A A A

Notre quotidien se déroule désormais en ligne. Webservices et autres applications mobiles nous amènent bien souvent à un compromis difficile entre confort et sécurité. Les cybercriminels profitent de notre manque de vigilance à l’égard des données importantes que nous stockons et partageons par le biais des nouveaux médias. Comment évaluer ces menaces qui peuvent coûter très cher (sextorsion, vol d’identité, fraudes bancaires, etc.) ?



De nombreux conseils génériques ont déjà été fournis dans de précédents articles. Nous approfondirons ici, de manière simple, les bonnes pratiques pour détecter un message suspect et les bonnes (ré)actions indispensables à une sécurité numérique suffisante pour le particulier.

 

Evaluer la menace : se poser les bonnes questions


Restez toujours vigilant lorsque vous recevez des courriels invitant à la rupture d’un abonnement (newsletter, service, etc.). Assurez-vous que vous connaissez la source, et qu’il s’agit effectivement d’un service auquel vous étiez inscrit.

Un mode opératoire courant est effectivement l’envoi de courriels de « désinscription ». Le lien URL permettant de réaliser l’opération est souvent inséré pour remplir l’objectif opposé. Les spammers visent en effet à inscrire leur cible à davantage de newsletters/courriers permettant ainsi – à grande échelle et à coût réduit – d’augmenter les opportunités d’avoir une réponse positive aux messages frauduleux.

 

Attention aux macros et autres scripts (Office file, JS, etc.) signalés par votre gestionnaire d’emails et souvent joints en pièce attachée. A moins que vous ne soyez certain de la source, ne les activez jamais et effacez directement l’email. Etre tout particulièrement vigilant aux courriels estampillés Microsoft Office qui sont souvent employés comme leurre.

 

Vérifiez bien l’entièreté des données de l’expéditeur et ne vous fiez jamais uniquement au nom/alias affiché de l’expéditeur: le domaine de l’adresse e-mail est-il cohérent/professionnel ou suspect ? (@xyz.be, Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser., etc.).


 

Où mène le lien sur lequel le message vous incite à cliquer ? Survolez le lien avec votre curseur de souris. Le nom de domaine apparaîtra, correspond-il aux données de l’expéditeur ? ou l’adresse URL comporte-t-elle des fautes d’orthographe ou autres anomalies (lien vers un formulaire, une pièce .pdf, etc.) ?

 

Les données du mail suspect présentent des anomalies. Outre bien entendu l’orthographe et la sémantique du message, il est avant tout important de vérifier si les données descriptives sont cohérentes : le numéro de téléphone/nom de l’adresse courriel correspondent-ils à l’identité de la source ?

 

→ Les données relatives à votre identité (nom, civilité, etc.) ne correspondent pas à celles que vous aviez communiquées à l’expéditeur de votre message suspect ;

 

Soyez attentifs lorsque le message s’adresse à vous de manière impersonnelle (ex : « Cher client», « Madame, », etc.). Les entreprises disposent bien souvent de votre nom et prénom. Données qu’elles utiliseront le plus souvent dans leurs courriels dans le cadre de diverses communications. L’absence de personnalisation du message ne signifie pas systématiquement que le message est frauduleux mais constitue un indicateur utile à la détection d’un message suspect.

 

Le message (sms ou mail) vous demande de fournir des informations personnelles telles que les identifiants (login et mot de passe) à certains comptes (tiers ou non), des données bancaires mais aussi, la génération d’un code via un digipass bancaire.

Dans ce dernier cas, tenez compte que la clef numérique qu’il fournit permet notamment aux escrocs d’opérer à des transactions bancaires frauduleuses.

 

Aucun service ou institution ne vous contactera jamais par courriel pour vous informer que vous êtes victime d’une fraude et vous proposer de traiter votre dossier sans contact formel pris au préalable.

 


Sébastien Dormaels
Licencié en criminologie

 

 

Lire aussi :

Le Sexting : bien le comprendre pour mieux en parler aux jeunes


Le phishing : des procédés qui évoluent, des finalités qui changent…


Ransomware : réduire les risques


Sécurité sur internet : bien choisir son mot de passe !

 

 

Savez-vous identifier un message suspect?