Confiez votre infrastructure réseau et télécom à un partenaire informatique de proximité

Les mails frauduleux et comment s’en prémunir

Les types d'escroquerie les plus communs

Le phishing

Le phishing, ou hammeçonnage, est une technique utilisée par les pirates informatiques visant à récupérer vos informations personnelles, telles que mot de passe, numéro de carte de crédit ou données de carte d'identité.

Pour ce faire, un lien est inclus dans le mail, menant vers une copie d'une page d'un partenaire de confiance (page de connexion Microsoft, Paypal, organisme bancaire, BPost, etc). La page étant bien entendu tout sauf officielle, y encoder vos informations personnelles ne fera rien d'autre que les transmettre au pirate qui s'empressera de les utiliser à mauvais escient.

Si vous avez des doutes concernant l'authenticité de l'un de ces mails après avoir déjà encodé vos identifiants , rendez-vous immédiatement sur la page officielle du partenaire pour lequel vous avez encodé vos identifiants et modifiez votre mot de passe. S'il vous semble possible que le mail soit authentique, vous pouvez vous rendre sur le site dudit partenaire sans passer par le lien du mail, vous connecter et aller rechercher la notification mentionnée.

Le ransomware

Le ransomware, ou rançonneur, est un programme malveillant qui s'exécute subrepticement sur votre machine et en crypte les données, les rendant inutilisables. Il est très difficile voire impossible de les récupérer, à moins de ne verser une rançon pour obtenir une clé qui permettre de remettre en état les données de la machine. Ce type de piratage est particulièrement dangereux pour les entreprises, dont la rançon peut atteindre un prix exorbitant.

Il s'installe le plus souvent lors de l'ouverture un fichier joint au mail, que ce soit depuis un fichier PDF, un fichier Word/Excel ou même un simple exécutable (.exe). Il n'est pas rare qu'il s'agisse de prétendues factures, dont le fournisseur n'est même pas mentionné dans le mail.

Une des méthodes pour s'en protéger consiste à mettre en place un backup régulier des données, afin qu'une copie récente des données puisse être remise en cas de perte des originales. N'ouvrez pas les pièces jointes qui ne vous semblent pas légitimes.

Le ver

Le ver, ou worm, est issu de l'ouverture d'une pièce jointe au mail et va envoyer des copies de lui-même à toute adresse mail présente dans votre Outlook ainsi que dans votre ordinateur. Il est donc possible que vous receviez un mail infecté d'un client ou d'un fournisseur avec lequel vous travaillez depuis des années et qui a été lui-même infecté auparavant.

Le worm sert par exemple à implanter des virus sur la machine cible, mettre un place une routine de collecte des données personnelles ou des chemins d'accès non surveillés. Un des autres risques encourus est que votre adresse mail soit automatiquement considérée comme source de spams et que les mails que vous envoyez volontairement soient dès lors automatiquement placés dans le dossier "indésirables" de vos contacts.

Un cas s'est récemment manifesté, le ver étant présenté comme un mail de BPost. Il s'est propagé très rapidement, affectant de nombreux utilisateurs sans méfiance.

Comment reconnaître un mail frauduleux

-Manque de professionnalisme : Des fautes d'orthographes ou une syntaxe approximative peuvent trahir le pirate. En effet, il est peu probable qu'un organisme de crédit envoie un mail sans l'avoir fait relire au préalable.

-Réception inopinée : Le contenu des mails des pirates étant bien entendu complètement fictif, il n'y a aucune raison qu'ils apparaîssent. Exemple: vous recevez une prétendue facture alors que vous n'avez rien commandé.

-Lien incorrect : Lorsque vous survolez un lien avec le curseur de votre souris sans cliquer dessus, l'adresse web de destination est affichée dans le coin inférieur gauche de votre navigateur web. Si le lien indique une redirection vers Paypal mais que l'adresse de redirection ne commence pas par "https://www.paypal.com/...", alors il s'agit très probablement d'un faux.

-Email de l'expéditeur incorrect : par exemple, malgré que l'expéditeur soit labellisé comme étant Paypal, l'adresse mail liée ressemble plutôt à ceci: mastypfh@access999.com

-Sujet du mail vague : Aucun nom de partenaire cité, ni même de référence de commande/facture/livraison. Il peut même s'agir de la mention de votre propre adresse mail qui fasse office de sujet.

-Contrainte de consultation : Le contenu d'un mail frauduleux mentionne souvent un risque potentiel pour dissuader sa cible de l'ignorer (suspension du compte, frais de facturation, livraison d'un colis, etc.) ou susciter la curiosité (concours, offre trop belle pour être vraie).

En conclusion

Certains pirates sont des individus plein de ressources et se montreront très créatifs pour vous faire mordre à l'hameçon. Si vous pensez être victime d'un piratage ou avez des réserves quant à l'authenticité d'un mail, n'hésitez pas à nous contacter afin de bénéficier de l'expertise de l'un de nos techniciens.