Je te présente ici les indices les plus courants pour détecter si un courriel est douteux, d’un point de vue de la cybersécurité. Il y a aussi plein d’autres types de courriels douteux, par exemple, ceux des coachs marketing et les invitations de dernière minute à des événements, mais ce n’est pas le sujet ici.
Dans cet article, je vais faire le tour des différentes composantes visibles qui peuvent t’indiquer que tu as affaire à un courriel douteux
Les indices pour identifier un courriel douteux
Indicateur dans le client courriel
- Il y a un indicateur de pourriel ou de courriel frauduleux dans ton client courriel
- Bien qu’ils se trompent parfois, les logiciels sont de plus en plus fiables en détection de courriels frauduleux, alors c’est un bon signe pour prêter attention à ce qui suit.
L’expéditeur ou expéditrice du courriel
- L’adresse courriel m’est inconnue.
- Le courriel s’adresse à quelqu’un qui a une expertise ou un métier différents de la mienne.
- Le nom de domaine de l’adresse courriel est similaire à celui d’une grande entreprise en informatique, en télécommunication ou en livraison de colis, ou à celui d’un organisme gouvernemental.
- Je n’ai jamais eu de relation d’affaires avec l’individu ou l’entreprise qui m’envoie le courriel.
- Le courriel provient d’une adresse courriel qui m’est connue, mais à un moment où je ne m’y attendais vraiment pas.
Le ou la destinataire
- La liste des destinataires n’est pas connue et je suis en copie conforme.
- Je vois les autres destinataires et c’est un ensemble incohérent de mes contacts et de personnes que je ne connais pas.
- Je ne vois pas que le courriel est destiné à moi dans l’entête.
Le sujet
- Le courriel est un transfert de quelqu’un que je ne connais pas.
- Le courriel est une réponse d’un courriel que je n’ai jamais envoyé.
- Le sujet n’est pas cohérent avec le contenu du courriel.
- Le sujet contient des caractères servant à remplacer des lettres (3 pour e, par exemple).
Le texte
- On t’identifie de façon vague: Cher client, Cher membre, …
- On me parle de conséquences négatives ou d’un gain immédiat.
- Il y a un sentiment d’urgence exprimé dans le courriel.
- Le courriel contient trop de fautes d’orthographe ou étonnamment peu pour l’expéditeur ou expéditrice.
- Le courriel contient plusieurs polices d’écriture différentes.
- Le courriel mentionne que l’expéditeur possède des informations compromettantes.
Les liens
- On me demande de cliquer sur un lien sans détails additionnels.
- Les liens ne correspondent pas à ce qui est affiché dans le texte du courriel.
- Le courriel contient une URL extrêmement longue avec des chaînes de caractères complexes.
- L’URL contient des caractères spéciaux, tels que des barres obliques plus grandes qu’à l’habitude ou des tirets double-cadratin (—).
- Le domaine se termine par zip.
Les pièces jointes
- On me demande d’ouvrir une pièce jointe sans détails additionnels.
- Il y a une pièce jointe que je n’ai jamais demandée et qui n’est pas une signature électronique (.txt) ou une carte de visite (.vcf).
- L’extension de la pièce jointe m’est inconnue. Éviter d’ouvrir autre chose que des images PNG, JPG ou des documents PDF. Tu peux consulter les extensions les plus populaires sur cette page: Microsoft – Extensions de nom de fichier courantes dans Windows.
Les outils automatisés pour identifier les courriels douteux
Les clients courriel
- Un client courriel tel que Microsoft Outlook ou Mozilla Thunderbird pourra t’aider à identifier certains de ces éléments et va généralement afficher un bandeau d’avertissement. Il ne prendra pas action à ta place par contre
Les logiciels antivirus
- Les logiciels antivirus peuvent scanner les pièces jointes et les liens pour identifier et bloquer les courriels douteux
Les logiciels anti-spam
- Les logiciels anti-spam s’installent généralement au niveau du serveur de courriel. Ils vont attribuer une note de crédibilité au courriel, où 0 est un courriel très sécuritaire, et en haut de 5, la possibilité qu’il soit frauduleux est élevée. C’est ensuite à toi, via les paramètres de ton service de courriel, de fixer le seuil de tolérance. Par exemple, mon fourniseur FastMail permet de mettre différents niveaux prédéfinis de filtrage.
- Le logiciel anti-spam le plus populaire est Apache SpamAssasin. C’est un logiciel libre. Windows Defender pour Exchange permet de filtrer les courriels dans l’environnement Office 365.
J’espère qu’avec ces conseils, tu auras tout ce qu’il te faut pour détecter et supprimer rapidement les courriels douteux.