GlobalSign Blog

11 conseils pour repérer les e-mails malveillants

11 conseils pour repérer les e-mails malveillants

Le phishing reste l'une des plus grandes menaces auxquelles sont confrontées les entreprises et un email malveillant n'est que le point de départ d'une cyberattaque. Une fois à l'intérieur, les acteurs de la menace peuvent déployer l'étape suivante d'une attaque, comme un ransomware ou un vol de données. Heureusement, l'éducation des utilisateurs peut contribuer grandement à réduire le risque de ces escroqueries. Plus les utilisateurs sont conscients de l'existence de ces types d'attaques, plus ils voient d'exemples et plus ils reçoivent de conseils pour les identifier, moins ils risquent d'en être victimes.

Voici 11 conseils pour repérer les emails malveillants :

  • L'adresse électronique semble-t-elle suspecte ?
  • Quel est le contenu de l'e-mail ?
  • Quel est l'objet du message ?
  • Y a-t-il des fautes de grammaire et d'orthographe ?
  • Avez-vous vérifié les liens ?
  • Y a-t-il un manque de personnalisation ?
  • Quel est le niveau de détail de l'e-mail ?
  • Quel est le nom du fichier reçu ?
  • La signature de l'e-mail correspond-elle aux coordonnées de l'expéditeur ?
  • Méfiez-vous des "faux légitimateurs".
  • L'e-mail est-il signé numériquement ?

L'adresse électronique vous semble-t-elle suspecte ?

C'est l'une des mesures les plus importantes que vous pouvez prendre pour identifier les e-mails de phishing. Avant de vous plonger dans le contenu de l'e-mail, prenez un peu de recul et regardez la source. Qui a envoyé l'e-mail ? S'agit-il d'une personne que vous connaissez bien ?

Si l'expéditeur ne vous est pas familier, examinez attentivement l'adresse d'origine. Et il ne s'agit pas seulement du nom d'affichage, mais aussi de l'adresse électronique réelle et du domaine. A-t-elle l'air suspecte ? Bien sûr, le terme "suspect" peut être assez objectif, mais certains signaux d'alarme courants comprennent des mots mal orthographiés, des chaînes de lettres et de chiffres absurdes et des noms d'affichage qui ne correspondent pas à l'adresse e-mail.

2. Quel est le contenu de l'e-mail ?

Que faire si vous recevez un email d'une personne que vous ne connaissez pas, mais que l'adresse de l'expéditeur ne présente aucun signe d'alerte ? En fonction de votre rôle et du type d'organisation pour laquelle vous travaillez, il n'est pas rare que vous receviez des e-mails légitimes de nouveaux contacts.

Il y a plusieurs choses que vous pouvez faire dans ce cas :

  • Faites une recherche sur l'entreprise - Ne vous arrêtez pas a l'email et faites une recherche Google sur l'entreprise. Sont-ils ce qu'ils prétendent être ? Vend-elle ce qui est décrit dans l'e-mail que vous avez reçu ?
  • Demandez-vous si vous vous attendiez à recevoir cet e-mail - Vous avez peut-être récemment rencontré quelqu'un lors d'une exposition ou d'une conférence et il n'est pas rare de recevoir un e-mail d'une personne avec laquelle vous n'avez jamais eu de contact par e-mail.
  • Ne cliquez pas sur les liens ou les pièces jointes sans faire de vérifications préalables - cela peut sembler évident, mais vous devez avoir une idée plus précise de l'e-mail que vous avez reçu avant de cliquer sur les liens ou les pièces jointes qu'il contient (mais nous y reviendrons bientôt).

3. Quel est l'objet du message ?

Si vous avez récemment passé une commande auprès d'une entreprise ou si vous vous êtes renseigné sur un produit spécifique, cela est généralement indiqué dans l'objet de l'e-mail. Les auteurs de menaces sont connus pour garder les lignes d'objet assez vagues et mystérieuses. Ne laissez pas la curiosité prendre le dessus, suivez certaines des autres vérifications mentionnées, ou mieux encore, contactez directement l'entreprise pour savoir si l'e-mail a été envoyé par elle. Il est probable que l'entreprise ne soit pas au courant des e-mails envoyés en son nom par des attaquants.

4. Y a-t-il des fautes de grammaire et d'orthographe ?

Les emails de phishing présentent souvent des fautes de grammaire et d'orthographe, y compris dans l'adresse électronique d'où ils ont été envoyés. L'utilisation de "s'il vous plaît" est souvent répétée dans le corps du message, et les phrases sont formulées de manière maladroite.

5. Avez-vous vérifié les liens ?

Vérifiez TOUJOURS le lien avant de cliquer.

Les hameçonneurs adorent cacher des liens malveillants dans les hypertextes. Vous devez toujours visualiser l'adresse de destination (par exemple en passant votre curseur dessus) avant de cliquer sur quoi que ce soit. S'agit-il d'une propriété légitime de l'entreprise qui a envoyé l'email ?

6. Y a-t-il un manque de personnalisation ?

Il existe différents types d'attaques par email, la plus courante n'étant pas du tout personnalisée et utilisant souvent des salutations telles que "Salut", ce qui est quelque peu étrange pour un courrier électronique aussi spécifique (c'est-à-dire pas un envoi en masse).

7. Quel est le niveau de détail de l'e-mail ?

Les e-mails malveillants sont très simples et ne contiennent généralement pas de détails sur les produits ou les services, ni de référence à un contact mutuel.

8. Quel est le nom du fichier reçu ?

Supposons, par exemple, que vous ayez reçu un email contenant une facture dont vous avez déjà établi qu'elle ne correspondait pas à ce que vous attendiez et qu'aucun autre signal d'alarme n'ait été émis jusqu'à présent. Avant d'ouvrir la pièce jointe pour consulter la facture, avez-vous appelé l'organisation en question pour vérifier ?  Et si ce n'est pas le cas, jetez un coup d'œil au nom du fichier. Le nom de la facture n'est pas spécifique à un projet ou à une entreprise et aucun détail n'est donné.

S'il s'agit d'une entreprise avec laquelle vous passez régulièrement des commandes, vous pouvez également vérifier le nom du fichier en le comparant aux factures/fichiers précédents que vous avez reçus d'elle. Il est peu probable qu'il suive leur structure de dénomination ou les références uniques qui peuvent être utilisées.

Vérifiez toutes les pièces jointes, même si elles sont internes.

Il est utile de prendre un peu de recul et de se demander si cette personne a le droit de vous envoyer ce type de fichier. Vous avez reçu un email des "RH" avec un fichier PDF en pièce jointe décrivant le nouveau régime d'assurance maladie de votre entreprise... alors que vous savez que vous avez changé de régime il y a quelques mois seulement ? "Le service financier vous envoie une feuille de calcul détaillant les résultats du premier trimestre... alors qu'il ne les a jamais envoyés dans ce format auparavant ? Ce type de vérification par la logique peut contribuer grandement à combattre certains de ces types d'attaques ciblées.

9. La signature de l'e-mail correspond-elle aux coordonnées de l'expéditeur ?

Cette question peut sembler évidente, mais elle peut être facilement négligée. Si la signature de l'e-mail ne correspond pas aux coordonnées de l'expéditeur, il y a lieu de s'interroger sur sa légitimité.

10. Méfiez-vous des "faux légitimateurs".

Les attaques de phishing sont devenues de plus en plus sophistiquées ces dernières années, et un certain nombre de facteurs sont conçus pour que l'e-mail semble plus légitime :

  • Un domaine a été enregistré (virus-control.com) pour laisser entendre que l'URL malveillante appartient à une société antivirus authentique.
  • Le nom d'une marque réelle d'une société antivirus est incorporé dans l'URL pour donner une fausse assurance.
  • L'urgence du message - il est signalé comme étant de haute importance, l'utilisation de "au plus tôt" dans la copie.

Ces caractéristiques supplémentaires rendent encore plus difficile la détection des e-mails de phishing et soulignent l'importance de prendre une minute de réflexion avant de cliquer ou de télécharger quoi que ce soit.

11. L'e-mail est-il signé numériquement ?

Ce n'est un secret pour personne, nous recommandons de signer numériquement tous les e-mails de l'entreprise. La signature numérique d'un e-mail lie l'identité en ligne d'une personne vérifiée par un tiers à ses communications par e-mail. En d'autres termes, si vous recevez un e-mail signé numériquement par une personne que vous connaissez, vous pouvez être sûr que l'e-mail provient bien de cette personne et non d'un hameçonneur.

Comment savoir si un email a été signé numériquement ?

La plupart des clients de messagerie d'entreprise indiquent clairement si un message a été signé numériquement. Par exemple, Microsoft Outlook comprend un ruban. En cliquant sur ce ruban, vous obtenez des informations supplémentaires sur le signataire et le certificat utilisé pour appliquer la signature, ce qui vous permet de valider l'identité du signataire.

En savoir plus sur la façon de sécuriser les courriers électroniques de votre entreprise

En cas de doute, ne cliquez pas !

Si vous n'êtes toujours pas sûr de la légitimité de l'e-mail, nous vous conseillons vivement d'opter pour la prudence. Certaines tentatives de phishing peuvent être très sophistiquées, impliquant une connaissance détaillée de la cible et de l'entreprise, et peuvent être difficiles à repérer. Il est toujours bon de vérifier auprès de l'expéditeur avant de cliquer sur un lien ou de télécharger une pièce jointe. Votre service informatique peut également être en mesure de vous aider à déterminer si un email est sûr. En cas de doute, transmettez tout email suspect à votre service informatique, afin qu'il puisse vérifier sa validité et qu'il soit informé s'il s'agit d'une tentative de hameçonnage.


Note de l'éditeur - ce blog a été initialement publié en 2016 mais a été mis à jour en octobre 2022.

Share this Post

Blogs annexes