Apprenez à reconnaître les e-mails frauduleux

Vous attendez un colis, et vous avez reçu par mail un lien pour suivre la livraison de ce dernier? Comment savoir si c’est un vrai message ou une arnaque? Ne vous laissez pas berner! Le Centre pour la Cybersécurité donne des conseils pour reconnaître ces faux e-mails.

Rien de plus agaçant qu’une boîte mail envahie de messages indésirables! Si vous recevez une quantité anormale de spam, il est probable que votre adresse e-mail ait été récupérée et ajoutée à des listes utilisées par des expéditeurs malveillants. Résultat? Chaque jour, votre boîte de réception se remplit de messages indésirables, voire dangereux.

Mais il y a pire: le phishing, une véritable escroquerie en ligne. Son but? Vous tromper à l’aide de faux e-mails, de faux sites Internet ou même de messages frauduleux. Les cybercriminels jouent souvent sur l’urgence ou la peur, se faisant passer pour votre banque, un service public ou une entreprise de confiance. Pour vous protéger, apprenez à reconnaître ces faux e-mails.

Comment reconnaître des messages suspect?

Avant de cliquer sur un lien, de répondre à une demande ou d’effectuer un paiement, prenez le temps de vous poser les bonnes questions. Voici quelques éléments-clés donnés par le Centre pour la Cybersécurité pour évaluer si un message est légitime ou s’il s’agit d’une tentative de fraude.

• Est-ce inattendu?

Vous recevez sans raison un message de ce correspondant ; vous n’avez rien acheté, vous n’avez plus eu de contacts depuis longtemps, etc. C’est une raison valable pour être vigilant et vérifier l’authenticité du message.

• Est-ce urgent?

Gardez votre sang-froid ; avez-vous réellement reçu une première sommation de payer ? Connaissez-vous vraiment ce prétendu « ami en difficulté » ?

• Connaissez-vous l’expéditeur?

Contrôlez l’adresse e-mail, vérifiez si elle contient des fautes d’orthographe. Mais attention, une adresse e-mail légitime n’offre toujours pas de garanties quant à la véracité de l’e-mail.

• La question qui vous est posée vous semble-t-elle étrange?

Une instance officielle ne vous demandera jamais de transmettre par e-mail, SMS ou téléphone votre mot de passe, vos coordonnées bancaires ou vos données personnelles. 

• Où mène le lien sur lequel on vous incite à cliquer?

Placez votre curseur sur le lien sans cliquer. Le nom de domaine, c’est-à-dire le mot qui précède .be, .com, .eu, .org et la première barre oblique « / », correspond-il réellement au nom de l’organisation?

Exemple:

• Dans le lien www.safeonweb.be/conseils, le domaine est « safeonweb ».
• Dans le lien www.safeonweb.conseils.be/safeonweb, le domaine est « conseils »  ; ce lien vous dirige vers un site Internet différent.

• Le message contient-il un code QR?

Si un code QR est affiché, vérifiez soigneusement à quel site web il renvoie. Lorsque vous scannez le code, vous verrez l’URL. Vérifiez le domaine comme décrit ci-dessus.

• Est-ce que l’e-mail s’adresse à vous personnellement?  

Il vaut mieux se méfier des messages dont le titre général est vague ou dont le titre est votre adresse e-mail.

• Le message contient-il beaucoup de fautes d’orthographe ou de grammaire?

Même si les cybercriminels malins s’efforcent d’utiliser un langage correct, des fautes ou l’emploi d’une langue étrangère peuvent être le signe d’un message suspect.

• Le message se trouve-t-il dans votre dossier Spam/Junk/Indésirables?

Si oui, soyez particulièrement prudents. Vous pouvez marquer vous-mêmes un message suspect comme « Spam » ou « Junk » ou « Indésirable » et avertir ainsi d’autres utilisateurs.

• Est-ce que quelqu’un essaie d’éveiller votre curiosité?

En recevant des messages comprenant un lien dont le titre est « Regardez ce que j’ai lu sur vous… » ou « Est-ce bien vous sur cette photo ? », il est naturel d’être curieux. Mais ne tombez surtout pas dans le panneau.

• On vous demande d’effectuer un paiement?

Si l’on vous demande d’effectuer un paiement que vous n’attendez pas, soyez toujours prudent. Le numéro de compte est-il le même que celui que vous utilisez habituellement pour payer cette organisation ou cette personne ? Dans le cas contraire, n’effectuez pas le paiement. Les courriels de phishing utilisent souvent des numéros de compte étrangers ou demandent d’effectuer des paiements par le biais d’un cryptowallet. C’est suspect.

Si vous avez un doute sur un paiement, vérifiez d’abord auprès de votre banque ou de l’organisation qui réclame le paiement. N’utilisez pas les coordonnées figurant dans le courrier, mais vérifiez l’info sur le site web de l’organisation.