Comment reconnaître un message piégé ? Sur le fond, la chose est claire : tout message vous demandant, pour une raison ou pour une autre, de vous connecter impérativement sur un site Web est susceptible d’être piégé.
Sur la forme, même si certains messages sont excellemment imités, la mise en page est la plupart du temps assez hasardeuse et des indices devraient vous mettre la puce à l’oreille.
Nous vous avons sélectionné une tentative de phishing assez grossière, pour vous apprendre à identifier les indices.
1. Jetez un coup d’oeil sur l’adresse e-mail de l’expéditeur. Si vous ne reconnaissez pas l’adresse habituelle du service censé vous l’envoyer, c’est mauvais signe.
2. S’il s’agissait d’un courrier oficiel, l’e-mail contiendrait vos nom, prénom et numéro de client. Ici il contient juste un vague numéro de facture.
3. Le lien pointe vers un autre site que le site officiel. Vous pouvez vérifier en le survolant à la souris et en regardant l’adresse qui s’inscrit en bas de la fenêtre. Mieux encore, vous pouvez afficher le code source du courriel : vous y trouverez des liens vers des sites qui ne sont pas liés à l’émetteur déclaré.
4. Quand le message contient des fautes d’orthographe ou des tournures de phrase incorrectes, vous pouvez être certain qu’il est piégé.
Attention : si vous ne repérez aucun de ces indices, cela ne veut pas dire que le message est sain. Certains messages (rares) sont parfaitement imités.
Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.