Le fait que vous et tous ceux que vous connaissez recevrez des spams et des e-mails frauduleux (et des SMS) aussi longtemps qu’ils vivront devrait être ajouté à la célèbre citation de Ben Franklin, « … dans ce monde, rien ne peut être dit comme certain, sauf la mort et impôts. » La mort, les impôts et le spam. C’est constant, omniprésent, et vous en avez probablement quelques centaines dans votre dossier Spam pendant que vous lisez ceci. Le fait même que nous ayons même avoir besoin avoir un dossier spam nous indique qu’il y a un problème. Cependant, vous êtes un navigateur avisé de votre boîte de réception et un connaisseur chevronné des missives nigérianes. Le problème est que quelqu’un dans votre famille ne l’est décidément pas. C’est peut-être votre mère ou votre père, un oncle ou même un beau-parent. Voici quelques conseils à leur prêter afin de les garder en sécurité.
Connaître (et vérifier) toujours l’expéditeur
Un e-mail de quelqu’un que vous connaissez qui arrive soudainement dans votre boîte de réception sans avertissement est un drapeau rouge. En règle générale, lorsque nous recevons un e-mail de notre famille ou de nos amis, il s’agit d’un sujet dont nous discutons activement, alors quand il n’y a aucun avertissement d’un e-mail entrant, soyez prudent ; ça pourrait être une arnaque. S’il y a un lien dans cet e-mail, il s’agit presque toujours d’une arnaque. Les pirates et les vauriens peuvent parfois prendre le contrôle du compte de messagerie de quelqu’un et commencer à spammer tous ses contacts avec des liens néfastes qui semblent sûrs, mais qui implanteront des logiciels malveillants sur votre système, ou pire. Heureusement, cette tactique est facile à contrer puisque vous pouvez simplement vérifier si la personne qui, selon vous, a envoyé l’e-mail a bien voulu l’envoyer. Un simple appel téléphonique ou SMS suffira, et s’ils s’exclament « Quel e-mail ? » alors vous savez quoi faire.
Il est également important de souligner que lors de l’examen de ces e-mails, ne regardez pas seulement le nom de l’expéditeur, mais l’adresse e-mail. Par exemple, j’ai récemment reçu un spam de « Facebook », qui est évidemment faux, mais lorsque j’ai cliqué sur le menu déroulant pour l’adresse réelle et les personnes mises en copie, j’ai vu les détails ci-dessous. Même votre grand-mère sait que c’est louche. Sans parler de l’adresse Facebookmail750@gmail.com – allez les spammeurs, essayez plus fort.
Josh Norem/IDG
Vérifiez toujours les liens dans les e-mails
En règle générale, il est préférable de ne jamais cliquer sur les liens des e-mails, même si vous pensez en connaître la source. principalement parce que vous ne connaissez peut-être pas la source (voir ci-dessus) et que la grande majorité des gens sont victimes d’opérations de phishing en cliquant sur des liens dans les e-mails (voir l’élection présidentielle américaine de 2016 pour voir à quel point cela peut être désastreux). Cela dit, si vous êtes sûr de la source et que vous êtes sûr qu’il ne s’agit pas d’un spam ou d’un e-mail frauduleux, vous pouvez toujours vérifier le lien réel avant de cliquer dessus, et le processus est assez simple. Passez simplement votre souris sur le lien dans l’e-mail, et une petite fenêtre apparaîtra dans le coin inférieur de votre navigateur (généralement sur le côté gauche) vous montrant quel est le lien réel. Par exemple, lorsque je survole le lien de cet article magistralement écrit sur PCWorld.com, je peux regarder dans le coin inférieur gauche pour voir où cela me mènera. Vous devrez peut-être activer cette fenêtre d’aperçu dans votre navigateur, donc si vous ne voyez pas les aperçus des liens, cliquez sur « Afficher » dans les commandes de votre navigateur et recherchez quelque chose appelé Barre d’état ou similaire.
Josh Norem/IDG
Lorsque vous survolez ce que vous pensez être des liens de spam, vous verrez généralement des URL très étranges qui ne sont pas typiques, ce qui signifie généralement qu’il s’agit de spam, bien sûr.
Josh Norem/IDG
Les fautes d’orthographe sont un énorme drapeau rouge
Les fautes d’orthographe, la ponctuation étrange et l’utilisation étrange de la langue sont probablement les drapeaux rouges les plus faciles à reconnaître. La majorité des opérations d’escroquerie sont menées depuis des pays lointains, où l’anglais n’est pas leur langue maternelle, et donc vous obtenez des trucs comme ça.
Josh Norem/IDG
Bien sûr, personne n’est parfait et le courrier électronique peut parfois être considéré comme un moyen décontracté de communiquer, donc même nous avoir des fautes de frappe dans nos e-mails de temps en temps. Mais si vous lisez un e-mail en pensant que la personne a eu un accident vasculaire cérébral en le tapant, marquez-le comme spam.
Méfiez-vous des e-mails des grandes entreprises
Vous ne recevrez probablement jamais d’e-mail de Facebook, Apple ou Google, à moins que vous ne payiez pour un service de leur part, il pourrait donc s’agir d’une facture pour iCloud, ou Google Storage, ou similaire. Ils ne se contenteront pas de vous envoyer un e-mail à l’improviste, généralement, pour vous informer qu’il y a un problème avec votre compte. Cependant, ils vous enverront un e-mail lorsqu’un appareil étranger se connecte à votre compte, mais j’espère que c’est vous sur un nouvel appareil, et non une personne néfaste. De toute façon, vous devriez avoir activé l’authentification à deux facteurs sur tous vos comptes pour les services en ligne, donc quelque chose comme ça ne devrait pas être possible en premier lieu.
Cela dit, il existe des exceptions qui peuvent être sûres. Par exemple, j’ai récemment reçu un e-mail de Google me demandant d’ajouter un deuxième numéro de téléphone à ma configuration d’authentification à deux facteurs, et comme Google est généralement intelligent à ce sujet, il a judicieusement inclus un lien non cliquable en bas si je voulais copier-coller moi-même au lieu de cliquer sur un lien actif. En effet, comme nous l’avons dit précédemment, les utilisateurs avisés savent se méfier des liens cliquables. La plupart des grandes entreprises vous écriront également dans leurs e-mails qu’elles ne vous demanderont jamais votre mot de passe par e-mail.
Josh Norem/IDG
Une dernière chose à noter : en règle générale, si vous recevez un e-mail d’une grande entreprise comme Facebook, il n’y aura pas de liens cliquables dans l’e-mail. Ce sera juste pour vous informer de quelque chose. Cependant, si vous êtes assez curieux pour suivre, faites-le en dehors de l’e-mail lui-même. Ouvrez Facebook, ou vos paramètres Google, ou votre iPhone, et examinez le problème là-bas au lieu de passer par l’e-mail que vous avez reçu.
Les SMS sont tout aussi dangereux que les e-mails
Je l’admets, j’ai certainement été curieux de quelques textes que j’ai reçus, qui étaient libellés comme suit : « Votre colis Amazon est retardé. Vérifiez son statut ici. La plupart d’entre nous ont un colis Amazon en route assez souvent pour que ce type de message soit applicable, mais le plus souvent, c’est une arnaque. Les messages texte sont beaucoup plus dangereux que les e-mails car il n’y a pas vraiment de moyen de voir où le lien intégré vous mène à moins que vous ne le prévisualisiez, mais tout le monde ne sait pas comment faire cela. Les smartphones sont devenus plus intelligents en affichant un aperçu de ce qui est lié dans une boîte avec une image, mais bien sûr, les escrocs ont trouvé des moyens de contourner cela, il n’y a donc généralement pas de boîte de prévisualisation. La meilleure chose à faire, dans presque tous les cas, est simplement d’ignorer le texte et de bloquer l’expéditeur.
Josh Norem/IDG
Dans le lien ci-dessus, vous savez qu’il s’agit d’une arnaque basée uniquement sur l’URL, mais que se passe-t-il si le message est plus sophistiqué ? Et s’ils utilisent votre nom ou disent quelque chose dans le message qui s’applique réellement à votre vie ?
Josh Norem/IDG
Les mêmes règles s’appliquent aux SMS qu’aux e-mails. Si vous ne connaissez pas l’expéditeur, n’ouvrez aucun lien. Même si vous connaissez l’expéditeur, contactez-le pour vérifier que ce sont bien eux qui l’ont envoyé. Quoi qu’il en soit, votre vie ne se détériorera pas de manière notable si vous ne cliquez tout simplement pas sur le lien fourni.
Résumé
Pour résumer, la grande majorité des attaques de phishing et de logiciels malveillants ne réussissent que si la cible clique sur un lien fourni. Bien qu’il y ait actuellement des attaques de logiciels malveillants « sans clic », elles sont coûteuses pour un tiers à acheter sur le marché noir, de sorte qu’elles ciblent généralement des employés gouvernementaux de haut niveau, des journalistes enquêtant sur la corruption et ce type de personnes. Pour la plupart des gens ordinaires, vous ne serez victime d’une arnaque que si vous répondez à un message mystérieux, que ce soit par e-mail ou par SMS. Soyez donc prudent et ne cliquez pas sur les liens que vous obtenez qui semblent louches, peu importe à quel point vous êtes curieux à ce sujet.