Comment détecter un courriel douteux

Je te présente ici les indices les plus courants pour détecter si un courriel est douteux, d’un point de vue de la cybersécurité. Il y a aussi plein d’autres types de courriels douteux, par exemple, ceux des coachs marketing et les invitations de dernière minute à des événements, mais ce n’est pas le sujet ici.

Dans cet article, je vais faire le tour des différentes composantes visibles qui peuvent t’indiquer que tu as affaire à un courriel douteux

🌘 Les indices pour identifier un courriel douteux

Comment détecter un courriel douteux ou frauduleux ?

Un courriel douteux se reconnaît à plusieurs indices : adresse expéditrice inconnue ou imitant une grande entreprise, sujet incohérent ou en réponse à un message jamais envoyé, lien pointant vers un domaine différent, pièce jointe non sollicitée ou urgence artificielle. Configure ton client courriel pour afficher les en-têtes complets afin d’analyser l’origine réelle du message.

Exemple de courriel douteux avec des éléments suspects tels qu'un destinataire non pertinent, un domaine étranger à l'expéditeur, une identification vague, une urgence artificielle, une orthographe incorrecte, et une pièce jointe non sollicitée.

🌘 Indicateur dans le client courriel

Il y a un indicateur de pourriel ou de courriel frauduleux dans ton client courriel
Bien qu’ils se trompent parfois, les logiciels sont de plus en plus fiables en détection de courriels frauduleux,
alors c’est un bon signe pour prêter attention à ce qui suit.

🌘 L’expéditeur ou expéditrice du courriel

L’adresse courriel m’est inconnue.
Le courriel s’adresse à quelqu’un qui a une expertise ou un métier différents de la mienne.
Le nom de domaine de l’adresse courriel est similaire à celui d’une grande entreprise en informatique, en
télécommunication ou en livraison de colis, ou à celui d’un organisme gouvernemental.
Je n’ai jamais eu de relation d’affaires avec l’individu ou l’entreprise qui m’envoie le courriel.
Le courriel provient d’une adresse courriel qui m’est connue, mais à un moment où je ne m’y attendais vraiment pas.

🌘 Le ou la destinataire

La liste des destinataires n’est pas connue et je suis en copie conforme.
Je vois les autres destinataires et c’est un ensemble incohérent de mes contacts et de personnes que je ne connais
pas.
Je ne vois pas que le courriel est destiné à moi dans l’entête.

🌘 Le sujet

Le courriel est un transfert de quelqu’un que je ne connais pas.
Le courriel est une réponse d’un courriel que je n’ai jamais envoyé.
Le sujet n’est pas cohérent avec le contenu du courriel.
Le sujet contient des caractères servant à remplacer des lettres (3 pour e, par exemple).

🌘 Le texte

On t’identifie de façon vague: Cher client, Cher membre, …
On me parle de conséquences négatives ou d’un gain immédiat.
Il y a un sentiment d’urgence exprimé dans le courriel.
Le courriel contient trop de fautes d’orthographe ou étonnamment peu pour l’expéditeur ou expéditrice.
Le courriel contient plusieurs polices d’écriture différentes.
Le courriel mentionne que l’expéditeur possède des informations compromettantes.

🌘 Les liens

On me demande de cliquer sur un lien sans détails additionnels.
Les liens ne correspondent pas à ce qui est affiché dans le texte du courriel.
Le courriel contient une URL extrêmement longue avec des chaînes de caractères complexes.
L’URL contient des caractères spéciaux, tels que des barres obliques plus grandes qu’à l’habitude ou des tirets
double-cadratin (—).
Le domaine se termine par zip.

🌘 Les pièces jointes

On me demande d’ouvrir une pièce jointe sans détails additionnels.
Il y a une pièce jointe que je n’ai jamais demandée et qui n’est pas une signature électronique (.txt) ou une carte de
visite (.vcf).
L’extension de la pièce jointe m’est inconnue. Éviter d’ouvrir autre chose que des images PNG, JPG ou des documents
PDF. Tu peux consulter les extensions les plus populaires sur cette
page: Microsoft - Extensions de nom de fichier courantes dans Windows.

🌘 Les outils automatisés pour identifier les courriels douteux

🌘 Les clients courriel

Un client courriel tel que Microsoft Outlook ou Mozilla Thunderbird pourra t’aider
à identifier certains de ces éléments et va généralement afficher un bandeau d’avertissement. Il ne prendra pas action
à ta place par contre

🌘 Les logiciels antivirus

Les logiciels antivirus peuvent scanner les pièces jointes et les liens pour identifier et bloquer les courriels
douteux

🌘 Les logiciels anti-spam

Les logiciels anti-spam s’installent généralement au niveau du serveur de courriel. Ils vont attribuer une note de
crédibilité au courriel, où 0 est un courriel très sécuritaire, et en haut de 5, la possibilité qu’il soit frauduleux
est élevée. C’est ensuite à toi, via les paramètres de ton service de courriel, de fixer le seuil de tolérance. Par
exemple, mon
fourniseur FastMail
permet de mettre différents niveaux prédéfinis de filtrage.
Le logiciel anti-spam le plus populaire est Apache SpamAssasin. C’est un logiciel
libre. Windows Defender pour Exchange permet de filtrer les courriels dans l’environnement Office 365.

J’espère qu’avec ces conseils, tu auras tout ce qu’il te faut pour détecter et supprimer rapidement les courriels douteux.