À quoi ressemble un courrier indésirable ? 8 exemples d’hameçonnage

2023/02/02

Ne sous-estimez pas les spams. Les cybercriminels sont de plus en plus créatifs dans la façon dont ils cachent les tentatives de phishing dans les messages de nos jours. Le phishing est simplement une attaque d’ingénierie sociale qui consiste à envoyer des messages frauduleux prétendant provenir d’une source légitime. Même les personnes férues de technologie peuvent tomber dans le piège de ces attaques.

Bien que les fournisseurs de services de messagerie filtrent les spams par défaut, vous feriez bien d’évaluer votre boîte de réception manuellement. Certaines attaques pourraient encore passer entre les mailles du filet, après tout. Alors, comment repérer un hameçonnage, c’est-à-dire un faux e-mail ? À quoi devez-vous faire attention ?

1. Mises à jour inhabituelles des informations de contact

Faux message d'Amazon demandant des mises à jour d'adresse

Les marques demandent parfois aux clients des mises à jour d’informations par e-mail. Ils pourraient vous rappeler de changer votre mot de passe, de fournir un numéro de téléphone secondaire ou d’ajouter une nouvelle question de sécurité. De nombreux messages renvoient à de nouvelles pages de connexion.

Bien que les mises à jour des informations de contact soient normales, faites attention aux fausses demandes de pirates. Ils ont l’air légitimes en un coup d’œil. Vous devrez examiner les messages à la recherche d’incohérences, qui apparaissent rarement sur les invites de mise à jour authentiques.

Examinons le spam ci-dessus. Compte tenu des multiples erreurs grammaticales , de la conception incorrecte du logo , de la salutation générique et de la fausse vérification de l’expéditeur , il s’agit probablement d’un lien de phishing.

Si vous avez des doutes, visitez vous-même le site Web de l’entreprise via un autre onglet, navigateur ou appareil. Les cybercriminels n’obtiendront vos identifiants de connexion que si vous les entrez via leurs liens de phishing.

2. Paiements de casino ou de jeu

Faux message de paiement du grand casino

Bien qu’il existe plusieurs jeux de casino en ligne légitimes, il existe également de nombreux sites de paris louches appartenant à des pirates. Ils envoient par e-mail de faux paiements à des personnes aléatoires. Si vous cliquez sur leurs liens, ils vous demanderont vos coordonnées bancaires afin que vous puissiez soi-disant retirer vos « gains ».

Le message ci-dessus a l’air sympa. Il utilise une mise en page simple, le corps a une grammaire appropriée et les horodatages sont précis. Vous ne remarquerez pas tout de suite qu’il s’agit d’une arnaque.

Mais en règle générale, évitez de cliquer sur les paiements non sollicités. Aucun casino en ligne n’envoie de paiements aléatoires, en particulier aux prospects froids sans compte de jeu.

Après une inspection plus approfondie, vous verrez que Big Dollar Casino a une très mauvaise réputation. Certains disent qu’il gère un casino en ligne légitime, mais son implication dans des liens de phishing, des violations de données, des spams et des retraits de fonds retenus vous fera penser le contraire.

3. Invitations à des rendez-vous pour les programmes gouvernementaux

Faux message discutant des programmes de difficultés financières

N’acceptez jamais d’invitations à des rendez-vous pour discuter de programmes gouvernementaux tels que des subventions et des services de secours, à moins que vous n’en ayez personnellement fait la demande. Sinon, vous pourriez être victime d’usurpations d’identité. Ils profitent des nécessiteux en faisant semblant d’offrir des services de secours, puis en volant leurs informations personnelles.

Prenez l’e-mail ci-dessus comme exemple. Il n’y a pas de salutation personnelle, l’introduction semble peu convaincante et les travailleurs sociaux demandent rarement aux candidats de les appeler. C’est une arnaque. Contactez uniquement les ministères et organismes gouvernementaux par l’intermédiaire de leurs lignes d’assistance téléphonique publiques.

4. Tirages au sort aléatoires

Prix au hasard de 50 $ du site HealthyWage

De nombreuses attaques d’ingénierie sociale impliquent des récompenses. Ils utilisent de fausses promesses et des prix inventés pour inciter les destinataires à divulguer des informations personnelles. L’expéditeur se fait souvent passer pour des marques légitimes.

Vérifions l’exemple ci-dessus. Cela ne semble pas suspect puisqu’il provient d’un véritable domaine d’entreprise, mais Gmail l’a filtré comme spam pour avoir abusé des récompenses.

Toutes les incitations ne sont pas des cyberattaques. Cependant, vous ne devez jamais cliquer sur des liens ou télécharger des pièces jointes dans des e-mails , quel que soit l’expéditeur de l’e-mail indiqué. Visitez le site Web de l’entreprise si vous créez un compte. De cette façon, même si l’e-mail est une attaque de phishing, le criminel derrière ne peut pas capturer vos informations.

5. E-mails presque vides

Faux message T-Mobile avec un e-mail vide

Alors que de nombreux spams trompent les victimes avec des menaces et des récompenses complexes et inventées, d’autres utilisent de courtes phrases simples. Ils ne contiennent souvent que des liens. Le texte d’ancrage utilisera probablement des déclarations étranges et ouvertes pour piquer votre curiosité et vous encourager à visiter leur page.

Évitez d’interagir avec ces messages. N’oubliez pas que les e-mails légitimes ont toujours une salutation, un corps et une fermeture. Aucune marque respectable n’envoie de spams avec un contenu vague, des liens aléatoires et des promesses louches.

Mais si vous n’êtes toujours pas sûr, analysez le contenu de la page. Copiez-collez le lien de phishing sur un document séparé et analysez l’adresse. Il devrait montrer le site Web source.

6. Fausses vérifications de transaction d’application

Faux paiement de 30 000 $ à partir d'une fausse application de portefeuille numérique

Des millions de consommateurs préfèrent utiliser les portefeuilles numériques de nos jours. Bien qu’ils offrent commodité et sécurité par rapport aux transactions en espèces, ils peuvent vous exposer à des cyberattaques, notamment l’usurpation d’identité financière.

Le plus grand drapeau rouge dans l’exemple ci-dessus est qu’il n’a pas réussi à copier les protocoles PayApp . Les messages utilisent un jeu de couleurs différent ; les transactions importantes nécessitent plus que de simples identifiants de connexion ; et aucun portefeuille n’envoie au hasard des notifications de paiement de 30 000 $.

Ne soyez pas trop rapide pour faire confiance aux autres e-mails de vos sociétés de paiement en ligne préférées. Les criminels peuvent aussi se faire passer pour eux. Ils gagneront votre confiance en dupliquant les logos et les modèles d’invite, puis vous inciteront à divulguer des informations via de fausses transactions.

7. Adresses e-mail factices

Un faux message d'avertissement de piratage de Facebook

Les cybercriminels gagnent la confiance de leurs victimes en se faisant passer pour une entreprise ou un site Web de confiance. Par exemple, ils pourraient se faire passer pour Facebook. Dans l’exemple ci-dessus, vous verrez que l’attaquant instille la peur chez ses destinataires en dupliquant les invites de connexion au compte. L’avertissement présente deux actions. Mais compte tenu de la nature de ce message, les deux conduiront à une fausse page de connexion.

Méfiez-vous de ces messages ; ils ont l’air terriblement réels. Vérifiez toujours l’adresse de l’expéditeur, que l’e-mail soit arrivé dans votre boîte de réception ou dans votre dossier spam. Voyez si cela mène à une source légitime. Évitez d’interagir avec des comptes factices qui ont de faux domaines, des fautes de frappe, de longs noms d’utilisateur ou leetspeak (abréviations Internet jargonistes).

8. Invites de jeu soudaines

Invitations à des jeux aléatoires à partir de sites inventés

Méfiez-vous des invitations de jeu aléatoires. Les escrocs utilisent des récompenses attrayantes dans le jeu (c’est-à-dire des tours gratuits ou des pièces) pour attirer votre attention et envoyer des liens de phishing. Ils conduisent souvent à des jeux de casino aléatoires. Le « jeu » indiquera que vous avez gagné un prix en argent avant de demander vos informations personnelles et bancaires.

L’exemple ci-dessus semble suspect car il s’agit d’un e-mail vide provenant d’une source inconnue. D’autres modèles plus sophistiqués pourraient d’abord essayer de gagner votre confiance en se faisant passer pour des sites de jeux ou des casinos en ligne largement connus.

La meilleure pratique serait d’éviter complètement les jeux inconnus. Outre les attaques de phishing, les sites de paris louches volent également de l’argent en retenant les fonds des joueurs, en vendant des informations personnelles et en diffusant des logiciels malveillants.

Repérez les spams et les e-mails de phishing en un coup d’œil

Prenez l’habitude de consulter vos e-mails. Ne cliquez pas sur des liens aléatoires, évitez de télécharger des fichiers joints et revérifiez l’adresse de l’expéditeur avant de vous engager avec un message. En cas de doute, contactez votre fournisseur de services de messagerie.

Notez simplement que toutes les tentatives de phishing n’utilisent pas les mêmes méthodes. Les cybercriminels ont plusieurs trucs dans leur sac – de nombreux e-mails ne ressembleront pas aux photos ci-dessus, mais ils devraient néanmoins vous indiquer certains des drapeaux rouges. Vous pourriez tomber amoureux d’eux si vous êtes négligent. Pour minimiser davantage votre sensibilité au phishing, familiarisez-vous avec d’autres signes révélateurs d’une cyberattaque.