Langues

Identification des courriers électroniques frauduleux de hameçonnage

Consultez cet article pour savoir comment identifier les courriers électroniques frauduleux de hameçonnage.

Le « phishing » (ou « hameçonnage » en français) fait référence aux courriers électroniques qui essaient d’obtenir de manière frauduleuse des informations personnelles, telles qu’un mot de passe ou un numéro de carte bancaire. En apparence, le courrier électronique semble provenir d’une société ou d’une personne sérieuse, mais ce n’est pas le cas.

De manière générale, n’envoyez jamais de numéro de carte bancaire, de mot de passe ni d’autres informations personnelles importantes dans un courrier électronique, sauf si vous êtes certain de l’identité du destinataire. De nombreuses sociétés ont pour règle de ne jamais demander de telles informations à leurs clients par courrier électronique.

Si vous recevez un courrier électronique suspect, voici quelques astuces permettant de vérifier sa légitimité.

Trouvez de qui provient réellement le courrier électronique

Vérifiez les en-têtes du courrier électronique pour savoir d’où le message a réellement été envoyé. Pour savoir comment afficher des en-têtes dans OS X Mail, consultez cet article. Si vous utilisez la messagerie iCloud sur le Web (webmail), suivez ces étapes pour afficher les en-têtes.

En général, un en-tête de courrier électronique contient plusieurs lignes commençant par « Received ». Consultez la dernière ligne commençant par « Received » ; celle-ci se présente comme suit :

Received from genericwebsite.org (123.456.789.101)

Si le nom indiqué dans cette ligne ne correspond pas à l’adresse électronique de l’expéditeur ou de la société évoquée dans le message, cela signifie généralement que le message ne provient pas réellement de cette personne ou de cette société.

Méfiez-vous des liens contenus dans le courrier électronique

Remarque : il est possible qu’Apple vous envoie parfois des notifications par courrier électronique, contenant des liens dirigeant vers des sites tiers fiables. Lorsque vous recevez un courrier électronique contenant des liens dirigeant vers d’autres sites, appuyez-vous sur les informations ci-dessous pour déterminer si ces mêmes liens sont fiables ou non.

Une méthode de hameçonnage courante consiste à inclure dans un courrier électronique des liens semblant diriger vers un site Web fiable. En réalité, le lien vous dirige en fait sur un site Web qui n’a rien à voir avec la société dont provient prétendument le message, même si le site Web en question ressemble exactement à celui de la société.

Sous OS X Lion et Mountain Lion, Mail peut vous aider à identifier ce type de liens. Il vous suffit de passer votre souris (sans cliquer) sur un lien contenu dans un courrier électronique pour afficher une fenêtre contextuelle indiquant l’URL réelle de destination. En voici un exemple :

Exemple de lien

Vous pouvez clairement remarquer que le lien visible et le lien réel ne correspondent pas. Faites donc preuve de prudence. Si les URL contenues dans votre courrier électronique ne correspondent pas, ou si la seconde URL provient d’un domaine ou d’une société inconnu(e), il s’agit probablement d’un courrier électronique de hameçonnage.

Astuce : si vous utilisez iCloud Mail avec Safari, vous pouvez également passer votre souris sur les liens et comparer les adresses. Si vous avez activé la barre d’état de votre navigateur, un survol sur un lien avec la souris permet d’afficher l’URL dans la barre d’état, au bas de la fenêtre. 

Vérifiez que le site Web auquel vous accédez est fiable

Si vous pensez que l’URL est fiable et que vous cliquez sur le lien, vous pouvez toujours vérifier qu’il s’agit d’un site Web commercial sûr. Les navigateurs actuels comme Safari 5, Firefox 7, Google Chrome et Internet Explorer 10 affichent le nom de la société en vert, si le site a reçu un certificat à validation étendue et s’il s’agit d’un site Web/commercial fiable.

Le service iCloud utilise les certificats EV. Il vous suffit de consulter la barre d’adresse de votre navigateur Web lorsque vous vous connectez à l’adresse iCloud.com. « Apple, Inc. » s’affichera en vert ; vous saurez alors qu’il s’agit du site réel d’Apple :

Safari
URL Apple fiable dans Safari

Firefox
URL Apple fiable dans Firefox

Vérifiez si le courrier électronique est personnalisé

Les courriers électroniques de hameçonnage commencent généralement par une phrase générique telle que « Très cher client » ou par le nom de votre compte de courrier électronique, tel que « Cher snookums123 », au lieu de votre nom (« Chère Émilie », par exemple). La plupart des sociétés sérieuses utilisent votre nom dans leurs messages, car il est enregistré dans leurs fichiers (si vous avez déjà traité avec elles auparavant).

Le message a été envoyé à une adresse électronique différente de celle que vous avez indiquée à l’expéditeur

Si l’expéditeur a envoyé le message à une adresse qui n’est pas celle que vous avez indiquée à la société, il s’agit très probablement d’un courrier électronique frauduleux. Vous pouvez généralement vérifier l’adresse électronique que vous avez indiquée à une société sur son site Web (rendez-vous directement sur son site officiel ; ne cliquez pas sur un lien dans un courrier douteux).

Rappelez-vous des messages précédents

Si vous avez déjà correspondu avec la société concernée, comparez les courriers électroniques avec le courrier en question. Si vous n’avez jamais eu affaire à une société donnée et si vous recevez un courrier électronique qui semble provenir de cette société, vous demandant de fournir vos coordonnées bancaires, il se peut qu’il s’agisse d’une tentative de hameçonnage. Encore une fois, n’envoyez jamais vos coordonnées bancaires ni vos numéros de carte bancaire par courrier électronique si vous avez un doute.

N’envoyez jamais vos coordonnées bancaires par courrier électronique

Si vous recevez un courrier électronique publicitaire indésirable vous demandant des informations personnelles, ne fournissez aucune information avant d’avoir consulté directement la société qui vous en a prétendument fait la demande. Ne répondez pas au message et ne cliquez sur aucun des liens contenus dans le message. Consultez plutôt le site Web de la société et recherchez une adresse électronique permettant de contacter la société à ce sujet ou contactez-la par téléphone. De nombreuses sociétés apprécient qu’on les avertisse des tentatives frauduleuses effectuées pour obtenir des informations sur leurs clients.

Méfiez-vous des pièces jointes

Si vous recevez un message indésirable contenant une pièce jointe, ne l’ouvrez pas. Contactez directement la société pour vérifier le contenu du courrier électronique et de la pièce jointe avant de l’ouvrir.

Que faire avec les courriers électroniques iCloud suspects ?

Si vous recevez un courrier électronique suspect, sélectionnez le texte du message pour le mettre en surbrillance. Choisissez Réexpédier en tant que pièce jointe dans le menu Message (OS X Mail) ou dans le menu Actions (Outlook). Envoyez le courrier électronique à l’adresse abuse@icloud.com. En faisant cela, vous mettez à disposition du département juridique d’Apple et des autorités judiciaires les informations permettant de prévenir de futurs courriers électroniques frauduleux.

Remarque : pour les courriers électroniques suspects liés à iTunes, consultez cet article.

Additional Information

  • Pour savoir pourquoi vous recevez du courrier indésirable, consultez cet article.
  • Pour savoir comment le courrier indésirable est filtré, consultez cet article.

Important : les mentions de sites Web et de produits tiers ne sont fournies qu’à titre indicatif et ne constituent ni une recommandation ni une approbation d’Apple. Apple n’endosse aucune responsabilité au sujet de la sélection, des performances ou de l’utilisation des informations ou des produits qui se trouvent sur des sites Web tiers. Apple ne fournit ces renseignements que pour la commodité de ses utilisateurs. Apple n’a pas vérifié les informations qui se trouvent sur lesdits sites et n’effectue aucune déclaration concernant leur exactitude ou leur fiabilité. Il existe des dangers inhérents à l’usage de tout renseignement ou produit trouvé sur Internet et Apple n’endosse aucune responsabilité à cet égard. Veuillez comprendre qu’un site tiers est indépendant d’Apple et qu’Apple n’a aucun contrôle sur le contenu dudit site. Veuillez contacter le vendeur pour tout renseignement supplémentaire.

Dernière modification : 30 juil. 2013
Avez-vous trouvé cet article utile ?
Oui
Non
  • Last Modified: 30 juil. 2013
  • Article: HT4933
  • Views:

    38975
  • Rating:
    • 100.0

    (1 réponses)

Informations supplémentaires relatives à l’assistance produit