Un message sur 130 contiendrait un programme malveillant, selon les experts en sécurité. Des messages parfois si convaincants qu’il est difficile de ne pas tomber dans le panneau. Voici les indices qui doivent éveiller votre vigilance.
Il y a encore quelques années, les spams se repéraient comme le nez au milieu de la figure : un expéditeur inconnu type mario945442@yahoo.fr, un texte brouillon truffé de fautes d’orthographe, un lien vers un site bizarre basé en Angola. Mais aujourd’hui, les pirates ont développé des approches bien plus ciblées et sophistiquées pour parvenir à leurs fins : c’est ce que l’on appelle le « spear phishing » ou « harponnage ».
Les prétextes sont aussi crédibles que variés : invitation à répondre à un sondage, fausse alerte de sécurité de votre banque, prétendu impayé des impôts, remboursement de la Caisse d’assurance maladie, facture de votre opérateur télécom ou EDF, message de la police affirmant que vous avez surfé sur un site illégal… Tout cela dans un message imitant à la perfection le site de l’entreprise ou de l’institution en question.
Première étape : un filtre antispam efficace
La plupart des messageries intègrent un antispam par défaut, qui se base à la fois sur des « listes noires » de spammeurs et les caractéristiques du message (mots-clés, fiabilité de l’expéditeur…) pour rejeter ou accepter le courriel. Il existe aussi des outils payants, avec des possibilités de personnalisation plus avancées.
Deuxième étape : l’expéditeur du message
Attention : « L’adresse e-mail en elle-même, cachée par défaut dans les messageries, n’a parfois aucun rapport avec le prétendu expéditeur », met en garde Julien Tortora, expert sécurité chez Malwarebytes. Vous pouvez par exemple voir s’afficher un nom familier (Claire Dujardin), mais dont la véritable adresse sera claire2549642@gmail.com quand vous cliquez dessus. Même dans le cas où il s’agit de la véritable adresse e-mail d’une connaissance, il est malheureusement possible que la boite de cette dernière ait été piratée. Fiez-vous plutôt à votre expérience : votre collègue a-t-il pour habitude de vous envoyer des documents par mail ? Votre amie qui veut partager une photo dispose-t-elle vraiment d’un compte Facebook ?
Troisième étape : le contenu du mail
Si vous tombez sur un message douteux, supprimez-le directement sans l’ouvrir. Sinon cela indique au spammeur que votre compte de messagerie est actif, ce qui va accroître la quantité d’e-mails indésirables. Ensuite, deux cas de figure : une pièce jointe infectée, qui va exécuter un programme une fois ouverte, ou un lien vers un site Internet frauduleux, qui vous demandera un mot de passe pour avoir accès à vos données. Concernant le premier cas, les spécialistes en sécurité préconisent une règle radicale : n’ouvrir aucune pièce jointe, quelle que soit son extension. Même les documents Word ou PDF peuvent cacher des malwares. « Il existe de nombreuses autres solutions de partage de document et de travail collaboratif en entreprise, telles qu’Office 365, Google Apps, Zimbra, ou Zoho », conseille Julien Tortora.
Si le message contient uniquement un lien ou une photo sans autre commentaire ni accompagnement, jetez-le directement à la poubelle. Sinon, vérifiez l’adresse exacte du site en passant la souris sur le lien (sans cliquer). Là encore méfiance : les adresses des sites malveillants sont très semblables aux vraies (ex : gooogle.com à la place de google.com, ou societeacbd.fr à la place de societeabcd.fr). Plutôt que de cliquer, copiez-collez l’URL et vérifiez-la dans la barre d’adresse. Ou encore mieux, allez directement sur la page du service concerné à partir de vos favoris (EDF par exemple).
Bref, exercez votre esprit critique ; l’arme la plus efficace contre les cyberattaques.
