Courriels frauduleux : comment éviter le piège de l’hameçonnage?

Nous profitons de quelques instants pour vous informer de redoubler de prudence lorsque vous naviguez sur le Web et dans la manière dont vous traitez les courriels reçus. Certaines formes d’hameçonnage (phishing) sont en effet très sophistiquées et peuvent porter à confusion même pour les experts du Web.

Il existe heureusement quelques précautions pour éviter de tomber dans les filets tendus par les escrocs qui pullulent sur le Web.

Comment déterminer qu’un courriel est douteux?

Certains indices devraient vous mettre la puce à l’oreille. En voici quelques-uns.

  • La provenance du courriel. Bien qu’il ne soit pas inhabituel de recevoir un message d’une personne qui vous est étrangère, une adresse de courriel inconnue devrait vous inciter à vous poser des questions.
  • Lien suspect et pièces jointes inattendues. Prenez le temps de passer votre souris sur tout lien dans le courriel, sans cliquer dessus : demandez-vous si l’adresse qui apparaîtra dans l’info-bulle correspond au lien tapé dans le message. En cas de doute, n’ouvrez jamais les pièces jointes.
  • Orthographe et grammaire fautives. Si vous étiez à la tête d’une compagnie, enverriez-vous à vos clients des communications bourrées d’erreurs d’orthographe et de grammaire? Certainement pas, car cela nuirait à votre image professionnelle. De telles erreurs sont d’autres indices car, souvent, les fraudeurs traduisent maladroitement en français le message qu’ils désirent transmettre pour usurper une organisation. Parfois même, ils mettent des fautes délibérément pour contourner les systèmes automatiques conçus pour bloquer leurs attaques.
  • Salutations génériques. De nos jours, il est aisé pour une organisation faisant affaire avec vous de personnaliser un courriel en y mettant votre nom. Si le message commence par « Cher monsieur ou chère madame », ce pourrait être le signe d’une tentative d’hameçonnage.
  • Domaines non concordants. Parfois, un courrier électronique prétend provenir d’une entreprise réputée, comme Microsoft ou votre hébergeur, alors qu’il est en réalité envoyé depuis un autre domaine de courrier électronique, comme, par exemple, outlook.com ou microsoftsupport.ru. Des fautes d’orthographe du nom de domaine légitime sont particulièrement traîtresses aussi. Cet exemple classique de Microsoft est éloquent : dans micros0ft.com, le deuxième « o » a été remplacé par le chiffre 0.
  • Appel urgent à l’action. Méfiez-vous des courriels qui vous demandent de cliquer, d’appeler ou d’ouvrir une pièce jointe immédiatement. Les escrocs connaissent la psychologie humaine : que ce soit pour recevoir une prétendue récompense ou éviter une pénalité, le fait de créer un faux sentiment d’urgence incite la potentielle victime à négliger de réfléchir avant d’agir.
  • Bannière indiquant que l’expéditeur n’a pu être vérifié. Les outils de messagerie comme Outlook affichent cette bannière lorsque l’en-tête du courriel est suspecte. Les causes sont multiples : le courriel a peut-être échoué à l’authentification selon les normes communément admises, il se peut que le champ « De (From) » contienne une valeur qui s’écarte des normes de l’industrie, etc. Il convient alors de redoubler de prudence quant au contenu du courriel, puisqu’il a été impossible de vérifier automatiquement qu’il provient d’un expéditeur fiable.

Aussi vieille qu’elle soit, cette citation s’applique encore dans notre monde nanti de technique ultra-sophistiquée : « Dans le doute, abstiens-toi ».

Campagne d’hameçonnage

Nous avons recensé au moins deux campagnes d’hameçonnage visant nos clients! De fait, des courriels frauduleux leur ont été envoyés pour leur demander de renouveler dans un court délai des services avec PlanetHoster et, plus récemment, des noms de domaine.

Que dois-je faire si je reçois un tel courriel?

Pour éviter tout risque, voici nos recommandations si vous recevez des courriels de PlanetHoster liés à des renouvellements :

  • Tout d’abord, par sécurité, ne cliquez jamais sur des liens et veillez à ne jamais télécharger des pièces jointes provenant d’un message douteux.
  • Ensuite, accédez à votre espace client (https://my.planethoster.com) et vérifiez deux choses :
    • si elle est authentique, la communication que vous venez de recevoir doit aussi figurer dans la section Mon Compte / Communications, aux côtés de toutes nos communications officielles;1
    • la date de renouvellement du domaine ou du service visé doit correspondre aux informations de l’espace client. En cas de doute, nous vous invitons à ouvrir un billet pour confier la vérification à un de nos agents.
  • Enfin, si vous pensez avoir cliqué sur un courriel d’hameçonnage :

Qu’est-ce qui explique que j’aie reçu ce courriel?

Certains utilisateurs se demandent comment une personne malveillante aurait pu les contacter.

En fait, des robots (bots) malveillants scannent continuellement le Web à la recherche d’adresses de courriels et utilisent ces dernières pour leur transmettre des tentatives d’hameçonnage de toutes sortes (Google, eBay, PayPal, etc..). Cela fait en sorte que même des personnes qui ne sont pas des clients de PlanetHoster ont pu avoir reçu le courriel d’hameçonnage dont il est question ici!

Les personnes malveillantes exploitent aussi les possibilités d’une recherche WHOIS. En effet, de telles recherches leur permettent de savoir quand un domaine donné a été enregistré et quand il doit expirer : il leur devient alors plus facile de forger de toutes pièces un courriel possédant une certaine crédibilité. Pour prévenir ce problème, vous pouvez activer le WHOIS privé sur votre nom de domaine.

Puis-je me protéger davantage?

À la base, soyez rassurés : votre adresse de courriel est en sécurité chez PlanetHoster. En plus des différents systèmes de sécurité internes, nous avons un programme de sécurité sous forme de prime aux bogues (bug bounty) : https://bugcrowd.com/planethosterinc. Il permet aux experts en sécurité de tester nos installations.

Pour accroître davantage leur protection, nous offrons gratuitement à nos clients la possibilité d’activer la double authentification et de restreindre leur compte à une adresse IP fixe. Nous leur offrons aussi l’option d’activer le verrou de registre pour les domaines jugés les plus critiques. Ces modes de protection sont fortement recommandés.

En guise de conclusion

De nos jours, la navigation sur le Web et la manière dont on traite les courriels reçus deviennent de plus en plus compliquées en raison des enjeux de sécurité. Toutefois, la prise en considération de quelques règles de base aident à mettre toutes les chances de votre côté :

Nous remercions nos clients de leur confiance et nous leur souhaitons une joyeuse St-Valentin avec beaucoup d’amour et d’énergies positives!

  1. Le fait de ne pas y voir l’avis de renouvellement reçu prouve que cela ne vient pas de PlanetHoster! ↩︎
facebooktwitterlinkedin

Articles similaires

Q4 2024 — PlanetHoster : toujours prêt, toujours près!

Q3 2024 — Notre site Web fait peau neuve!

Les meilleures stratégies pour maximiser les profits de votre commerce électronique

S'abonner à l'infolettre de PlanetHoster pour mieux profiter de nos offres exclusives !



Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Auteur/autrice

Louis Roy
Rédacteur technique chez PlanetHoster
Après avoir travaillé pendant 25 années dans l’industrie à titre d’ingénieur en mécanique, Louis a décidé de se consacrer à sa plus grande passion : l’écriture. Cela l’a emmené à joindre les rangs de PlanetHoster à titre de rédacteur technique. Il dirige aussi bénévolement un organisme de bienfaisance qu'il a fondé en 2019 (École de Kung-fu d’Argenteuil).