Mails d’escrocs : comment les repérer ?

« Vous avez gagné 10 millions à la loterie ! Cliquez sur ce lien pour retirer votre lot !« . Des pourriels comme celui-ci on en a tous reçu et nul besoin de sortir de Saint-Cyr pour comprendre qu’il s’agit d’une escroquerie. Mais tous les pourriels d’escrocs ne sont pas aussi limpides. Les mieux réalisés se donnent, au contraire, l’apparence de messages légitimes de votre banque, du système de paiement à distance Paypal…. Voici quelques astuces pour ne pas tomber dans le panneau.

Pas d’infos privées !

Il n’est pas franchement compliqué pour un escroc de rédiger un pourriel qui ait toutes les apparences de la légitimité. Si vous recevez un mail vous demandant de renseigner des infos privées : mot de passe, référence d’abonné, numéro de carte bleue, pas de pitié : c’est un pourriel ! On ne le répétera jamais assez : les banques et vos fournisseurs (internet etc…) n’utilisent JAMAIS des mails pour vous faire modifier les infos critiques de vos comptes. Marquez le sans hésiter comme « spam » (il passe alors dans le dossier « Spam » de votre messagerie).

Gare aux liens cliquables !

Si le message comporte des liens cliquables, voici quelques trucs utiles pour savoir s’ils sont légitimes ou non :

  • Survolez le lien avec la souris (ne CLIQUEZ pas, passez juste le mulot au-dessus du lien !). En bas à gauche de votre navigateur, l’adresse complète (et réelle !) du lien apparaît en toute lettre (voir image ci-dessous). Cette indication est souvent décisive : si le mail est censé émaner de votre banque et que le lien internet mène plutôt à un site type www.videopornoavecdesponey.com, vous savez, à l’évidence que vous êtes en face d’une fraude. Direction, dossier Spam !

  • Mais les escrocs sont parfois plus retors et ils peuvent avoir mis en place un lien semblant mener avec crédibilité à votre banque. Prêtez alors attention à l’orthographe du lien. S’il pointe par exemple sur www.Paypall.com (deux L au lieu de un L pour le vrai Paypal) ou encore sur www.societezgenerale.com (que fait ici le Z après société ?), c’est là encore l’assurance d’avoir affaire à un escroc, direction le dossier Spam !
  • Si aucune adresse n’apparaît lorsque vous survolez le lien avec la souris, ça n’est pas un souci. Faites un clic droit sur le lien (surtout pas un clic gauche qui l’ouvrirait). Un menu (voir image 1 ci-dessous) s’ouvre et vous propose de « Copier l’adresse du lien ». Faites-le puis ouvrez un traitement de texte type Word et faites un « coller » du lien en question sur la page (ou avec le raccourci clavier Ctrl+V). Le lien apparait dans le document et il suffit de le survoler avec la souris pour lire en toute lettre l’adresse internet vers laquelle pointe le lien suspect (voir image 2).

 Patatra, vous avez déjà cliqué !

  • Si vous avez déjà cliqué sur le lien, vous pouvez encore jeter un oeil à la barre d’adresse de votre navigateur internet. Vérifiez que le nom de domaine du site est indiqué en toute lettre (par ex. : www.amazon.fr, on est clairement chez Amazon) et non pas suivant une adresse bizarre indiquée en chiffres (par ex: 192.168.25.75). Si tel est le cas (l’adresse chiffrée), vous êtes très certainement face à un site illégitime. Même si le nom de domaine est donné en toutes lettres, vérifiez-bien son orthographe : si elle est suspecte (encore notre ex : www.societezgenerale.com), ne tapez aucune information personnelle et fermez vite la fenêtre !
  • Un dernier indice : les sites sérieux ne vous font entrer aucune information critique (numéro d’abonné, de carte bancaire…) dans une zone non sécurisée. Pour s’assurer qu’on est bien en zone sûre, deux indices cruciaux : la présence de l’icone d’un verrou et un début d’adresse du site internet commençant, non par http comme de coutûme, mais par https (c’est le S qui est important ici : il indique que la page est sécurisée et que le site sur lequel vous êtes communique avec vous en cryptant – en rendant illisible à un tiers – toute information entrée sur la page).

Ce post est une traduction/adaptation d’un texte publié par la fondation Mozilla qui a créé le navigateur internet Firefox. Pour la version originale, c’est par ici.

PS : D’une façon générale, après une journée de surf ou de shopping sur internet, utilisez le nettoyeur gratuit CCleaner dont nous vous parlions il y a peu. Il efface toute trace de surf ainsi que les mots de passes et autres infos entrées via le navigateur.

 

Author: François

Share This Post On

Trackbacks/Pingbacks

  1. Autopsie d’un spam | L'OEIL A VIF - un blog par François Coulaud - [...] Mails d’escrocs : comment les repérer ? [...]

Submit a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest

Share This