Mails frauduleux : Comment les reconnaître ?

1. Attention aux fautes d’orthographe

L’une des premières choses qui doit vous mettre la puce à l’oreille n’est pas le destinataire du mail mais bien la syntaxe et l’orthographe de ce dernier. En effet, afin de convaincre les utilisateurs du mensonge dont ils sont victimes, les cybercriminels utilisent l’image de grandes institutions comme destinataire de leurs messages. Il peut ainsi s’agir des Impôts, de la CAF ou encore de l’Assurance Maladie. Les mails comprennent des éléments bien connus comme le logo, ou la signature. Se fier uniquement à ces données serait donc tomber dans le panneau. Pour être sûr de l’exactitude du mail, mieux vaut creuser un peu plus.

De ce fait, un vrai mail de la Sécurité Sociale, par exemple, ne comporte jamais de fautes d’orthographe. Si vous décelez une ou deux fautes, cela doit suffire à tirer la sonnette d’alarme quant à la dangerosité du mail. De plus, la syntaxe doit-être excellente. Comme nous pouvons le voir dans le mail ci-dessous, il est écrit « Grâce à votre compte, vous pouvez à tout moment et en tout sécurité : Merci de votre confiance ». Une phrase dans laquelle il manque des informations et qui, en l’état, ne veut strictement rien dire.

Attention mail frauduleux en vue !

2. Examiner les URL

La deuxième chose à vérifier avant de faire quoi que ce soit c’est bien évidemment l’adresse du destinataire, mais aussi et surtout l’URL auquel le mail renvoi. Dans l’exemple précédent l’adresse est « remboursementsameli_vosdroits@netcourrier.live.com ». Qu’on s’y connaisse ou pas en cybercriminalité, la longueur de cette adresse mérite de se poser quelques questions car personne, y compris les institutions, ne dispose de telle adresse mail.

Concernant l’URL maintenant, il suffit de cliquer sur le lien « en cliquant ici ». Si vous ordinateur est doté d’un bon logiciel de sécurité, ce dernier vous bloquera l’accès au site, en vous expliquant la raison (détecté comme site d'hameçonnage). Si ce n’est pas le cas, regardez bien la page sur laquelle vous vous trouvez, et mieux, comparez avec l’URL de la page officielle Ameli.fr. La moindre différence doit vous alerter.

Site d'hameçonnage bloqué

3. Ne jamais communiquer ses données privées

Enfin, il est important d’être méfiant quant aux données qu’on renseigne sur le net. De ce fait, sachez que les Impôts, EDF, GDF, votre opérateur téléphonique ou Internet, mais aussi la Sécurité Sociale ne vous demanderont jamais par mail des données telles que votre adresse mail, vos identifiants de connexion, ou pire vos données bancaires. Pourquoi ? Tout simplement parce qu'ils les ont déjà !

Idem, pour tout remboursement vous n’avez strictement rien à faire. Si remboursement il doit y avoir, il sera effectué par virement sur votre compte en banque, sans même que vous soyez averti. Ou alors si vous êtes prévenu, ça sera directement sur votre compte en ligne ou par un joli courrier postal.