+41 22 552 23 99 info@comtechnique.ch

Comment pouvons-nous savoir qu’un courriel reçu est un faux et qu’il est destiné à des fins malveillantes ?

Voilà un exemple parfait pour évaluer et apprendre à détecter les faux courriels.

Ci-dessous un mail qui a été reçu, semblant avoir été envoyé par Swisscom, contenant une facture à payer. Le courriel est très bien conçu, presque impossible à distinguer des vrais e-mails de Swisscom, mais il y a des signes que c’est un « faux ».

Tout d’abord, l’adresse e-mail de l’expéditeur n’a rien à voir avec Swisscom. Toute entreprise respectable vous enverra du courrier électronique à partir de son propre domaine, y compris Swisscom. En fait, le nom de domaine utilisé pour envoyer ce courriel est hbecotte.com, qui appartient à une personne nommée Helene Sarah Becotte, une candidate au doctorat basée au Canada. Son site web a été probablement piraté.

Deuxièmement, comme les images ne sont pas automatiquement affichées car elles proviennent d’un domaine non sécurisé, un avertissement s’affiche dans le programme de messagerie. Si Swisscom avait envoyé cet email en tant que votre fournisseur, cette confiance aurait dû être établie plus tôt, de sorte que l’avertissement ne serait pas affiché.

Troisièmement, si avec votre souris vous survolez les liens indiqués en bleu, le lien pointant vers une page Web qui se chargera une fois que vous cliquerez sur ce lien. En regardant attentivement, le lien affiche le nom de domaine u6741002.ct.sendgrid.net, qui n’est pas lié à Swisscom, et peut-être même pas un domaine commercial valide. Dans ce cas, cliquer sur le lien affiche un message d’erreur indiquant que le lien est désactivé.

Conclusion :

Toujours vérifier les détails de l’expéditeur.

Toujours vérifier que les images soient chargées automatiquement.

Toujours vérifier les liens affichés avant de cliquer dessus.

En cas de doute, toujours demander à votre spécialiste sécurité et/ou administrateur Informatique.