Sécurité des e-mails: comment éviter le hameçonnage?
Depuis l’apparition de la messagerie électronique, la sécurité a toujours été un enjeu important. Il est donc essentiel de toujours être vigilants quand vous consulter vos e-mails, pour éviter d’être victime de hameçonnage ou d’autres fraudes.
Les services d’hébergement mail et d’hébergement web d’Ex2 incluent différentes mesures de sécurité et de blocage du spam. Celles-ci ne suffisent toutefois pas à vous protéger de toutes les menaces qui peuvent vous cibler par email.
Les pirates informatiques sont toujours à la recherche de nouvelles victimes. Pour parvenir à leurs fins, ils élaborent sans cesse des stratégies de plus en plus élaborées. Ils parviennent ainsi à compromettre la sécurité de millions de sites web chaque années, malgré la multiplication des mesures de sécurité.
Certaines formes de hameçonnage sont désormais très sophistiquées. Certains messages frauduleux peuvent donc confondre jusqu’au experts du web.
Il existe toutefois quelques précautions pouvant vous éviter de tomber dans les pièges tendus par les pirates. Ces mesures de sécurité reconnues peuvent notamment vous éviter d’être victime de hameçonnage.
Dans cet article, nous vous présenterons tout d’abord certains conseils reconnus pour identifier les tentatives d’escroquerie. Nous vous aborderons ensuite les actions que vous devriez poser si vous êtes ciblé par une tentative de hameçonnage.
Vous serez ainsi armé des connaissances nécessaires pour éviter de devenir l’une des nombreuses victimes des pirates.
Comment identifier les messages suspects?
La première étape pour éviter le phishing est d’apprendre à reconnaitre les messages frauduleux. Ceux-ci sont parfois très réalistes, mais certains indices peuvent néanmoins vous donner un indice sur leur véritable nature.
Voici donc quelques-uns des éléments clés pouvant vous permettre d’identifier les messages suspects.
Message en provenance de parfaits inconnus
Il est pas inhabituel de recevoir un message d’une personne que vous ne connaissez pas. Les envois provenant d’une adresse de courriel totalement inconnue devrait néanmoins vous inciter à la prudence.
En règle général, il est recommandé d’éviter d’ouvrir les messages provenant d’étrangers. Si vous les ouvrez, ne cliquez pas sur aucun lien dans le message et ne téléchargez aucun contenu.
Lien suspect et pièces jointes inattendues.
Même un message provenant d’une personne connu peu parfois être dangereux. Le compte d’une de vos connaissances peut avoir été piraté, et être utilisé pour hameçonner d’autres victimes. Pour ce faire, les pirates incluent souvent des liens ou des pièces jointes servant leur objectif.
Il est donc essentiel de survoler tout lien dans le courriel avec votre curseur, sans cliquer dessus. Observez l’adresse qui apparaîtra dans l’info-bulle au bas de votre écran pour voir si elle correspond à ce que dit dans le message. En règle générale, n’ouvrez jamais les pièces jointes dont l’origine est incertaine.
Bannière indiquant que l’expéditeur n’a pu être vérifié.
Des outils de messagerie comme Outlook affichent une bannière d’avertissement lorsque l’en-tête du courriel reçu est suspecte.
Ces avertissements peuvent être causés par divers facteurs. Le courriel peut avoir échoué à l’authentification selon les normes communément admises (SPF, DMARC, DKIM, etc.). Dans d’autres cas, le champ de l’expéditeur contient une valeur qui s’écarte des normes de l’industrie, etc.
Soyez particulièrement prudent avec le contenu des courriels affichant ces avertissements, car il est impossible de savoir s’il proviennent d’un expéditeur fiable.
Fautes d’orthographe, de syntaxe et de grammaire.
Les compagnie, envoies rarement à leurs clients des communications bourrées d’erreurs d’orthographe et de grammaire. La plupart d’entre elles prennent soin de paraître professionnel et soigner leur image de marque.
Des erreurs évidentes peuvent être des indices permettant de reconnaitre les tentatives de fraude. Les malfaiteurs traduisent souvent maladroitement en français leur message, quand ils usurpent l’identité d’une organisation.
Dans certains cas, les fautes sont même délibérées. Elles sont alors ajoutées pour contourner les systèmes de détection automatique, conçus pour bloquer leurs attaques.
Domaines différents de l’original.
Les pirates utilisent souvent des courriers électroniques prétendant provenir d’une entreprise réputée comme digne de confiance. On peut notamment penser à Microsoft, Google, Amazon ou votre hébergeur web.
Ces messages sont toutefois souvent envoyés depuis un autre domaine, similaire à celui qui est imité. Par exemple, ont peut penser à des TLD différents, outlook.co ou microsoftsupport.ru.
D’autres pirates incluent plutôt des fautes d’orthographe discrètes dans le nom de domaine légitime. Un exemple ayant déjà été utilisé à maintes reprises est micros0ft.com. Dans ce cas, des milliers de victimes n’ont pas remarqué que le deuxième « o » avait été remplacé par le chiffre 0.
Appel urgent à l’action.
Méfiez-vous des messages qui vous demandent de cliquer, d’appeler ou d’ouvrir une pièce jointe de toute urgence. Les escrocs connaissent la psychologie humaine, et ils ont appris à la manipuler.
Ils vont donc prétendre vous offrir une récompense ou vous permettre éviter une pénalité si vous agissez sans attendre. Leur objectif est créer un sentiment d’urgence, afin de générer un enthousiasme ou une peur supérieur à la crainte d’être piraté.
Si vous recevez un message vous incitant à agir immédiatement, faites-le, mais en toute sécurité. Contactez l’organisation ou l’entreprise dont le message est supposé provenir, mais via des canaux de communications traditionnels et sécuritaire.
Par exemple, si le message est supposé venir de Microsoft, contactez le support officiel de l’entreprise en vous assurant de passer par Google, pour atteindre la bonne page.
Salutations génériques.
Il est désormais assez simple pour une organisation avec qui vous faites affaire, de personnaliser les courriels qu’elle vous envoie. La plupart des entreprises s’adresse donc à vous par votre nom.
Si le message commence par « Cher monsieur« , « Chère madame« , « À qui de droit » ou une autre formule générique, ce pourrait être le signe d’une tentative d’hameçonnage. Bien entendu, cet indice n’est pas concluant en lui-même, sans d’autres preuves allant dans le même sens.
Campagnes de hameçonnage visant les hébergeurs web
Depuis plusieurs années, les clients des hébergeurs web sont régulièrement ciblés par des tentatives de hameçonnage. Le phénomène s’est d’ailleurs aggravé au cours des dernières années, visant un nombre sans croissant d’entreprises et de clients.
Les clients Ex2 ne sont pas à l’abri de telles escroqueries. Nous avons recensé plusieurs cas de tentatives de hameçonnage visant nos clients au fil des ans!
Des courriels frauduleux ont été envoyés pour leur demander de renouveler dans un court délai des services ou des noms de domaine enregistrés chez Ex2.
Il faut noter que les pirates se fient parfois à des informations erronées. Certains clients d’Ex2 ont aussi reçus des messages prétendant provenir d’autres hébergeurs, mais concernant des sites hébergés en toute sécurité chez Ex2.
Que dois-je faire si je reçois un tel courriel?
Pour éviter tout risque, voici nos recommandations si vous recevez des courriels d’Ex2 liés à des renouvellements :
- Ne cliquez jamais sur des liens et veillez à ne jamais télécharger des pièces jointes provenant d’un message douteux. Il vaut mieux être prudent et vigilant.
- Accédez plutôt à votre espace client et vérifiez si la date de renouvellement du domaine ou du service visé correspond aux informations du message.
- Si vous avez le moindre doute, ou vous recommande fortement de nous contacter via le chat en direct. Vous pouvez également ouvrir un ticket numérique, afin de confier la vérification à un de nos techniciens spécialisés.
Si vous pensez avoir cliqué par mégarde sur un courriel pouvant être une tentative de hameçonnage, on vous invite à prendre quelques précautions supplémentaires :
- Vous devriez d’abord changer le mot de passe de votre compte de messagerie immédiatement, par mesure préventive;
- Ensuite, si vous avez partagé des informations confidentielles, il est fortement recommandé de changer votre mot de passe lié à votre profil client. On vous conseille également de nous aviser le plus tôt possible.
Les pirates exploitent régulièrement les informations de la base de données officielle WHOIS. Ils peuvent ainsi savoir quand un domaine donné a été enregistré et quand il doit expirer.
Ces informations leur permettent de forger des histoires frauduleuses possédant une certaine crédibilité. Pour prévenir ce problème, vous pouvez choisir un enregistrement privé pour votre nom de domaine, ce qui masque la majorité des informations.
Pour conclure nos conseils pour se protéger du hameçonnage
Vous protéger de toutes les menaces qui existent sur le web n’est pas évident. Les pirates ont développé une foule de tactiques et de stratégies pour cibler vos données personnelles et votre portefeuille.
Notre équipe est toutefois là pour vous aider à assurer la sécurité de vos données et de celles des visiteurs de votre site web.
Si vous recevez un courriel suspect lié à votre site web ou supposé provenir d’Ex2, n’hésitez pas à nous contacter. Nous vous aideront avec plaisir à déterminer si le message est légitime ou frauduleux.
Nous espérons que cet article vous a plu et vous a aidé à vous protéger contre le hameçonnage. Si c’est le cas, nous vous invitons maintenant à consulter nos autres autres articles et tutoriels.
N’hésitez pas non plus à consulter notre base de connaissance. Vous y trouverez une foule d’articles détaillés pouvant répondre à toutes vos questions web.
Articles du même auteur :
- L’hébergement Divi d’Ex2 : idéal pour créer votre site WordPress
- Les attaques les plus courantes sur les hébergements web en 2025
- Quel est le meilleur créateur de site web pour les débutants ?
- Qu’est-ce que le taux de disponibilité ? Et pourquoi c’est important
- Pourquoi choisir un hébergeur web spécialisé WordPress ?