Détecter simplement les mails frauduleux
publication: 10 janvier 2021 / mis à jour 10 janvier 2021
Analyser l'adresse mail de l'émetteur
Voici un échantillon de mail frauduleux:
Ici, c'est simplement une promotion racoleuse pour quelque chose proposé par ORANGE. Sauf que ce mail ne vient pas de chez ORANGE...
Voir le mail émetteur
La manipulation décrite ici est valable pour tous les mails de toute nature reçus.
Pour voir le mail émetteur du message, ici dans notre boite mail Orange, on pose simplement le curseur de souris sur le nom de l'émetteur. Résultat:
Ici, en tête de mail, on a comme nom de l'émetteur Orange Client Special. Sauf qu'en posant simplement le pointeur de souris dessus, on voit apparaître la vraie adresse mail: do-not-reply@esign.rbccv.com.
A ce niveau, voyons pourquoi cet email est plus que suspect.
Structure d'une adresse mail
Une adresse email est structurée autour du caractère @. Avant le caractère @ on a simplement l'identité du client chez un fournisseur de mails.
La partie qui nous intéresse est située après le caractère @, dans notre exemple: esign.rbccv.com
Si l'email est émis par ORANGE, on devrait trouver après le caractère @ quelque chose comme orange.com ou orange.fr comme ici sur un vrai mail:
Ici, on retrouve une adresse mail nettement plus crédible: noreply@orange.com
Est-on le destinataire du mail?
Un autre élément qui doit attirer la méfiance: est-on le destinataire du mail?
Dans notre exemple, le mail a été envoyé à un certain Gregory Hind. Or, ce n'est pas mon identité.
Une administration, une banque, un commerçant vous enverra un mail destiné à vous seul.
Si une autre identié en dehors de vous apparaît comme destinataire du mail, c'est plus que suspect.
Mon nom apparaît dans le mail
Malgré tous les indices indiqués ci avant, votre identité apparait dans le corps du mail.
Ce n'est pas un élément suffisant pour garantir l'authenticité d'un mail. Loin de là!
Votre identité réelle et votre adresse mail est récupérée par des moyens divers, parfois jusqu'au piratage de données ou de fichiers.
Analyser l'adresse du lien
En général, dans le corps du mail, vous êtes incité à cliquer. Si vous cliquez, vous allez être redirigé vers un site web. Voici une méthode pour savoir où vous êtes redirigé.
Pour copier le lien:
- poser le pointeur de la souris sur le corps du mail
- si le pointeur se transforme en main avec doigt tendu, c'est un lien
- sur la souris, faites clic droit et sélectionnez Copier l'adresse du lien
Une fois le lien copié, dans le navigateur, ouvrez une nouvelle fenêtre de navigation privée.
Dans a barre d'URL, collez le lien copié en faisant clic droit et coller:
Ici, notre lien commence par:
http://vmi447170.contaboserver.net/0.H?rxn2cbbbczF
La partie qui nous intéresse est située entre // et le premier /, ici:
vmi447170.contaboserver.net
Cette chaîne correspond au nom du serveur qui est censé répondre si on valide le lien copié.
Très souvent, les noms de ces serveurs sont embrouillés au possible. Mais certains peuvent être crédibles:
- orange.lazzy-dog.com
- mabanque.bnp.izzry.net
A ce stade, il faut décrypter un nom de domaine.
Décryptage d'un nom de domaine
Un nom de domaine doit se lire de doite à gauche et se décompose TOUJOURS ainsi:
- le TLD (Top Level Domain), ici com dans orange.lazzy-dog.com;
- le nom de domaine, ici lazzy-dog dans orange.lazzy-dog.com;
- parfois un sous-domaine, ici orange dans orange.lazzy-dog.com;
Seuls doivent être pris en compte le TLD et le nom de domaine. Le sous-domaine, ici orange n'a aucune crédibilité. Or, les escrocs jouent sur cette méconnaissance des victimes pour crédibiliser les liens vers leurs serveurs.
En résumé, si une appellation apparement officielle apparait en sous-domaine après un nom de domaine sans signification pour vous, c'est une arnaque.
Comment faire pour que ça cesse
Les éléments donnés ci-avant vous permettront de faire un très gros nettoyage dans vos mails.
Reste la question qui tue: que peut-on faire pour que ça cesse?
La solution la plus radicale est de créer une boite mail chez un opérateur sans lien avec votre fournisseur d'accès Internet. Ainsi, si vous changez d'opérateur, vous ne perdez pas la main sur votre adresse mail:
- prendre une adresse mail chez Google, Outlook, Yahoo par exemple;
- utiliser un de passe non utilisé ailleurs et assez long et sécurisé pour cette adresse mail;
- donner cette adresse mail aux organismes avec lesquels vous avez des contacts sûrs: fisc, banque, employeur, EdF, etc...
Ne donnez cette adresse mail à personne d'autre, pas même à la famille ou aux amis.
Ne donnez pas cette adresse mail pour répondre à une annonce.
Ne donnez pas cette adresse mail pour passer une annonce.
Si vous voulez passer une annonce, créez une boite mail dédiée au passage de cette annonce...
Il y a de fortes chances pour que cette boite mail soit rapidement poluée par des spams. Vous pourrez l'abandonner sans remords...
Que faire en cas de doute
Si vous êtes relancé par mail pour une somme impayée, erronnée, restituée, il y a quasiment 100% de chances que ce soit une arnaque.
Avant de paniquer, sachez qu'aucune administration ou fournisseur n'effectue de démarche de gestion par mail. JA-MAIS !!
Ni le fisc, ni l'URSAFF, ni votre banque ne vous écrira pour vous signaler une erreur comptable. Ce type de démarche est toujours réalisée par lettre postale simple ou en recommandé.
Si on vous signale une commande d'un montant quelconque - souvent conséquent - qui sera débité de votre compte, puis dont le lien vous envoie vers un site qui demande vos coordonnées bancaires, il y a quasiment 100% de chances que ce soit une arnaque!
Donc, ignorez simplement ces sollicitations. Si vous devez rellement de l'argent à un organisme officiel, ils vous relanceront autrement que par mail.
MP