Pièges par mail actuels Exemples de hameçonnage et comment les détecter

Vous vous êtes déjà étonné de recevoir, de temps en temps, des mails émis par des entreprises telles que DHL, Amazon ou de certaines banques ? Vous devriez en être étonné si vous n’avez pas encore eu de relations commerciales avec ces expéditeurs. Car, souvent, ces mails n’ont pas été envoyés par ce groupe international, mais par des escrocs. Cet article vous donnera quelques exemples actuels et vous renseignera comment reconnaître ces fraudes et comment vous en protéger.

Comment procèdent les escrocs ?

Ils aiment bien prendre les noms d’entreprises connues. Car, d’un côté ces noms inspirent confiance et de l’autre, le destinataire fait probablement parti de leurs clients. Les buts que les escrocs poursuivent par ces mails falsifiés sont divers : soit ils ne visent qu’à ramasser des données, à infecter votre PC avec des logiciels malveillants ou vous délester de votre argent d’une manière ou d’une autre.

Exemple 1:

Funds Transfer Phishing

Un essai de hameçonnage conventionnel, heureusement un essai très maladroit. Ce qui frappe avant tout, c’est la grammaire et l’absence d’une entreprise expéditrice. Si d’une part, il n’est pas clair pour quelle entreprise ce Mr Shaw, trésorier travaille, et que d’autre part, l’adresse e-mail paraît douteuse, cela devrait vous laisser sceptique

Vous vous rendrez compte que l’on ne s’adresse pas personnellement à vous. Si vous cliquez quand même sur le lien contenu dans ce mail apparemment falsifié, on vous demandera de saisir les coordonnées de votre carte de crédit sur une page web douteuse. Une fois cela fait, il ne faut pas s’étonner de voir des transactions bizarres sur votre prochaine facture de carte de crédit. La capture d’écran montre avec beaucoup de clarté l’adresse cachée derrière le texte du lien est cryptée. Afin d’afficher l’adresse, il ne faut rien d’autre que de passer la souris sur le lien.

Exemple 2:

PayPal Phishing

Cet essai se présente déjà mieux et s’adresse surtout aux destinataires utilisant le service de paiement en ligne Paypal. On prétend qu’il y a eu des connexions échouées sur votre compte et vous demande d’ouvrir un fichier joint au mail. Si vous faites ceci, on vous demande de nouveau les coordonnées de votre compte, ce qui donne à l’escroc accès à votre compte Paypal.

Étant donné que, d’habitude Paypal dispose du crédit ou du moins des coordonnées de votre compte bancaire ou de votre carte de crédit, le but est clair : l’argent sera transféré sur d’autres comptes Paypal et ainsi dans les poches des criminels. En plus, c’est une manière répandue d’infecter votre ordinateur avec des logiciels malveillants une fois le fichier joint ouvert.

Ce qui nous frappe aussi quant à ce mail, c’est que l’on ne s’adresse pas directement au client. Les mails officiels émis par Paypal commencent toujours par s’adresser personnellement à vous. En outre, ni Paypal ni une autre entreprise ne vont jamais vous demander de saisir ni vos coordonnées de connexion, ni d’ouvrir les fichiers joints ; à part les fichiers PDF qui sont très rares.

Exemple 3:

ACH transfer canceled Phishing

Cet essai de fraude parie sur la curiosité des gens. Il s’agit du moins d’un virement bancaire, et il y a aussi un fichier joint. Beaucoup parmi ceux qui reçoivent ces mails ne se rendent malheureusement pas compte de l’absence d’une personnalisation et qu’il n’y a probablement pas eu de virement à conclure. La mise en page ne semble pas très professionnelle non plus.

L’intention des escrocs est aussi intéressante : on vous demande d’ouvrir un fichier ZIP joint qui est déguisé en PDF. Une fois le fichier ZIP ouvert, celui-ci contient le ficher exécutable report485770.pdf.exe, lui aussi, déguisé en PDF.

PDF EXE Icon im Anhang

L’escroc a même fait l’effort d’attribuer au fichier l’icône d’Adobe Acrobat. Tous ceux qui se font avoir ouvrent toutes grandes les portes de leurs ordinateurs aux logiciels malveillants proprement dits; car, le fichier apparemment inoffensif cache un ver reconnu par Emsisoft Anti-Malware comme Win32.Garnarue.

Comment me protéger ?

Tous ces exemples sont réels et échappent aux filtres de courriel indésirable de logiciels de mail tels que Microsoft Outlook ou Thunderbird. Il s’agit d’un risque très élevé, car ce que l’on menace, c’est très souvent, soit votre porte-monnaie, soit la sécurité de votre ordinateur et ainsi de vos données.

Il faut donc toujours analyser tout mail que vous recevez avant d’ouvrir des fichiers ou liens joints. Veuillez tenir compte des points suivants :

  • Dans quelle langue le mail a-t-il été rédigé ? Si vous n’utilisez que des fournisseurs français, vous n’allez d’habitude recevoir que des mails rédigés en français.
  • Quelle est l’adresse e-mail que l’expéditeur a mis dans le champ « A:  » ? Si le mail ne s’adresse pas à votre adresse e-mail exacte, il est très probable qu’il s’agisse d’une tentative de fraude.
  • L’adresse e-mail de l’expéditeur, elle aussi, devrait être logique. La plupart des entreprises emploient des formats tels que Nom@entreprise.fr ou du moins des adresses générales telles que service@entreprise.fr ou support@entreprise.fr.
  • S’adresse-t-on à vous par votre nom ? Les entreprises de vente par correspondance, vos amis et membres de votre famille connaissent votre nom et vont donc vous envoyer des mails personnalisés.
  • Comment la mise en page a-t-elle été réalisée, est-elle professionnelle ou reflète-t-elle l’identité de l’entreprise ? Les expéditeurs sérieux veillent au style et à la présentation, tandis que les escrocs s’en passent souvent. Tout mail ayant de nombreuses fautes d’orthographe est très probablement une tentative de hameçonnage.
  • Les liens contenus vous mènent-ils sur la page de l’entreprise ? En passant la souris sur le lien, vous pourrez voir vers quel site il vous mène. Si l’adresse semble cryptée : Ne touchez pas à ça !
  • De quel type de fichier s’agit-il pour le fichier joint ? Normalement, vous recevez des fichiers PDF ou DOC, car il n’est pas nécessaire de les comprimer dans un fichier ZIP. N’exécutez jamais des fichiers exécutables de sources douteuses ! Veuillez toujours faire attention à l’extension du fichier.

Il est d’autant plus probable qu’il s’agisse d’une tentative de fraude ,dans la mesure où le mail correspond aux critères de cette liste. Il est aussi possible de se protéger activement en tenant compte des trois points suivants :

  • Afficher les mails texte seul (« Plain Text ») au lieu de HTML. Ceci rendra quelques mails un peu bizarre en les regardant, mais vous permet de reconnaître un lien falsifié immédiatement.
  • On vous demande de vous connecter sur votre compte ou de prendre contact avec une certaine entreprise ? Ne jamais cliquer sur des liens ni ouvrir des fichiers joints, mais plutôt saisir manuellement l’adresse de l’entreprise correspondante dans votre navigateur. En cas de doute, veuillez simplement prendre contact avec votre personne responsable ou le service clientèle qui vous diront si un mail est authentique ou pas.
  • Veiller à utiliser un logiciel anti-virus muni d’une protection en temps réel. Emsisoft Anti-Malware vous offre une protection triple en bloquant les logiciels malveillants à l’aide de son scanneur à deux moteurs ou l’analyse de comportement avant que ceux-ci ne soient exécutés. La protection de navigation vous prévient aussi de nombreuses pages web connues pour le hameçonnage aussitôt que vous essayez d’y accéder.

 

Bonne navigation sans malware à vous !

Votre équipe Emsisoft

www.emsisoft.fr