SOS - Reconnaître un email suspect

En quelques mots

Les Email est un des moyens de communication préférés des cybercriminels. Son utilisation est bon marché, elle ne demande aucune identification de la part de l’expéditeur et le service est très rapide.

Le courrier électronique sert d’outil à de nombreuses formes d’attaque. Ce chapitre vous apprendra à analyser le courrier électronique pour y reconnaître un courrier suspect, sans pour autant ouvrir les liens proposés, ni les pièces jointes.

E-mail d’une banque

Sachez qu’une banque de détail luxembourgeoise n’envoie pas de courriers électroniques. Pour communiquer avec ses clients, elle choisira plutôt d’envoyer des courriers traditionnels, de communiquer via sa plate-forme ‘e-banking’ ou de faire appeler son client par le gestionnaire de compte connu de lui.

Spam

On appelle Spam les courriers électroniques non sollicités. Ce peuvent être des publicités, mais aussi des hoax (faux messages) ou des attaques de type phishing. Votre fournisseur de service, respectivement votre client mail devrait avoir une fonctionnalité pour reconnaître et marquer le Spam.

N’ouvrez pas le Spam, sauf si vous êtes certain que le courrier a été marqué à tort comme Spam. Ne répondez en aucun cas au Spam, cela confirmerait à son auteur que l’adresse de courrier électronique est valide.

Courrier impersonnel

Si vous recevez un courrier impersonnel, soyez vigilants : il s’agit probablement d’un email de type spam.

Un correspondant légitime, connaissant votre adresse e-mail, devrait disposer de vos données signalétiques et les utiliser pour s’adresser à vous comme il convient.

Manipulez ce type de courrier électronique avec beaucoup de précautions. Si le courrier contient un des indices décrits dans les rubriques suivantes, évitez de réagir.

Courrier insinuant l’urgence

Si le courrier électronique est impersonnel et insinue l’urgence, il s’agit très probablement d’un hoax ou d’un phish. Ne réagissez pas à la demande et ignorez ce courrier électronique. (Voir : Email – bonnes pratiques).

Courrier contenant un lien

Si le courrier électronique est impersonnel et contient un lien, il s’agit très probablement d’un courrier essayant de vous attirer sur un site web malicieux (phishing ou infection par codes malicieux exploitant des vulnérabilités techniques). Dans tous les cas, laissez ce lien fermé. (Voir : Email – bonnes pratiques).

Courrier avec pièce jointe

Courrier personnel

Même si le courrier électronique vous est correctement adressé, restez vigilants, et vérifiez les indices décrits ci-joint :

Expéditeur connu

Vous connaissez et faites confiance à l’expéditeur. Le courrier électronique est attendu respectivement a été annoncé lors de communications antécédentes : vous pouvez faire confiance au courrier et au contenu. Vous devez cependant rester prudent quant à la manipulation des pièces jointes, qui peuvent malgré tout contenir des codes malicieux respectivement des liens amenant sur des sites web malicieux.

Au cas où l’expéditeur est connu, mais s’adresse à vous d’une manière différente que d’habitude, soyez très prudent. L’utilisation d’une autre langue, d’un autre style d’écriture ou la présence de fautes d’orthographe inhabituelles sont des indices très importants pour estimer ce courrier électronique comme illicite. Manipulez-le avec précaution et appelez l’expéditeur (connu) pour vous assurez qu’il provient vraiment de lui.

(Voir : Email – best practices)

Expéditeur inconnu

Vous recevez un courrier d’un expéditeur inconnu et le courrier ne s’inscrit pas dans un contexte connu et strictement professionnel. Restez vigilant quant à la manipulation du contenu, respectivement des pièces jointes.

Le courrier peut contenir des pièces jointes infectées par code malicieux , ou vous inciter à visiter un site web malicieux en suivant le lien affiché dans le courrier.

(Voir : Email – best practices)