Recevoir un e-mail est la chose la plus normale, que ce soit du travail, des amis, des activités liées à notre vie quotidienne et des arnaques. C’est sur ce dernier que nous allons nous concentrer pour vous apprendre à détecter un e-mail frauduleux et ne tombez pas dans les pièges qui peuvent laisser votre compte bancaire en négatif.
Au cours des années d’histoire et d’expérience du site Web El Grupo Informático, nous avons souvent parlé d’e-mails frauduleux, également connus sous le nom de «phishing».
Comment détecter les canulars circulant sur WhatsApp
Dans tous ces articles, nous avons donné quelques clés pour détecter les e-mails dangereux et comment agir en cas de chute dans les escroqueries. Mais maintenant, nous allons rassembler tous les conseils dans un seul article afin que vous puissiez le consulter chaque fois que nécessaire.
Compte et objet de l’e-mail
Ce sont 2 éléments clés pour détecter s’il s’agit d’un faux ou d’un vrai email. Les techniques sont déjà très pointues et les cybercriminels savent déjà attirer l’attention sans éveiller les soupçons, c’est pourquoi il est si difficile de détecter un email frauduleux.
L’adresse e-mail nous donne un indice clair et direct qu’il s’agisse d’un véritable e-mail, c’est-à-dire d’un vrai compte d’entreprise, ou d’un compte fictif et nous sommes confrontés à une escroquerie et à un vol d’identité.
Concernant l’objet du courrier électronique, il est demandé créer de l’intérêt basé sur des phrases alarmistes dans le seul but que l’e-mail soit ouvert.
Tout au long de cet article, vous verrez plusieurs exemples d’e-mails de phishing, et nous garderons le sujet et l’adresse visibles afin que vous puissiez les voir.
Éléments graphiques d’un e-mail frauduleux
- Images: Ce type d’e-mails faux et dangereux qui usurpent l’identité d’autres sociétés, ont souvent des logos, des icônes, des bannières et autres images très floues et pixélisées.
Salutations et au revoir dans les e-mails de phishing
Si une entreprise souhaite vraiment vous informer de quelque chose comme un changement dans la politique de confidentialité, signaler un piratage de comptes, un changement de mot de passe inhabituel, etc. vous adresse par votre vrai nom ou nom d’utilisateur et non de manière généralisée comme «Cher client», «numéro d’utilisateur x», «Bonjour», etc. ou directement il y a une absence absolue de salutation et d’adieu.
Orthographe, grammaire et traduction des e-mails frauduleux
La grande majorité des e-mails de ce style ce sont généralement de mauvaises traductions, sans signification dans certains paragraphes et où il y a toujours des fautes d’orthographe et de grammaire.
Ils doivent être lus attentivement pour détecter ces défautsPuisque lorsque nous recevons un e-mail de phishing de, par exemple, notre banque disant que notre compte est inactif en raison d’une faille de sécurité, la seule chose à laquelle nous pensons est de le réparer le plus tôt possible, pas de voir s’il y a un manque de orthographe ou s’il s’agit d’une mauvaise traduction.
Un autre test très clair est le type de police utilisé dans le courrier, ainsi que le changement de police, à la fois dans la taille et l’espacement, ainsi que dans la police elle-même.
Réveil compte à rebours
Les appels à l’attention sont très typiques des e-mails de phishing, car le seul but de ces emails est de collecter des données privées et des informations bancairesAinsi, ils vous incitent à cliquer sur les liens avec la peur de perdre le compte en 24h, ou de fermer le compte bancaire, ou de ne pas pouvoir le réactiver ou le récupérer, etc.
Liens (modifier)
Nous sommes arrivés au joyau de la couronne des e-mails de phishing et c’est là où est le vrai danger. Il existe des dizaines de façons de placer le ou les liens pour amener le destinataire à mordre dans l’arnaque et à saisir le lien.
Dans les liens, de nombreux secrets sombres sont cachés, de logiciel qui télécharge silencieusement et est capable de voler toutes les informations du téléphone portable ou du PC, à l’usurpation d’identité du site Internet d’une banque qui vous demande vos données et clés privées pour accéder à la banque en ligne, en passant par des bons cadeaux, des téléphones portables gratuits, des téléviseurs, des échantillons gratuits, des cafetières, soyez un ambassadeur d’une marque, etc.
La majorité de les e-mails frauduleux contiennent plus d’un lien suspect, mais en laissant de côté le nombre de liens dangereux, le plus important est de savoir s’ils sont camouflés ou non.
Dans les captures d’écran supérieures, nous voyons que le lien est camouflé sous le texte «Je vais synchroniser maintenant!», «Espace client», «Cliquez ici», «Regardez ça», mais parfois, le lien est visible, bien que raccourci et ni le piège n’est montré.
Si vous décidez de cliquer sur le lien, vous devez regarder la boîte du navigateur et là vous verrez si cet e-mail vient vraiment directement de l’entreprise, ou s’il s’agit d’un véritable canular :
- Vérifiez s’il y a des mots comme «Magasin», «Espagne», «Officiel», etc. ou des chiffres qui n’ont rien à voir avec le nom de l’entreprise.
- Vérifiez les traits de soulignement ou les tirets.
- Attention aux majuscules et minuscules car il existe une stratégie très répandue qui utilise le «i» majuscule au lieu du «l» minuscule, également au «o» et les changements avec le zéro et le O majuscule.
- Rechercher des caractères étranges comme : $, ~, &, ,%, etc.
- Ouvrez un autre onglet de navigateur et recherchez le site officiel de la société de laquelle vous avez reçu l’e-mail. Comparer les itinéraires jusqu’à ce que vous découvriez s’il s’agit d’hameçonnage ou non.
S’il s’agit d’un phishing bancaire et qu’ils vous demandent d’activer votre compte, de changer le mot de passe, de mettre à jour les données personnelles, etc. Entrez à l’aide de l’application ou directement depuis le navigateur et évitez d’utiliser les liens.
Que faire s’il s’agit d’un email frauduleux ?
Une fois que vous avez tout revu, point par point, comme nous l’avons montré dans cet article, et que vous savez clairement qu’il s’agit d’un e-mail frauduleux, prendre des captures d’écran et aller sur les réseaux sociaux officiels de la marque et communiquer ce qui s’est passé.
Ils vous demanderont probablement de leur transmettre le mail afin qu’ils puissent vérifier tout ce que vous racontez et constater de leurs propres yeux l’étendue de l’arnaque et ainsi pouvoir mettre en garde la population pour éviter de plus grands maux.
Puis supprimez l’e-mail de votre boîte de réception et ne continuez pas à le transférer, ne répondez pas, ne partagez pas le lien ou quelque chose de similaire.
De cette façon, vous éviterez à plus de personnes de tomber dans le piège et d’être impliqué dans un gâchis plutôt laid pour avoir cru qu’il s’agissait du million d’utilisateurs, pour avoir suivi les étapes pour obtenir un mobile gratuit, pour avoir voulu gagner un voyage à 0 euros, ou pour s’être fié à un e-mail vous informant que votre compte était «désactivé», juste comme ça.
Le meilleur conseil qui a toujours été donné pour Internet est la méfiance. Méfiez-vous et vérifiez, les deux étapes clés pour détecter si un email est une arnaque ou non.
Tous les points à prendre en compte pour détecter un e-mail frauduleux. C’est très simple, mais cela aide à garder les yeux grands ouverts. Petit à petit, l’expérience s’acquiert et il devient de plus en plus facile de détecter ce type d’emails frauduleux, même si les cybercriminels changent de techniques et souhaitent éviter d’être découverts.
Méfiez-vous des e-mails de phishing adressés aux clients de Banco Santander
Quelles autres astuces connaissez-vous pour détecter un e-mail frauduleux ? Avez-vous déjà reçu un e-mail frauduleux ?