MobileMe : identifier les courriers électroniques frauduleux
Le « phishing » (ou « hameçonnage » en français) se réfère aux messages électroniques qui essaient d’obtenir de manière frauduleuse des informations personnelles telles qu’un mot de passe ou un numéro de carte de crédit. En apparence, le courrier électronique a l’air de provenir d’une société ou d’un individu sérieux, mais ce n’est pas le cas.
D’une manière générale, n’envoyez jamais de numéro de carte de crédit, de mot de passe ou d’autres informations personnelles importantes dans un message électronique sauf si vous êtes certain de l’identité du destinataire. De nombreuses sociétés ont pour règle de ne jamais demander de telles informations à leurs clients par courrier électronique.
Si vous recevez un message électronique suspect, voici quelques astuces permettant de vérifier sa légitimité.
Mail, MobileMe Mail, MobileMe
Découvrez de qui provient réellement le message
Regardez les en-têtes du message pour voir d’où le message a réellement été envoyé. Pour savoir comment afficher les en-têtes dans l’application Mail de Mac OS X, lisez cet article. Si vous utilisez Mail MobileMe sur le web, suivez ces étapes pour afficher les en-têtes.
En général, un en-tête de message électronique contient plusieurs lignes commençant par « Received ». Regardez la dernière ligne commençant par « Received », qui se présente comme suit :
Received from genericwebsite.org (123.456.789.101)
Si le nom indiqué dans cette ligne ne correspond pas à l’adresse électronique de l’expéditeur ou de la société évoquée dans le message, cela signifie généralement que le message ne provient pas réellement de cet individu ou société.
Méfiez-vous des liens contenus dans le message
Une méthode de phishing courante consiste à inclure dans un message électronique des liens menant apparemment à un site web légitime. Cependant, en y regardant de plus près, le lien vous conduit en fait sur un site qui n’a rien à voir avec la société dont provient prétendument le message, même si le site en question ressemble exactement à celui de la société.
Dans Mac OS X 10.4, Mail peut vous aider à identifier ce type de lien. Placez simplement votre souris (sans cliquer) sur un lien contenu dans un message pour afficher une fenêtre indiquant l’URL réelle de destination. En voici un exemple :
Nous avons masqué une partie de l’URL de l’expéditeur, mais vous pouvez clairement voir que le lien affiché et le lien réel sont différents—méfiance ! Si les URL contenues dans votre message ne correspondent pas, ou que la seconde URL provient d’un domaine ou d’une société inconnus, c’est signe qu’il s’agit probablement d’un courrier frauduleux.
Astuce MobileMe : si vous utilisez Mail MobileMe sur le web, vous pouvez également placer votre curseur sur un lien pour comparer les URL. Si vous avez activé la barre d’état de votre navigateur, placer la souris sur un lien affichera l’URL dans la barre d’état, en bas de la fenêtre. Pour Mail MobileMe sur le web, toutes les URL valides commencent par « http://www.me.com//redirect/ », suivies de l’adresse complète du site.
Vérifiez si le message est personnalisé
Les messages électroniques frauduleux commencent en général par des expressions courantes comme « Cher client », ou par votre nom de compte de messagerie (« Cher snookums123 » par exemple), au lieu d’employer votre nom (« Cher Jean » par exemple). La plupart des sociétés sérieuses utilisent votre nom dans leurs messages, car il est enregistré dans leurs fichiers (si vous avez déjà traité avec elles auparavant).
L’expéditeur n’est pas censé connaître l’adresse électronique à laquelle le courrier a été envoyé
Si l’expéditeur a envoyé le message à une adresse qui n’est pas celle que vous avez indiquée à la société, c’est signe que le message est probablement frauduleux. Vous pouvez généralement vérifier l’adresse électronique que vous avez indiquée à une société sur son site web (veillez à vous rendre sur son site officiel au lieu de cliquer sur un lien dans un message douteux).
Rappelez-vous des messages précédents
Si vous avez déjà correspondu avec la société en question, comparez les messages reçus avec celui qui vient d’arriver. Si vous n’avez jamais eu affaire à une société donnée, et que vous recevez un message qui semble provenir de cette société, vous demandant de fournir vos coordonnées bancaires, il se peut qu’il s’agisse d’une tentative d’escroquerie. Encore une fois, n’envoyez jamais vos coordonnées bancaires ou vos numéros de cartes de crédit par courrier électronique si vous avez un doute.
N’envoyez jamais par courrier électronique vos coordonnées bancaires
Si vous recevez un message publicitaire indésirable vous demandant des informations personnelles, ne fournissez aucune information avant d’avoir consulté directement la société qui vous en a prétendument fait la demande. Ne répondez pas au message et ne cliquez sur aucun des liens contenus dans le message. Consultez le site web de la société et cherchez une adresse électronique permettant de contacter la société à ce sujet, ou contactez-la par téléphone. De nombreuses sociétés apprécient qu’on les avertisse des tentatives frauduleuses qui sont faites pour obtenir des informations sur leurs clients.
Méfiez-vous des pièces jointes
Si vous recevez un message indésirable contenant une pièce jointe, ne l’ouvrez pas. Contactez directement la société pour vérifier le contenu du message et de la pièce jointe avant de l’ouvrir.
Documentez-vous sur le phishing
Il existe plusieurs documents disponibles pouvant vous informer davantage sur le phishing. En voici quelques-uns :
- Phishing (wikipedia.org)
Important: les mentions de sites Web et de produits tiers ne sont fournies qu’à titre indicatif et ne constituent ni une recommandation ni une approbation d’Apple. Apple n’endosse aucune responsabilité au sujet de la sélection, des performances ou de l’utilisation des informations ou des produits qui se trouvent sur des sites Web tiers. Apple ne fournit ces renseignements que pour la commodité de ses utilisateurs. Apple n’a pas vérifié les informations qui se trouvent sur lesdits sites et n’effectue aucune déclaration concernant leur exactitude ou leur fiabilité. Il existe des dangers inhérents à l’usage de tout renseignement ou produit trouvé sur Internet et Apple n’endosse aucune responsabilité à cet égard. Veuillez comprendre qu’un site tiers est indépendant d’Apple et qu’Apple n’a aucun contrôle sur le contenu dudit site. Veuillez contacter le vendeur pour tout renseignement supplémentaire.