McAfee Total Protection
Antivirus
Réseau privé virtuel (VPN)
Sécurité mobile
Protection web
Optimisation du PC
Suppression des virus 
Présentation de la société
Récompenses et témoignages
Investisseurs
Inclusion et diversité
Intégrité et éthique
Politique générale
Opportunités d'emploi
Travailler chez McAfee
Notre équipe
Nos bureaux
Blog de McAfee
McAfee Labs
McAfee sur YouTube
Espace presse McAfee
Apprendre avec McAfee 
Qu'est-ce que l'usurpation d'identité ?
Support client
FAQ
Nous contacter
Activer une carte de produit
Accueil
Intrus cachés dans les boîtes de réception : comment reconnaître une fraude par e-mail
Comment reconnaître un e-mail de phishing ? Même si de nombreux escrocs utilisent aujourd’hui des outils d’IA pour créer des e-mails plus convaincants que jamais, vous pouvez toujours repérer certains signes révélateurs. Tous les e-mails frauduleux ont en commun le fait qu’ils visent à voler vos données sensibles, telles que vos informations personnelles et financières. D’autres attaques s’en prennent directement à votre portefeuille en vendant de faux produits ou en faisant la promotion de fausses organisations caritatives. Les escrocs se font passer pour des grandes marques, des patrons, des organisations caritatives, etc. Ils peuvent essayer de vous piéger en vous demandant de fournir des informations telles que des identifiants de connexion à des sites Web, des numéros de cartes de crédit et de débit, et même certaines de vos données personnelles les plus précieuses, comme votre numéro de sécurité sociale.
Comment repérer un e-mail de phishing ?
Les e-mails de phishing sont des messages trompeurs qui vous incitent à révéler des informations sensibles, telles que des mots de passe, des informations de carte de crédit ou des données personnelles. Ils semblent souvent provenir de sources légitimes telles que des banques, des organismes gouvernementaux ou des entreprises bien connues, ce qui les rend difficiles à détecter. En sachant reconnaître les signes courants d’un e-mail de phishing, vous pouvez mieux vous protéger et éviter d’être victime de ces escroqueries.
Il est souvent mal écrit
Les e-mails truffés de fautes de grammaire et d’orthographe vous indiquaient autrefois que vous étiez en présence d’une fraude par e-mail. Ce n’est plus toujours le cas. L’avènement des outils d’IA a permis aux escrocs de rendre leurs messages beaucoup plus convaincants. Pourtant, certains de ces e-mails générés par l’IA commettent des erreurs. Ils répètent des informations et n’ont pas la fluidité d’un e-mail rédigé de manière professionnelle. Si vous repérez un e-mail de ce type et qu’il vous demande des informations personnelles, vous êtes peut-être en présence d’une fraude par e-mail.
Le logo présente des défauts visuels
Les escrocs volent souvent les logos des entreprises dont ils usurpent l’identité, mais ne les utilisent pas toujours correctement. Le logo figurant dans un e-mail frauduleux peut avoir un mauvais rapport hauteur/largeur ou ressembler à un copier-coller en basse résolution. Si le logo et la conception générale de l’e-mail sont de mauvaise qualité, il se peut que vous soyez en présence d’une fraude par e-mail.
L’URL ne correspond pas
Les fraudes par e-mail sont toujours centrées sur des liens sur lesquels vous êtes censé cliquer ou appuyer. Voici quelques moyens de vérifier si un lien est légitime :
- Sur les ordinateurs portables et de bureau, vous pouvez passer votre curseur sur les liens sans cliquer dessus pour voir l’adresse Web. Sur les appareils mobiles, vous pouvez vérifier soigneusement l’adresse en maintenant le doigt appuyé sur le lien au lieu de l’effleurer.
- Examinez attentivement les adresses utilisées par le message. Les URL de phishing contiennent souvent des fautes d’orthographe intentionnelles destinées à tromper les victimes. Par exemple, un escroc qui se fait passer pour le distributeur Target peut utiliser une URL tronquée comme « Targetscoupon » et la faire suivre de l’un des noms de domaine les plus obscurs, comme .ga, .tk, .ml, .shop ou .buzz.
- Les escrocs ont également recours à des raccourcisseurs de liens, qui créent des liens ressemblant à des chaînes de texte indéchiffrables. Ces liens raccourcis masquent la véritable adresse, qui peut être un lien vers un site frauduleux.
Types de fraudes par e-mail
Outre le phishing, les fraudes par e-mail se présentent sous d’autres formes, telles que les arnaques à la loterie, les fausses offres d’emploi, les escroqueries aux avances et les fraudes au support technique. Bien que les escrocs continuent à faire évoluer leurs tactiques, savoir reconnaître les types courants de fraudes par e-mail peut vous aider à éviter de tomber dans le piège. Nous vous présentons ci-dessous les fraudes par e-mail les plus courantes et vous donnons des conseils pour vous protéger contre ces escroqueries.
Fraude au PDG
Ce type de fraude se présente sous la forme d’un e-mail émanant d’un responsable de votre entreprise et demandant des informations très sensibles telles que les comptes de l’entreprise ou les salaires des collaborateurs. Dans certains cas, il demande à un collaborateur, par exemple un membre du service de comptabilité ou de paie, d’effectuer un transfert d’argent important. Les pirates usurpent ou falsifient l’adresse e-mail du patron pour qu’elle ressemble à une adresse e-mail interne légitime de l’entreprise. Ce qui rend cette escroquerie si convaincante, c’est que vous voulez faire votre travail et répondre à la demande de votre patron. Gardez cette escroquerie à l’esprit si vous recevez des e-mails similaires. Appelez l’expéditeur apparent ou parlez-lui directement et vérifiez si la demande est légitime avant d’agir.
Arnaque à l’échec de livraison de colis
Dans ce type d’arnaque, les escrocs envoient un e-mail qui semble provenir d’une société de transport bien connue, indiquant que votre colis est bloqué quelque part sur le trajet. Pour garantir la livraison, l’escroc vous demande d’effectuer l’une des deux actions suivantes. La première consiste à ouvrir une facture d’expédition jointe à l’e-mail. Lorsque vous l’ouvrez, la pièce jointe tente d’installer un malware sur votre appareil. La seconde consiste à cliquer sur un lien qui vous redirige vers un site de phishing conçu pour voler des informations personnelles.
Coup de chance
Comme vous avez de la chance ! Vous avez gagné un cadeau, un bon d’achat ou un voyage tout inclus à Las Vegas. Il vous suffit de suivre un lien et de payer des frais de traitement minimes pour en profiter. N’oubliez pas que, quelle que soit l’offre à durée limitée que l’on vous propose, il s’agit probablement d’un e-mail frauduleux destiné à récupérer votre numéro de carte de crédit ou des informations sur votre identité. L’attrait est ici celui de quelque chose de gratuit ou d’excitant, moyennant peu ou pas de frais pour vous.
Escroquerie au compte suspendu
Certaines fraudes par e-mail vous informent que votre banque a temporairement suspendu votre compte en raison d’une activité inhabituelle. Cette escroquerie s’étend également à des services tels que les services de streaming et les services publics ; tout ce pour quoi vous avez un compte. Généralement, ces e-mails emploient un ton urgent et vous demandent d’agir immédiatement, puis vous dirigent vers un lien qui pointe vers un site de phishing demandant des informations telles que des identifiants, des mots de passe, des informations de paiement, et plus encore.
Escroqueries caritatives
Malheureusement, les escrocs atteignent de nouveaux sommets en se faisant passer pour des organisations caritatives. Les e-mails frauduleux à caractère caritatif ont tendance à se multiplier à l’approche des fêtes de fin d’année et à la suite de catastrophes naturelles, dans le but de profiter de la bonne volonté des gens et de leur désir d’aider. Si vous envisagez de faire un don, vérifiez les antécédents de l’organisation pour voir si elle est légitime et quelle part des dons qu’elle reçoit est affectée à sa cause. Certains organismes de bienfaisance utilisent davantage les dons que d’autres. Utilisez donc des ressources telles que Charity Navigator, Better Business Bureau et Charity Watch pour vérifier les antécédents de l’organisme.
Comment éviter les fraudes par e-mail
Bien que vous ne puissiez pas empêcher totalement les fraudes par e-mail de parvenir jusqu’à votre ordinateur ou votre téléphone, plusieurs mesures peuvent vous éviter de tomber dans le piège et compliquer la tâche des fraudeurs qui tentent de vous joindre.
Faites une pause et réfléchissez
Le contenu et le ton du message peuvent en dire long. Les messages menaçants ou jouant sur la peur sont souvent des fraudes par e-mail, comme les messages furieux provenant d’un soi-disant agent du fisc cherchant à recouvrer des arriérés d’impôts. D’autres messages jouent fortement sur l’urgence, comme un faux avis de paiement en retard. Pendant la période des fêtes de fin d’année, méfiez-vous des messages surexcités concernant des réductions importantes sur des articles difficiles à trouver. Au lieu de vous rediriger vers un site d’e-commerce digne de ce nom, ils peuvent vous renvoyer vers un site d’achat frauduleux qui ne fait rien d’autre que de voler votre argent et les informations du compte que vous avez utilisé pour payer. Prenez votre temps et examinez le message d’un œil critique. Cela pourrait vous mettre sur la piste d’une escroquerie.
Traitez directement avec l’entreprise ou l’organisme
Certaines fraudes par e-mail peuvent paraître convaincantes. À tel point que vous voudrez y donner suite, par exemple si votre banque signale une activité irrégulière sur votre compte ou si une facture semble en souffrance. Dans une telle situation, ne cliquez pas sur le lien contenu dans le message. Allez directement sur le site Web de l’entreprise ou de l’organisme en question et accédez à votre compte à partir de là. De même, si vous avez des questions, vous pouvez toujours composer le numéro du service à la clientèle ou consulter la page Web dédiée.
Ne téléchargez pas et n’ouvrez pas de pièces jointes
Certains e-mails frauduleux comportent des pièces jointes contenant des malwares, tels que des ransomwares, des virus et des enregistreurs de frappe. Si vous recevez un message contenant une telle pièce jointe, supprimez-le. Même si vous recevez un e-mail avec une pièce jointe de la part d’une personne que vous connaissez, assurez-vous d’abord de la légitimité du message auprès de cette personne, en particulier si vous n’attendiez pas de pièce jointe de sa part. Les escrocs détournent ou usurpent souvent les comptes de messagerie de personnes ordinaires pour distribuer des malwares.
Supprimez vos informations personnelles des sites de courtiers en données peu scrupuleux
Comment cet escroc a-t-il obtenu votre adresse e-mail ? Il y a de fortes chances qu’il ait tiré ces informations d’un site de courtier en données. Les courtiers en données achètent, collectent et vendent des informations personnelles détaillées, qu’ils compilent à partir de plusieurs sources publiques et privées, telles que les registres locaux et nationaux, ainsi que des tiers comme les cartes de fidélité des supermarchés et les applications mobiles qui partagent et vendent les données des utilisateurs. En outre, ils vendront ces données à quiconque les paiera, y compris à des personnes qui les utiliseront pour commettre des escroqueries. Vous pouvez contribuer à réduire le nombre de SMS et d’appels frauduleux en supprimant vos données de ces sites. Notre outil de nettoyage des données personnelles analyse certains des sites de courtiers en données les plus dangereux et vous indique ceux qui vendent vos informations personnelles.
Dotez-vous d’un détecteur de fraudes
Associez scepticisme et vigilance aux technologies appropriées, comme notre protection Web et notre détecteur de fraudes. Les deux vous alerteront si un lien que vous avez reçu risque de vous conduire vers un site douteux. Ces sites seront également bloqués si vous appuyez ou cliquez accidentellement sur un lien dangereux.
