Nous avons tous reçu au moins une fois un e-mail d’un service que ce soit une banque, un magasin en ligne, une assurance ou autres nous disant qu’il faut absolument nous connecter à notre compte car nous avons :
Un remboursement en attente, un mot de passe à changer, un achat/paiement sans notre autorisation et j’en passe !
Vous l’avez sûrement compris ce mail n’est pas un mail “officiel”, ces dernières années l’attaque la plus utilisée et la plus réussie au sein des arnaques informatiques est le phishing .
Cette attaque consiste pour l’attaquant à se faire passer pour une entreprise ou un service afin de tromper une victime en vue de lui voler diverses informations confidentielles (souvent identifiant et mots de passe du service ciblé).
Face aux diverses attaques liées aux e-mails, les services web mail ont mis en place une technique permettant de masquer un e-mail considéré comme indésirable ou spam, on retrouve ces mails dans la boîte “courrier indésirable” sur Outlook.
Je ne peux que vous conseillez de les ignorer et de ne jamais faire confiance au mail s’il trouvant, même s’il porte le nom de votre assurance, FAI, banque, etc.
Sans forcément retenir l’adresse “officiel” de chaque service auquel vous êtes souscrit, il est tout à fait possible de repérer un phishing en vérifiant l’adresse de l’expéditeur.
Imaginons que je reçois un mail portant le nom “Amazon”, au premier abord, je peux me dire que c’est un mail officiel en qui je peux avoir confiance, une fois cliqué dessus, j’ai donc accès au contenu du mail portant le nom : Amazon – servicedescolisnonreçuamazon@123.de.
Si l’adresse ne vous pique pas les yeux elle devrait, ce mail n’est clairement pas un mail officiel de la part de l’entreprise.
Souvent les mails phishings visent des entreprises en qui vous avez confiance, par exemple : Facebook, Twitter, Amazon, Ebay, Cdiscount, Banques, FAI, Assurances, etc.
Avant de cliquer sur quoi que ce soit il est possible de voir les liens de redirection et ainsi de savoir si le bouton nous renvoie vers une copie du site ;
Pour la boîte mail depuis le navigateur il suffit de glisser le curseur sur les liens (sans cliquer dessus) une fois ça fait que vous soyez sur Google Chrome, Mozilla Firefox ou autres les liens de redirection s’affichera tout en bas à gauche de votre navigateur.
Pour la boîte mail depuis l’application Windows 10 même procédé sauf qu’une fois le curseur de la souris sur les liens l’adresse de redirection s’affiche juste à côté du curseur et vous permet de juger si l’adresse vous renvoie sur le site officiel ou non.
En lien avec l’astuce n°3 si vous n’avez pas confiance dans les liens/boutons ou si vous avez un doute, le mieux reste encore de vous connecter vous-même au service concerné qui lui est officiel et sans redirection.
Partons dans l’idée que j’ai reçue un “mail” d’Amazon pour un colis impayé et qu’une fois sur mon compte sans passer par le bouton proposé dans le mail, je ne trouve aucune trace de ce fameux colis, je peux naturellement en déduire que le mail reçu était une arnaque.
Une astuce vieille comme le monde qui consiste à utiliser une première adresse comme adresse personnelle, celle-ci ne sera partagée que pour des cas importants (proches, employeur, etc.) et une deuxième pour tout ce qui est réseaux sociaux, forums, etc.
J’en ai déjà parlé dans un autre article, les adresses mail temporaire permettent de s’inscrire à un site sans pour autant avoir besoin d’utiliser sa véritable adresse mail.
Attention, ce genre de pratique est risqué, car une fois l’adresse mail périmée celle-ci se supprime définitivement, il est donc impossible de demander une récupération de mots de passe, a utilisé avec prudence.
Quand on cherche à toucher un maximum de personnes, on cherche bien évidemment un service utilisé par le plus de personne possible et si on ajoute à cela les millions d’adresses mail revendus par jour à des fins publicitaires votre boîte mail n’as pas fini d’être mal mené….
À cela, je vous propose de vous tourner vers des services web mails différents d’Outlook, pour ma part, je suis passé à Protonmail un service basé en suisse et spécialisé dans la sécurité web mail chiffré, dans la même catégorie, il existe Tutanota basé en Allemagne qui est open source et qui propose un chiffrement de bout à bout.