Comment détecter un courriel douteux

Je te présente ici les indices les plus courants pour détecter si un courriel est douteux, d'un point de vue de la cybersécurité. Il y a aussi plein d'autres types de courriels douteux, par exemple, ceux des coachs marketing et les invitations de dernière minute à des événements, mais ce n'est pas le sujet ici.

Dans cet article, je vais faire le tour des différentes composantes visibles qui peuvent t'indiquer que tu as affaire à un courriel douteux

🌘 Les indices pour identifier un courriel douteux

🌘 Indicateur dans le client courriel

• Il y a un indicateur de pourriel ou de courriel frauduleux dans ton client courriel

• Bien qu'ils se trompent parfois, les logiciels sont de plus en plus fiables en détection de courriels frauduleux,
  alors c'est un bon signe pour prêter attention à ce qui suit.

🌘 L'expéditeur ou expéditrice du courriel

• L'adresse courriel m'est inconnue.

• Le courriel s'adresse à quelqu'un qui a une expertise ou un métier différents de la mienne.

• Le nom de domaine de l'adresse courriel est similaire à celui d'une grande entreprise en informatique, en
  télécommunication ou en livraison de colis, ou à celui d'un organisme gouvernemental.

• Je n'ai jamais eu de relation d'affaires avec l'individu ou l'entreprise qui m'envoie le courriel.

• Le courriel provient d'une adresse courriel qui m'est connue, mais à un moment où je ne m'y attendais vraiment pas.

🌘 Le ou la destinataire

• La liste des destinataires n'est pas connue et je suis en copie conforme.

• Je vois les autres destinataires et c'est un ensemble incohérent de mes contacts et de personnes que je ne connais
  pas.

• Je ne vois pas que le courriel est destiné à moi dans l'entête.

🌘 Le sujet

• Le courriel est un transfert de quelqu'un que je ne connais pas.

• Le courriel est une réponse d'un courriel que je n'ai jamais envoyé.

• Le sujet n'est pas cohérent avec le contenu du courriel.

• Le sujet contient des caractères servant à remplacer des lettres (3 pour e, par exemple).

🌘 Le texte

• On t'identifie de façon vague: Cher client, Cher membre, ...

• On me parle de conséquences négatives ou d'un gain immédiat.

• Il y a un sentiment d'urgence exprimé dans le courriel.

• Le courriel contient trop de fautes d'orthographe ou étonnamment peu pour l'expéditeur ou expéditrice.

• Le courriel contient plusieurs polices d'écriture différentes.

• Le courriel mentionne que l'expéditeur possède des informations compromettantes.

🌘 Les liens

• On me demande de cliquer sur un lien sans détails additionnels.

• Les liens ne correspondent pas à ce qui est affiché dans le texte du courriel.

• Le courriel contient une URL extrêmement longue avec des chaînes de caractères complexes.

• L'URL contient des caractères spéciaux, tels que des barres obliques plus grandes qu'à l'habitude ou des tirets
  double-cadratin (—).

• Le domaine se termine par zip.

🌘 Les pièces jointes

• On me demande d'ouvrir une pièce jointe sans détails additionnels.

• Il y a une pièce jointe que je n'ai jamais demandée et qui n'est pas une signature électronique (.txt) ou une carte de
  visite (.vcf).

• L'extension de la pièce jointe m'est inconnue. Éviter d'ouvrir autre chose que des images PNG, JPG ou des documents
  PDF. Tu peux consulter les extensions les plus populaires sur cette
  page: Microsoft - Extensions de nom de fichier courantes dans Windows.

🌘 Les outils automatisés pour identifier les courriels douteux

🌘 Les clients courriel

• Un client courriel tel que Microsoft Outlook ou Mozilla Thunderbird pourra t'aider
  à identifier certains de ces éléments et va généralement afficher un bandeau d'avertissement. Il ne prendra pas action
  à ta place par contre

🌘 Les logiciels antivirus

• Les logiciels antivirus peuvent scanner les pièces jointes et les liens pour identifier et bloquer les courriels
  douteux

🌘 Les logiciels anti-spam

• Les logiciels anti-spam s'installent généralement au niveau du serveur de courriel. Ils vont attribuer une note de
  crédibilité au courriel, où 0 est un courriel très sécuritaire, et en haut de 5, la possibilité qu'il soit frauduleux
  est élevée. C'est ensuite à toi, via les paramètres de ton service de courriel, de fixer le seuil de tolérance. Par
  exemple, mon
  fourniseur FastMail
  permet de mettre différents niveaux prédéfinis de filtrage.

• Le logiciel anti-spam le plus populaire est Apache SpamAssasin. C'est un logiciel
  libre. Windows Defender pour Exchange permet de filtrer les courriels dans l'environnement Office 365.

J'espère qu'avec ces conseils, tu auras tout ce qu'il te faut pour détecter et supprimer rapidement les courriels douteux.

🌘 Autres contenus qui pourraient t'intéresser

• Statistiques courriel: 8 raisons de ne plus paniquer

• Mieux gérer les données dans ta business: 5 astuces

• Postmark avec Nextcloud comme service SMTP