Comment démasquer un e-mail malveillant et que faire ensuite

Vous savez sûrement que certain e-mail sont malveillants, cela s'appelle généralement du phishing, du spam, du scam etc. Vous allez voir en détail dans cet article comment repérer des e-mails malveillants et que faire quand vous en recevez. Pour connaître les risques je vous invite à lire ou relire mon article sur le sujet : Différence entre le phishing et le spear-phishing. On va aller un peu plus loin que le phishing car vous verrez des exemples récents d'arnaques, en effet les e-mails malveillants ne sont pas uniquement destinés à vous voler des informations personnelles ou vous infecter par des virus.

1 - Reconnaître un e-mail malveillant

Vous allez pouvoir reconnaître un e-mail malveillant grâce aux différents points que je vais vous expliquer. Attention toutefois il y aura toujours l'e-mail qui sèmera un doute sérieux et raisonnable quant à son caractère légitimes ou non, mais ils sont très rares pour le moment.

Les points simples pour détecter un e-mail malveillant : 

  1. L'e-mail n'est pas en français (attention on a des sites qui ne communique qu'en anglais)
  2. Fautes d'orthographes
  3. Fautes de ponctuation (pas d'espace devant ":", le signe € devant le montant, ou un espace avant et après une virgule ou un point)
  4. Votre correspondant vous demande de ne surtout pas le contacter par téléphone
  5. L'adresse e-mail de l'expéditeur ne correspond pas au nom de la société (ex : pour les e-mails provenant de SFR @sfr.fr est correct alors que @gmail.com ne l'est pas)
  6. Vous n'êtes pas client de cette entreprise et elle vous relance pour un impayé
  7. Vous n'êtes pas le contact facturation de l'entreprise qui vous relance ou vous envoie une facture
  8. Absence de logo de l'entreprise (parfois certaines petites entreprise n'ont pas de signature e-mail, mais généralement les grands groupes ont toujours leurs logos dans les e-mail)
  9. Posez-vous les 4 questions qui sont dans mon article : Les 4 questions à vous poser avant de télécharger une pièce jointe !
  10. Des accents qui sont mal affichés
  11. On vous annonce que l'on vous demandera des informations complémentaires comme vos informations de paiement etc.
  12. On vous invite à rappeler pas plus de x fois le numéro de téléphone
  13. Vous recevez juste une pièce jointe sans rien d'autre dans l'e-mail
  14. Il n'y a qu'un lien dans l'e-mail sans explication, surtout ne cliquez pas dessus !
  15. L'adresse ou vous envoie le lien ne correspond pas à ce qui est indiqué ou au nom de la société

Voila avec ces 15 points vous êtes armés pour détecter des e-mails malveillants ! Voici un exemple de comment détecter vers quelle page Internet les liens va vous diriger si vous cliquez dessus. C'est très important de vérifier ou vous envoie un lien avant de cliquer sur ce dernier que ce soit dans des e-mails ou même sur un site Internet.

FFig. 1 : exemple de survol de lien dans une page web

Sur la capture d'écran ci-dessus, le curseur de la souris en rouge survol le titre de l'article "Comment activer FreeOTP" et lors du survol du lien l'adresse de destination de ce dernier s'affiche en entier dans le coin inférieur gauche de votre écran. Sur votre ordinateur ou Mac, dès que vous survoler un lien avec votre souris l'adresse réel de ce dernier sera toujours affichée dans le coin inférieur gauche parfois le droit. Ceci vous permet de savoir si l'adresse semble légitime ou non.

Fig. 2 : affichage de l'adresse réel du lien au survol dans un logiciel de messagerie

Ci-dessus vous avez l'exemple d'un lien qui soi-disant doit me permettre de me connecter à mon compte Free, vous constatez que l'adresse réel du lien semble très très louche. Vous trouverez à la fin de cet article plusieurs e-mails malveillants que j'ai récolté ici et là pour vous donner des exemples concrets.

2 - Que faire quand on sait que l'e-mail est malveillant ?

On va séparer en deux cas de figures dans un premier temps avant de tout traiter de la même manière. Si jamais c'est l'e-mail d'une personne que vous connaissez qui est l'expéditeur de l'e-mail appelé là au téléphone pour lui signaler que son compte e-mail vous a envoyé un e-mail douteux. Cette personne c'est surement fait pirater son compte e-mail et le pirate utilise son e-mail pour duper votre vigilance. Le but pour lui étant soit de vous extorquer de l'argent, soit de vous infecter avec un virus pour mener d'autres attaques etc.

Si vous ne connaissez pas l'expéditeur surtout ne répondez pas à son e-mail ! Pourquoi, ce n'est qu'une supposition, mais cela indique que vous êtes surement plus malléable que la moyenne et qu'en affinant un peu ces messages il pourra profiter de votre réceptivité pour arriver à ces fins. De plus vous confirmez au pirate que derrière cet e-mail il y a un compte actif et donc il pourrait essayer de vous pirater par la suite.

Ne supprimez pas non plus le message tout de suite il est important pour limiter la propagation de certain e-mail malveillant de les signaler. Si vous connaissez l'expéditeur on a vu ce qu'il fallait faire, sinon dans les autres cas, vous pouvez/devez le signaler via la plate-forme Signal Spam qui vous permettra de signaler le plus simplement du monde les e-mails malveillants. Ce n'est pas une entreprise, mais une association qui a pour but de lutter contre les e-mails malveillants. Pour ce faire vous pouvez installer directement un plugin sur votre navigateur préféré est en un clic vous aurez signaler un ou plusieurs e-mails malveillants.

C'est très important de signaler les e-mails malveillants, car cela permet d'ajuster les anti-spam et de réduire le nombre de ces e-mails malveillants de part le monde. Si tous le monde signalé ces e-mails malveillants on en aurait nettement moins.

Fig. 3 : exemple des signalement que j'ai fait en octobre 2017

Voila vous savez ce que vous devez faire si vous recevez des e-mails malveillants, n'hésitez pas aussi à contacter directement les sociétés ou marques via les réseaux sociaux pour signaler des phishings en leurs noms cela pourra les aider à les faire cesser.

3 - Quelques exemples intéressant de phishing

Voici une liste de quelques exemples que j'ai reçu ou que l'on m'a envoyé pour que vous puissiez voir les détails que j'évoquais plus haut dans le premier point.

Dans cet exemple plusieurs choses doivent vous alerter. Tout d'abord il manque le logo OVH. Il manque des majuscules ici et là notamment sur le lien de régularisation. Lien ne pointe pas vers une adresse OVH (je ne l'ai pas mis sur la capture car c'est un site piraté qui sert au phishing, les gestionnaires du site ont été contactés). Et pour finir cet e-mail a été envoyé dans ma société à une personne qui ne gère pas les factures d'OVH.

Sur cet exemple déjà la police utilisé pour le texte n'est pas du tout raccord avec des e-mails professionnels de ce genre de société. Ensuite vous constatez qu'il reste des traces d'anglais dans le message, que l'image manquante affiche AOL et non pas free. La ponctuation n'est pas correcte à aucun moment et il y a des fautes un peu partout.

Dans cet exemple vous avez surement remarqué que dans l'objet de l'e-mail le ô d'impôt n'est pas le bon il ressemble à un caractère proche du russe. Le signe euro est inversé, en France il est toujours après les montants encore plus quand c'est l'état qui communique et pour finir vous en conviendrez le français et plus qu’approximatif.

Vous avez surement compris le truc, là aussi des fautes de Français énorme, des accents quand ils sont présents qui ressorte en caractères anormaux. Vous constatez aussi qu'au survol du lien l'adresse d'arrivé n'a rien à voir avec la Banque Populaire, autre détail important ce n'était pas ma banque !

Ici c'est beaucoup plus subtil il manque des accents, la ponctuation est hésitante, mais l'e-mail est bien charté avec logo de la banque, logo rassurant de Visa et Master Card. Pour finir le lien redirige sur une adresse qui n'est pas du tout une adresse de la Banque Populaire. (exemple tout frais du 09/01/2018 !)

La je vous ai trouvé un exemple récent d'arnaque très grossier comme approche pas du tout dans la finesse, mais cela fonctionne sur certaine personne...

Ici en plus d'une ponctuation douteuse, et d'une orthographe avec des largesses qui ne ressemble pas à ces grandes sociétés il y a d'autres points qui doivent tout de suite vous alerter. D'abord ils ont oublié le numéro de colis c'est tout bête, mais il est donné systématiquement dans leurs relances SMS notamment. Ensuite l'e-mail de réponse proposé se termine non pas en @chronopost.fr ou @chronopost.com mais en @post.com qui est très louche. Surtout que l'e-mail comporte le nom chronopost avant le @ ce qui là aussi n'est pas usité par les entreprises de cette taille.

La petite mention en rouge sur le "essayer d'appeler jusqu'à x3 fois le numéro" m'a fait beaucoup rire et je trouve ça subtil et bien joué pour inciter les gens à appeler 3 fois le numéro surtaxé pour récolter plus de sous.

Conclusion

Vous êtes dorénavant à même de repérer par vous-même des e-mails malveillants et vous savez ce que vous avez à faire quand vous en recevrez. Cet article peut paraître simpliste, mais je rencontre encore beaucoup de personne qui se laisse avoir par des e-mails plus ou moins bien fait. Je vous invite à le partager à vos proches qui ne sont pas trop sensibilisés à la question ou qui n'ont un usage que très limité d'Internet et de ces services.

Attention avec l'obligation de déclaration en ligne des impôts en France pour 2018 il faut s'attendre à une forte augmentation de ce genre d'e-mail.

Si vous avez aimé cet article n'hésitez pas à le partager ou me faire vos commentaires via TwitterFacebook ou le formulaire de contact du blog.

Crédit photo : Conçu par Freepik