Hameçonnage et tentatives de fraude: comment reconnaître les faux courriels et s’en protéger

Puisque tout le monde possède une adresse courriel, c’est devenu l’endroit par excellence où les fraudeurs tentent d’arnaquer les gens: hameçonnage, vol d’informations, usurpation d’identité, escroquerie financière, etc. On vous donne tous nos trucs pour les reconnaître ainsi que nos meilleurs conseils pour ne jamais vous faire prendre au piège.

Ah, nos boîtes courriel… un vrai paradis pour les arnaqueurs! En quelques clics seulement, on peut rapidement se retrouver dans de beaux draps et même perdre beaucoup d'argent.

Évidemment, s’il faut toujours se méfier et faire les vérifications nécessaires quand on doute, il existe plusieurs indices qui nous permettent de déceler les potentielles arnaques ainsi que plusieurs trucs pour ne jamais se faire prendre.

Comment reconnaître un courriel frauduleux?

Voici les trucs et les indices qui permettent de reconnaître un faux courriel, une tentative d’hameçonnage ou encore un canular web:

1. Source crédible

Il y a toujours une source très crédible citée dans le courriel ou encore, c'est une personne importante, influente ou crédible qui l'envoie.

Pour que vous y croyiez, son titre et ses fausses coordonnées s'y trouvent souvent, mais ce n'est que très rarement qu'un lien dirigeant vers un site web pour obtenir plus d'informations est présent. 

2. Vitesse d'action

Il faut toujours que vous répondiez au courriel ou cliquiez sur le fameux lien le plus vite possible; on vous pousse à agir dans l'immédiat en vous donnant presque un ordre. 

3. Message de peur 

Si vous ne faites rien, on vous dit que des conséquences dramatiques se produiront dans votre vie ou que votre ordinateur perdra toutes ses données dans les prochaines secondes, ou encore que votre compte courriel sera désactivé dans les 2 à 5 jours à venir. 

Souvent, on vous menace de fermer votre compte si vous ne vous connectez pas au site web indiqué à l’aide de vos informations personnelles, comme votre mot de passe, ou votre numéro de carte de crédit. 

Sachez et rappelez-vous bien qu'une entreprise ne communique JAMAIS de cette manière avec ses clients, surtout pas dans des délais aussi serrés.

4. Majuscules et couleurs vives

Des phrases sont écrites en majuscules ou en gros caractères et le courriel est souvent d'une couleur criarde comme le rouge.

Ah oui! Et on retrouve souvent de nombreux points d'exclamation!!!!!

5. Invitation au partage 

Si on vous demande de partager le courriel à tout le monde que vous connaissez, qu’on vous incite à répéter des informations banales ou qu’on vous exige d’envoyer le courriel à toute votre liste de contacts, c’est habituellement très mauvais signe.

Personne n’a jamais sauvé le monde en partageant une chaîne de lettres.

6. Qualité de la langue

Habituellement, il y a des fautes de syntaxe, de grammaire et d'orthographe.

Bref, on joue sur vos émotions, on insiste beaucoup, on vous urge d'agir et d'avertir le plus de monde possible et c'est toujours signé d'une personne plus qu'importante, mais la langue est curieusement toujours laissée de côté.

Oui, l’erreur est humaine, mais il y a une grosse différence entre une petite coquille et le contenu d’un courriel qui semble avoir été traduit par un robot du début des années 2000.

Comment éviter d'être piégé

Voici les trucs et les indices qui permettent d'éviter de tomber dans le piège d'un faux courriel, une tentative d’hameçonnage ou encore un canular web:

1. Protégez votre ordinateur et votre appareil mobile

Protégez votre compte de messagerie, votre ordinateur et vos appareils mobiles avec un bon antivirus et d'autres logiciels de protection comme un VPN et un gestionnaire de mots de passe.

Pour vos communications personnelles et confidentielles, privilégiez un service de messagerie qui crypte vos messages et sécurise leur contenu en plus d’offrir des fonctions de sécurité accrues.

Prenez toujours le temps de mettre à jour vos logiciels et vos applications et d'installer les correctifs de sécurité dès qu’ils sont disponibles.

2. Vérifiez toujours la source

Dans la grande majorité des cas, une petite recherche en ligne nous permet d’apprendre les adresses courriel utilisées lorsqu’il s’agit de communications officielles.

Si, par exemple, vous recevez un courriel de la part de « l’équipe de Microsoft » qui menace de fermer votre compte Outlook si vous ne prenez pas action, mais que l’adresse du destinataire se termine par @gmail.com, @hotmail.com, @live.com, etc., c’est qu’il s’agit d’hameçonnage.  

Microsoft n’enverrait jamais de courriel à partir d’une telle adresse alors qu’il utilise plutôt @accountprotection.microsoft.com ou encore @communication.microsoft.com.

Puis, n'ouvrez jamais de pièces jointes, sauf si vous en attendez une d'une personne sûre et que vous êtes en moyen de vérifier l’adresse courriel du destinataire.

Si vous avez des soupçons au sujet d'une pièce jointe, vérifiez sa provenance auprès de l'expéditeur avant de l'ouvrir, et si l’adresse courriel vous semble louche, écoutez votre instinct.

3. Protégez votre adresse électronique

Privilégiez l’utilisation d’adresses courriel distinctes pour vos différentes activités en ligne. Par exemple, créez-en une que vous utiliserez pour vos contacts personnels et une autre pour vos autres activités, comme la participation à des concours, l’inscription à des infolettres, etc.

Ainsi, votre adresse personnelle risque d'être moins inondée de pourriels et il vous dérangera beaucoup moins de supprimer complètement la boîte dans laquelle vous recevez les courriels indésirables. 

Puis, optez pour une adresse de courriel complexe. Par exemple, si celle-ci est composée d'une combinaison de lettres et de chiffres, il sera plus difficile pour les polluposteurs de la découvrir en se servant d'un logiciel qui combine les noms et prénoms de façon aléatoire.

Finalement, évitez de publier votre adresse courriel partout. Il existe des robots de recherche qui parcourent le web dans l'unique but de trouver des adresses courriel afin de les ajouter à leurs listes de pollupostage. 

Quoi faire avec ces fameux messages indésirables?

Le mot d’ordre, c’est de ne pas les ouvrir, et simplement de les supprimer.

Bien qu’il ne soit normalement pas dangereux en tant que tel d'ouvrir un courriel frauduleux, à condition de ne pas y répondre, télécharger de pièces jointes ou cliquer sur les liens, la meilleure façon de s’en protéger, c’est de ne pas les lire et de les envoyer directement dans la corbeille.

Il faut aussi absolument éviter de cliquer sur les liens, ne pas visiter les sites annoncés dans un pourriel et ne jamais acheter le produit ou service annoncé. 

Si vous avez des soupçons, appelez l'entreprise concernée pour vérifier si le courriel est légitime et consultez son site en passant par votre navigateur web et non pas par le lien présent dans ledit courriel. 

Bien souvent, le lien du courriel vous dirigera vers un faux site qui imite le véritable site web.

Si vous recevez des infolettres auxquelles vous ne vous êtes pas abonné, ne cliquez pas non plus sur le lien pour vous désabonner du courriel en question; cela confirmera plutôt que votre adresse est bel et bien active et vous recevrez encore plus de pourriels!

Sinon, je vous recommande fortement de consulter mon site web dédié à la protection contre la fraude ou je vous suggère un kit très complet pour vous protéger à tous les niveaux.

Vous y trouverez les impératifs à télécharger ou à vous procurer pour bien vous protéger: système de protection, antivirus, outils « désinfectants », gestionnaire de mots de passe, protection de Wi-Fi, VPN, etc.

À qui dénoncer une fraude dont vous êtes victime

Notre suggestion de logiciel antivirus et antihameçonnage

Ce site identifie les liens et pièces jointes malveillants des courriels

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Logiciels de sécurité

Nos suggestions des meilleurs antivirus et suites de protection pour ordinateur

Logiciels

Quel VPN choisir? Nos avis et comparatifs des meilleurs VPN

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires