Identification des e-mails frauduleux de hameçonnage

Consultez cet article pour savoir comment identifier les e-mails frauduleux de hameçonnage.

Le « phishing » (ou « hameçonnage » en français) fait référence aux e-mails qui essaient d’obtenir de manière frauduleuse des informations personnelles, telles qu’un mot de passe ou un numéro de carte bancaire. En apparence, l’e-mail semble provenir d’une société ou d’une personne sérieuse, mais ce n’est pas le cas.

De manière générale, n’envoyez jamais de numéro de carte bancaire, de mot de passe ni d’autres informations personnelles importantes par e-mail, sauf si vous êtes absolument certain de l’identité du destinataire. De nombreuses sociétés ont pour règle de ne jamais demander de telles informations à leurs clients par e-mail.

Si vous recevez un e-mail suspect, voici quelques astuces permettant de vérifier sa légitimité.

Identifiez l’émetteur réel du message

Vérifiez les en-têtes de l’e-mail pour savoir d’où le message a réellement été envoyé. Pour savoir comment afficher des en-têtes dans OS X Mail, consultez cet article. Si vous utilisez la messagerie iCloud sur le Web (webmail), suivez ces étapes pour afficher les en-têtes.

En général, l’en-tête d’un e-mail contient plusieurs lignes commençant par « Received ». Consultez la dernière ligne commençant par « Received » ; celle-ci se présente comme suit :

Received from genericwebsite.org (123.456.789.101) 

Si le nom indiqué dans cette ligne ne correspond pas à l’adresse e-mail de l’expéditeur ou de la société évoquée dans le message, cela signifie généralement que le message ne provient pas réellement de cette personne ou de cette société.

Méfiez-vous des liens contenus dans l’e-mail

Remarque : il est possible qu’Apple vous envoie des notifications par e-mail, lesquelles contiennent des liens dirigeant vers des sites tiers fiables. Lorsque vous recevez un e-mail contenant des liens dirigeant vers d’autres sites, appuyez-vous sur les informations ci-dessous pour déterminer si ces mêmes liens sont fiables ou non.

Une méthode de hameçonnage courante consiste à inclure, dans un e-mail, des liens semblant diriger vers un site Web fiable. En réalité, le lien vous dirige sur un site Web qui n’a rien à voir avec la société dont provient prétendument le message, même si le site Web en question ressemble exactement à celui de la société.

Sous OS X Lion et Mountain Lion, Mail peut vous aider à identifier ce type de liens. Il vous suffit de passer votre souris (sans cliquer) sur un lien contenu dans un message pour afficher une fenêtre contextuelle indiquant l’URL réelle de destination. En voici un exemple :

Vous pouvez clairement remarquer que le lien visible et le lien réel ne correspondent pas. Faites donc preuve de prudence. Si les URL contenues dans votre e-mail ne correspondent pas, ou si la seconde URL provient d’un domaine ou d’une société inconnu(e), il s’agit probablement d’un e-mail de hameçonnage.

Astuce : si vous utilisez la messagerie iCloud avec Safari, vous pouvez également passer votre souris sur les liens et comparer les adresses. Si vous avez activé la barre d’état de votre navigateur, le fait de survoler un lien avec la souris permet d’afficher l’URL dans la barre d’état, au bas de la fenêtre.

Vérifiez que le site Web auquel vous accédez est fiable

Si vous pensez que l’URL est fiable et que vous cliquez sur le lien, vous pouvez toujours vérifier qu’il s’agit d’un site Web commercial sûr. Les navigateurs actuels comme Safari 5, Firefox 7, Google Chrome et Internet Explorer 10 affichent le nom de la société en vert, si le site a reçu un certificat à validation étendue et s’il s’agit d’un site Web/commercial fiable.

Le service iCloud utilise les certificats EV. Il vous suffit de consulter la barre d’adresse de votre navigateur Web lorsque vous vous connectez à l’adresse iCloud.com. « Apple, Inc. » s’affichera en vert ; vous saurez alors qu’il s’agit du site réel d’Apple :

Safari

Firefox

Vérifiez si l’e-mail est personnalisé

Les e-mails de hameçonnage commencent généralement par une phrase générique telle que « Très cher client », ou par le nom de votre compte de messagerie électronique, tel que « Cher snookums123 », au lieu de votre nom (« Chère Émilie », par exemple). La plupart des sociétés sérieuses utilisent votre nom dans leurs messages, car il est enregistré dans leurs fichiers (si vous avez déjà traité avec elles auparavant).

Le message a été envoyé à une adresse e-mail différente de celle que vous avez indiquée à l’expéditeur

Si l’expéditeur a envoyé le message à une adresse qui n’est pas celle que vous avez indiquée à la société, il s’agit très probablement d’un e-mail frauduleux. Vous pouvez généralement vérifier l’adresse e-mail que vous avez indiquée à une société sur son site Web (rendez-vous directement sur son site officiel ; ne cliquez pas sur un lien contenu dans un courrier douteux).

Rappelez-vous des messages précédents

Si vous avez déjà correspondu avec la société concernée, comparez les e-mails précédents avec le courrier en question. Si vous n’avez jamais eu affaire à une société donnée et si vous recevez un e-mail qui semble provenir de cette société, vous demandant de fournir des informations liées à votre compte, il se peut qu’il s’agisse d’une tentative de hameçonnage. Encore une fois, n’envoyez jamais de coordonnées bancaires ni d’informations personnelles par e-mail si vous avez un doute.

N’envoyez jamais d’informations de compte personnelles par e-mail

Si vous recevez un e-mail publicitaire indésirable vous demandant des informations personnelles, ne fournissez aucune information avant d’avoir consulté directement la société qui vous en a prétendument fait la demande. Ne répondez pas au message et ne cliquez sur aucun des liens qu’il contient. Consultez plutôt le site Web de la société et recherchez une adresse e-mail permettant de contacter la société à ce sujet, ou contactez-la par téléphone. De nombreuses sociétés apprécient qu’on les avertisse des tentatives frauduleuses effectuées pour obtenir des informations sur leurs clients.

Méfiez-vous des pièces jointes

Si vous recevez un message indésirable contenant une pièce jointe, ne l’ouvrez pas. Contactez directement la société pour vérifier le contenu de l’e-mail et de la pièce jointe avant de l’ouvrir.

Que faire avec les e-mails iCloud suspects ?

Si vous recevez un e-mail suspect, sélectionnez le texte du message pour le mettre en surbrillance. Choisissez Réexpédier en tant que pièce jointe dans le menu Message (OS X Mail) ou dans le menu Actions (Outlook). Envoyez cet e-mail à l’adresse abuse@icloud.com. En faisant cela, vous mettez à disposition du département juridique d’Apple et des autorités judiciaires les informations permettant de prévenir de futurs e-mails frauduleux.

Remarque : pour les e-mails suspects liés à iTunes, consultez cet article.

Informations supplémentaires

  • Pour savoir pourquoi vous recevez du courrier indésirable, consultez cet article.
  • Pour savoir comment le courrier indésirable est filtré, consultez cet article.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Dernière modification: