Des mails très forts pour vous faire mordre à l’hameçon. Certains habitants des Hauts-de-Seine ont eu la désagréable surprise de se faire dérober leurs coordonnées bancaires à la suite de la réception d’un courriel frauduleux émanant de l’Assurance-maladie. La pratique est courante mais les auteurs de ces phishing peaufinent régulièrement leurs techniques pour tromper les internautes. Pourtant, il existe quelques techniques pour mettre au jour la supercherie.

Etre attentif à la forme

Une grande majorité de ces mails frauduleux ont généralement un aspect visuel assez pauvre et ne ressemblent que vaguement aux sociétés que les pirates tentent de copier. «Le côté graphique est souvent négligé car les hackers produisent ces mails à la va-vite, explique Fabrice Champion, chef des services France et Maghreb pour la société Kaspersky, spécialisée dans la protection des données informatiques. On remarque d’ailleurs qu’il n’y a quasiment jamais d’animations en flash dans ces mails alors qu’on en trouve régulièrement dans ceux qui proviennent de sites officiels.» Autres indices suspects, les fautes d’orthographes ou tournures de phrases étranges: les pirates sont souvent d’origine étrangère et se contentent d’appliquer une traduction Google sur leur message en fonction du pays.

Vérifier l’expéditeur

Les hackers ne bâclent pas toujours leur travail. Mais quand certains mails frauduleux reprennent parfaitement leur modèle, il existe toujours des astuces pour identifier la duperie. En vérifiant par exemple l’adresse email de l’expéditeur. La plupart du temps, cette adresse n’a rien à voir avec le nom de domaine d’un établissement bancaire. Il faut aussi vérifier l'URL du site (l’adresse inscrite dans la barre de navigation) vers lequel on vous renvoie. Attention, mieux vaut être très attentif car certains pirates copient des sites déjà existants en ne changeant qu'une lettre par rapport à la vraie version ou en ajoutant un signe en plus avant ou après l'adresse.

Ne pas cliquer sur les liens

En cas de doute, la solution la plus efficace pour ne pas se faire pirater ses données personnelles est de retaper l'URL soi-même dans la barre de navigation. «Il ne faut jamais cliquer sur les liens qui vous sont proposés, martèle Fabrice Champion. Dans le cas de l’Assurance-maladie par exemple, mieux vaut retaper l’adresse dans une nouvelle page et accéder à votre profil directement. Si une demande d’information a été effectuée par l’organisme, elle apparaîtra forcément sur votre page personnelle.»

Etre très réactif

Même en étant très attentif, il est toujours possible de se faire berner. Si c’est le cas, il faut rapidement aller voir sa banque pour signaler le phishing et ne pas hésiter à le signaler à la police. Car même si l’on est couvert par des assurances, les données récupérées peuvent être exploitées par des cybercriminels qui pourraient s’en servir pour blanchir de l’argent par exemple. «Mais la meilleure façon de se protéger est de se poser une simple question lorsque vous recevez ce genre de mail: “Est-ce que je donnerais des informations personnelles à quelqu’un que je croiserais dans la rue?”», conclut Fabrice Champion.