Le phishing est bien vivant en 2025, car même avec les protections antivirus et antivirus robustes, le maillon le plus faible de la chaîne de sécurité est souvent l’élément humain. Nous faisons tous des erreurs, écrouons un e-mail et pensons qu’il est probablement bien de cliquer sur ce lien. Mais attendez! Ne le fais pas! Les escrocs de phishing comptent sur vous n’utilisant pas de diligence raisonnable pour vous protéger, vos données et vos appareils avec de bonnes pratiques de sécurité personnelle.
La meilleure façon de repérer les e-mails de phishing est de savoir quoi rechercher. Voici une liste de certains des grands drapeaux rouges de phishing qui devraient vous envoyer courir lorsque vous les repérez.
Demander quoi que ce soit
Pour qu’une arnaque en valait la peine, les escrocs doivent gagner de l’argent. Pour cela, ils doivent vous faire envoyer quelque chose de valeur. Cela peut prendre la forme d’espèces, de crypto-monnaie ou de cartes-cadeaux Amazon, ou quelque chose sur lequel ils peuvent vendre plus tard, comme vos mots de passe ou votre identité numérique.
Bien que les amis et la famille puissent parfois vous demander quelque chose, ils ne le feront probablement pas sur Facebook Messenger, e-mail ou un message WhatsApp à l’improviste. Si vous pensez que cela pourrait être réel, contactez cette personne directement en utilisant une autre méthode et discutez-en avec elle.
Ne répondez pas immédiatement par ce qu’ils veulent. Faites une pause et réfléchissez d’abord.
Urgence
Le meilleur outil des escrocs est l’urgence. Quoi qu’ils aient besoin, ils en ont besoin en ce moment. Vous devez répondre rapidement. Faites-le avant de vous arrêter et réfléchissez à ce qu’ils vous demandent de faire. Faites-le avant de vous souvenir de considérer les demandes et l’urgence avec prudence et scepticisme.
Bien que cette astuce soit large et ne spécifie pas exactement à quoi pourrait ressembler l’arnaque, beaucoup d’entre eux encouragent une réponse rapide de votre part. Quoi qu’il en soit, la personne prétend avoir besoin, il est incroyablement rare que quelqu’un qui a besoin de quelque chose rapidement vous envoie un e-mail ou vous envoie un message pour cela. Si vous vous inquiétez, un compte numérique peut être compromis, il vaut toujours la peine de prendre le temps de se connecter via une méthode sécurisée plutôt que de cliquer sur le lien dans l’e-mail.
Chaque fois qu’un e-mail vous demande de faire quelque chose avec urgence, prenez une seconde et demandez-vous si cela pourrait être une arnaque. Recherchez d’autres signes, et en cas de doute, contactez la personne ou l’organisation via une méthode différente que vous connaissez est sûre et sécurisée et confirmez si la demande est légitime.
Avertissements d’activité suspecte
Étant donné que les organisations ont amélioré leur sécurité numérique, vous recevrez parfois un e-mail vous avertissant qu’il y a eu une activité suspecte sur votre compte. Habituellement, c’est simplement vous vous connectez à votre compte de messagerie sur un nouveau téléphone ou via un autre navigateur. Parfois, c’est légitimement quelqu’un qui essaie de se connecter à votre compte sans votre permission.
Mais parfois C’est quelqu’un qui vous envoie un faux avertissement. Dans ces cas, ils vous poussent à mettre à jour vos informations de connexion ou à confirmer un aspect de votre compte.
Si vous pensez que c’est une arnaque, ne cliquez sur aucun boutons ou liens. Vous pouvez supprimer en toute sécurité l’e-mail et l’oublier. Si vous voulez être sûr, fermez l’e-mail et accédez à ce site ou service à l’aide d’un onglet différent et connectez-vous de cette façon. S’il y a un problème avec votre compte, vous pouvez y remédier manuellement vous-même.
Erreurs d’orthographe et de grammaire
Recherchez des fautes de frappe idiotes, une ordonnance de mots étrange, une structure étrange de phrase et d’autres indicateurs selon lesquels une personne pourrait ne pas être qui que ce soit, elle prétend être. Vous n’allez pas obtenir des fautes de frappe dans un e-mail d’Amazon affirmant que votre compte a été piraté et vous devez envoyer un demi-bitcoin pour le réparer.
Envisagez également des e-mails ou des messages qui sont hors de caractère. Si vous recevez un e-mail de votre patron à 6h45 du soir, mais vous savez qu’ils sont toujours à 5h30, faites confiance à votre intestin. Supprimer. Le pire des cas si vous vous trompez est encore bien mieux que de ne pas faire confiance à votre instinct et être pris par une arnaque.
Boutons et liens néfastes
Je prends l’habitude de ne pas cliquer sur des boutons ou des liens dans les e-mails en cas de cours. Bien sûr, cela signifie que je dois souvent prendre quelques étapes supplémentaires pour me connecter à un service qui m’a envoyé un e-mail, mais je pense que cela vaut la sécurité supplémentaire.
Vous n’avez pas besoin d’aller aussi loin, mais lorsque vous envisagez de cliquer sur un lien ou un bouton dans un e-mail, assurez-vous de vérifier le bas à gauche de la fenêtre de votre navigateur. Là, vous verrez l’URL dans laquelle le bouton ou le lien essaie de vous envoyer. S’il ne s’aligne pas avec le site ou le service que vous vous attendez à utiliser, ne cliquez pas dessus.
Attachements étranges
Les pièces jointes par e-mail sont l’un des moyens les plus populaires pour les pirates de diffusion de logiciels malveillants, car il n’y a aucun moyen réel de garantir qu’ils sont en sécurité avant de les télécharger. Certaines plates-formes de messagerie les analyseront automatiquement pour vous, mais ce n’est pas une garantie non plus.
Si vous ne vous attendez pas à une pièce jointe de quelqu’un, s’il ne le fait pas référence dans l’e-mail, si le type de fichier ou le nom de fichier semble étrange, ou si quelque chose d’autre sur l’e-mail se sent éteint, ne l’ouvrez pas.
Si vous souhaitez être doublement sûr, contactez la personne qui vous l’a envoyée à l’aide d’un autre système de communication et demandez-lui de vous envoyer le fichier sur un support plus sécurisé comme un service cloud.
Email de l’expéditeur générique ou aléatoire
Les escroqueries par e-mail peuvent être suffisamment sophistiquées pour sembler être venues de quelqu’un que vous connaissez, mais souvent ils ne changent pas l’e-mail dont il est envoyé. Si l’e-mail que vous avez reçu prétend provenir d’un compte officiel comme Microsoft, Amazon ou PayPal, consultez l’e-mail de l’expéditeur. S’il s’agit d’un hotmail générique, d’un live, de gmail ou d’un autre e-mail que techniquement n’importe qui aurait pu créer, supprimez-le. C’est presque certainement une arnaque.
Il en va de même si l’e-mail est une chaîne aléatoire de nombres et de lettres. Cela est probablement mis en place automatiquement par les escrocs sur la messe pour construire leur infrastructure de phishing. Vos amis, collègues et institutions officielles n’ont pas de courriels comme ça.
Attention également si vous n’êtes pas adressé personnellement dans l’e-mail. Si cela semble générique et non spécifique, «Cher Monsieur / Madame», ou s’ils se trompent simplement, méfiez-vous. Ce sont d’autres signes que l’expéditeur pourrait essayer de lancer un large filet pour leurs escroqueries.
Voix usurbée n’utilisant pas votre mot de passe
Celui-ci n’est pas une arnaque par e-mail, mais cela vaut toujours la peine de rechercher. L’une des escroqueries les plus néfastes et les plus sournoises de ces dernières années a été l’usurpation de l’IA. Comme un Fake Deep, mais pour une voix, les escrocs imitent la voix d’un être cher et vous appellent dans une panique, demandant de l’argent pour résoudre un problème immédiat. Les voix peuvent sembler presque identiques à la vraie personne, en particulier lorsque vous jetez la distorsion légère que vous obtenez souvent avec un appel téléphonique.
La combinaison de l’urgence et du réalisme peut en faire une attaque de phishing dure à repérer. La meilleure façon de vérifier si elle est réelle ou non, est avec un mot de passe ou une phrase prédéterminé. Peut-être que vous avez une émission de télévision préférée, une petite devise familiale, ou un autre secret qui n’est connu que de vous et de vos proches. Demandez-leur de le dire. Si la personne à l’autre bout du téléphone ne peut pas ou ne le fait pas, vous savez que c’est une arnaque et que vous pouvez raccrocher en toute sécurité et le signaler aux autorités compétentes.
