McAfee Total Protection
Antivirus
Réseau privé virtuel (RPV)
Sécurité pour appareils mobiles
Protection web
Optimiseur de PC
Suppression de virus 
Présentation de la société
Récompenses et témoignages
Investisseurs
Inclusion et diversité
Intégrité et éthique
Politique générale
Opportunités d'emploi
La vie au sein de McAfee
Nos équipes
Nos emplacements
Blogue McAfee
McAfee Labs
McAfee sur YouTube
Salle des nouvelles de McAfee
En savoir plus sur McAfee 
Qu'est-ce que le vol d'identité?
Soutien au client
FAQ
Nous contacter
Activer la carte de commerçant
Accueil
Intrus cachés dans les boîtes de réception : comment reconnaître un courriel frauduleux
Comment reconnaître un courriel d’hameçonnage? Même si de nombreux escrocs utilisent aujourd’hui des outils d’IA pour créer des courriels plus convaincants que jamais, vous pouvez toujours repérer certains signes révélateurs. Tous les courriels frauduleux ont en commun le fait qu’ils visent à voler vos données sensibles, telles que vos renseignements personnels et financiers. D’autres attaques s’en prennent directement à votre portefeuille en vendant de faux produits ou en faisant la promotion de fausses organisations caritatives. Les escrocs se font passer pour des grandes marques, des patrons, des organisations caritatives, etc. Ils peuvent essayer de vous piéger en vous demandant de fournir des renseignements tels que des identifiants de connexion à des sites Web, des numéros de cartes de crédit et de débit, et même certaines de vos données personnelles les plus précieuses, comme votre numéro de sécurité sociale.
Comment repérer un courriel d’hameçonnage?
Les courriels d’hameçonnage sont des messages trompeurs qui vous incitent à révéler des données sensibles, telles que des mots de passe, des données de carte de crédit ou des renseignements personnels. Ils semblent souvent provenir de sources légitimes telles que des banques, des organismes gouvernementaux ou des entreprises bien connues, ce qui les rend difficiles à détecter. En sachant reconnaître les signes courants d’un courriel d’hameçonnage, vous pouvez mieux vous protéger et éviter d’être victime de ces escroqueries.
Il est souvent mal écrit
Les courriels truffés de fautes de grammaire et d’orthographe vous indiquaient autrefois que vous étiez en présence d’une fraude. Ce n’est plus toujours le cas. L’avènement des outils d’IA a permis aux escrocs de rendre leurs messages beaucoup plus convaincants. Pourtant, certains de ces courriels générés par l’IA commettent des erreurs. Ils répètent des renseignements et n’ont pas la fluidité d’un courriel rédigé de manière professionnelle. Si vous repérez un courriel de ce type et qu’il vous demande des renseignements personnels, vous êtes peut-être en présence d’une fraude.
Le logo présente des défauts visuels
Les escrocs volent souvent les logos des entreprises dont ils usurpent l’identité, mais ne les utilisent pas toujours correctement. Le logo figurant dans un courriel frauduleux peut avoir un mauvais rapport hauteur/largeur ou ressembler à un copier-coller en basse résolution. Si le logo et la conception générale du courriel sont de mauvaise qualité, il se peut que vous soyez en présence d’une fraude.
L’URL ne correspond pas
Les courriels frauduleux sont toujours centrés sur des liens sur lesquels vous êtes censé cliquer ou appuyer. Voici quelques moyens de vérifier si un lien est légitime :
- Sur les ordinateurs portables et de bureau, vous pouvez passer votre curseur sur les liens sans cliquer dessus pour voir l’adresse Web. Sur les appareils mobiles, vous pouvez vérifier soigneusement l’adresse en maintenant le doigt appuyé sur le lien au lieu de l’effleurer.
- Examinez attentivement les adresses utilisées par le message. Les URL d’hameçonnage contiennent souvent des fautes d’orthographe intentionnelles destinées à tromper les victimes. Par exemple, un escroc qui se fait passer pour le distributeur Target peut utiliser une URL tronquée comme « Targetscoupon » et la faire suivre de l’un des noms de domaine les plus obscurs, comme .ga, .tk, .ml, .shop ou .buzz.
- Les escrocs ont également recours à des raccourcisseurs de liens, qui créent des liens ressemblant à des chaînes de texte indéchiffrables. Ces liens raccourcis masquent la véritable adresse, qui peut être un lien vers un site frauduleux.
Types de courriels frauduleux
Outre l’hameçonnage, les courriels frauduleux se présentent sous d’autres formes, telles que les arnaques à la loterie, les fausses offres d’emploi, les escroqueries aux avances et les fraudes au soutien technique. Bien que les escrocs continuent à faire évoluer leurs tactiques, savoir reconnaître les types courants de courriels frauduleux peut vous aider à éviter de tomber dans le piège. Nous vous présentons ci-dessous les courriels frauduleux les plus courants et vous donnons des conseils pour vous protéger contre ces escroqueries.
Fraude au PDG
Ce type de fraude se présente sous la forme d’un courriel émanant d’un responsable de votre entreprise et demandant des données très sensibles telles que les comptes de l’entreprise ou les salaires des collaborateurs. Dans certains cas, il demande à un collaborateur, par exemple un membre du service de comptabilité ou de paie, d’effectuer un transfert d’argent important. Les pirates usurpent ou falsifient l’adresse courriel du patron pour qu’elle ressemble à une adresse courriel interne légitime de l’entreprise. Ce qui rend cette escroquerie si convaincante, c’est que vous voulez faire votre travail et répondre à la demande de votre patron. Gardez cette escroquerie à l’esprit si vous recevez des courriels similaires. Appelez l’expéditeur apparent ou parlez-lui directement et vérifiez si la demande est légitime avant d’agir.
Arnaque à l’échec de livraison de colis
Dans ce type d’arnaque, les escrocs envoient un courriel qui semble provenir d’une société de transport bien connue, indiquant que votre colis est bloqué quelque part sur le trajet. Pour garantir la livraison, l’escroc vous demande d’effectuer l’une des deux actions suivantes. La première consiste à ouvrir une facture d’expédition jointe au courriel. Lorsque vous l’ouvrez, la pièce jointe tente d’installer un logiciel malveillant sur votre appareil. La seconde consiste à cliquer sur un lien qui vous redirige vers un site d’hameçonnage conçu pour voler des renseignements personnels.
Coup de chance
Comme vous avez de la chance! Vous avez gagné un cadeau, un bon d’achat ou un voyage tout inclus à Las Vegas. Il vous suffit de suivre un lien et de payer des frais de traitement minimes pour en profiter. N’oubliez pas que, quelle que soit l’offre à durée limitée que l’on vous propose, il s’agit probablement d’un courriel frauduleux destiné à récupérer votre numéro de carte de crédit ou des renseignements sur votre identité. L’attrait est ici celui de quelque chose de gratuit ou d’excitant, moyennant peu ou pas de frais pour vous.
Escroquerie au compte suspendu
Certains courriels frauduleux vous informent que votre banque a temporairement suspendu votre compte en raison d’une activité inhabituelle. Cette escroquerie s’étend également à des services tels que les services de diffusion en direct et les services publics ; tout ce pour quoi vous avez un compte. Généralement, ces courriels emploient un ton urgent et vous demandent d’agir immédiatement, puis vous dirigent vers un lien qui pointe vers un site d’hameçonnage demandant des renseignements tels que des identifiants, des mots de passe, des données de paiement, et plus encore.
Escroqueries caritatives
Malheureusement, les escrocs atteignent de nouveaux sommets en se faisant passer pour des organisations caritatives. Les courriels frauduleux à caractère caritatif ont tendance à se multiplier à l’approche des fêtes de fin d’année et à la suite de catastrophes naturelles, dans le but de profiter de la bonne volonté des gens et de leur désir d’aider. Si vous envisagez de faire un don, vérifiez les antécédents de l’organisation pour voir si elle est légitime et quelle part des dons qu’elle reçoit est affectée à sa cause. Certains organismes de bienfaisance utilisent davantage les dons que d’autres. Utilisez donc des ressources telles que Charity Navigator, Better Business Bureau et Charity Watch pour vérifier les antécédents de l’organisme.
Comment éviter les courriels frauduleux
Bien que vous ne puissiez pas empêcher totalement les courriels frauduleux de parvenir jusqu’à votre ordinateur ou votre téléphone, plusieurs mesures peuvent vous éviter de tomber dans le piège et compliquer la tâche des fraudeurs qui tentent de vous joindre.
Faites une pause et réfléchissez
Le contenu et le ton du message peuvent en dire long. Les messages menaçants ou jouant sur la peur sont souvent des courriels frauduleux, comme les messages furieux provenant d’un soi-disant agent du fisc cherchant à recouvrer des arriérés d’impôts. D’autres messages jouent fortement sur l’urgence, comme un faux avis de paiement en retard. Pendant la période des fêtes de fin d’année, méfiez-vous des messages surexcités concernant des réductions importantes sur des articles difficiles à trouver. Au lieu de vous rediriger vers un site de commerce électronique digne de ce nom, ils peuvent vous renvoyer vers un site d’achat frauduleux qui ne fait rien d’autre que de voler votre argent et les données du compte que vous avez utilisé pour payer. Prenez le temps et examinez le message d’un œil critique. Cela pourrait vous mettre sur la piste d’une escroquerie.
Traitez directement avec l’entreprise ou l’organisme
Certains courriels frauduleux peuvent paraître convaincants. À tel point que vous voudrez y donner suite, par exemple si votre banque signale une activité irrégulière sur votre compte ou si une facture semble en souffrance. Dans une telle situation, ne cliquez pas sur le lien contenu dans le message. Allez directement sur le site Web de l’entreprise ou de l’organisme en question et accédez à votre compte à partir de là. De même, si vous avez des questions, vous pouvez toujours composer le numéro du service à la clientèle ou consulter la page Web dédiée.
Ne téléchargez pas et n’ouvrez pas de pièces jointes
Certains courriels frauduleux comportent des pièces jointes contenant des logiciels malveillants, tels que des rançongiciels, des virus et des enregistreurs de frappe. Si vous recevez un message contenant une telle pièce jointe, supprimez-le. Même si vous recevez un courriel avec une pièce jointe de la part d’une personne que vous connaissez, assurez-vous d’abord de la légitimité du message auprès de cette personne, en particulier si vous n’attendiez pas de pièce jointe de sa part. Les escrocs détournent ou usurpent souvent les comptes de messagerie de personnes ordinaires pour distribuer des logiciels malveillants.
Supprimez vos renseignements personnels des sites de courtiers en données peu scrupuleux
Comment cet escroc a-t-il obtenu votre adresse courriel? Il y a de fortes chances qu’il ait tiré ces renseignements d’un site de courtier en données. Les courtiers en données achètent, collectent et vendent des renseignements personnels détaillés, qu’ils compilent à partir de plusieurs sources publiques et privées, telles que les registres locaux et nationaux, ainsi que des tiers comme les cartes de fidélité des supermarchés et les applications mobiles qui partagent et vendent les données des utilisateurs. En outre, ils vendront ces données à quiconque les paiera, y compris à des personnes qui les utiliseront pour commettre des escroqueries. Vous pouvez contribuer à réduire le nombre de textos et d’appels frauduleux en supprimant vos données de ces sites. Notre outil de nettoyage des données personnelles analyse certains des sites de courtiers en données les plus dangereux et vous indique ceux qui vendent vos renseignements personnels.
Dotez-vous d’un détecteur de fraudes
Associez scepticisme et vigilance aux technologies appropriées, comme notre protection Web et notre détecteur de fraudes. Les deux vous alerteront si un lien que vous avez reçu risque de vous conduire vers un site douteux. Ces sites seront également bloqués si vous appuyez ou cliquez accidentellement sur un lien dangereux.
