adresses trompeuses. Cette tactique repose sur le fait que les destinataires négligent des différences mineures, ce qui peut conduire à des attaques de phishing réussies si une seule personne tombe dans le piège. Par exemple, un e-mail censé apparaître comme @mediahosts.com peut en réalité être envoyé depuis rnediahosts.com, exploitant les similitudes visuelles pour tromper les destinataires.

3. Repérer les e-mails mal rédigés

Une méthode fiable pour identifier les tentatives de phishing consiste à examiner l’orthographe et la grammaire de l’e-mail. Les auteurs de phishing visent à créer des messages suffisamment convaincants pour inciter les destinataires à cliquer sur des liens et à divulguer des informations de compte. Les e-mails légitimes provenant d’organisations présentent généralement une grammaire et une orthographe correctes.

Les e-mails contenant plusieurs erreurs grammaticales, même sans fautes d’orthographe spécifiques, sont souvent des indicateurs de tentatives de phishing, car ils suggèrent un niveau de compétence linguistique incompatible avec les communications officielles.