Page d'accueil » Conseils informatiques » Comment savoir si un courrier électronique est un faux, une usurpation d'identité ou un spam

    Comment savoir si un courrier électronique est un faux, une usurpation d'identité ou un spam

    Ainsi, un ami m'a récemment confié avoir reçu un e-mail de vérification d'Apple indiquant qu'une nouvelle adresse e-mail avait été ajoutée à son identifiant Apple. La personne savait qu’elle n’avait pas ajouté d’adresse électronique et, lorsqu’elle s’était connectée à son compte Apple, aucun autre courrier électronique que le leur ne s’affichait..

    L’ami voulait savoir s’il s’agissait d’un e-mail de phishing ou s’il était légitime, mais leur avait-il été envoyé de manière incorrecte par Apple? En fin de compte, il s’agissait d’un faux courrier électronique qui tentait d’obliger l’utilisateur à cliquer sur un lien pour qu’il entre ses informations d’identité Apple. Heureusement, l'ami n'a pas cliqué sur le lien, mais a ouvert son navigateur Web et a saisi iCloud.com et s'est connecté de cette manière..

    Même si cet ami a reçu un email de phishing, tous les emails de vérification ne sont pas faux. Dans cet article, je vais vous montrer comment déterminer si l'e-mail est faux ou non, et la meilleure pratique pour vérifier votre compte si vous n'êtes pas sûr..

    Courriel de vérification

    Même si je suis un informaticien et un geek en informatique, je reçois toujours des messages d'usurpation d'identité. Par exemple, la première fois que j'ai reçu cet e-mail de Google, j'avais peur que quelqu'un essaie de pirater mon compte..

    Le libellé de cet email donne l'impression que quelqu'un a créé un nouveau compte de messagerie et l'a lié d'une manière ou d'une autre à mon compte. Pourraient-ils alors essayer de récupérer mon mot de passe et le faire envoyer à cette nouvelle adresse e-mail? Je n'étais pas sûr, alors j'ai cliqué sur le lien en bas, ce qui indique que si vous ne créez pas cette adresse e-mail, vous pouvez la dissocier de votre compte..

    Je n'aurais probablement pas dû cliquer sur le lien dans l'e-mail car je ne savais pas vraiment si c'était de Google ou non. Heureusement pour moi, ça l'était et l'email était inoffensif. Fondamentalement, lorsque quelqu'un crée un nouveau compte Gmail, il doit ajouter une adresse e-mail de récupération, qui est parfois mal saisie et par conséquent envoyée à la mauvaise personne. Dans tous les cas, vous devez être vigilant avant de cliquer sur un lien dans ce type de courrier électronique..

    Comment vérifier si un email est authentique

    Afin de vérifier qu'un email est authentique, vous devez regarder l'adresse email qui a envoyé et aussi l'en-tête de l'e-mail pour être vraiment en sécurité. La capacité de faire la distinction entre un email réel et un faux dépend également de votre client de messagerie. Je vais expliquer plus bas.

    Par exemple, dans la capture d'écran ci-dessus, vous pouvez voir que l'e-mail a été envoyé par [email protected]. Cela devrait confirmer que l'e-mail provient bien de Google, n'est-ce pas? En fait ça dépend. Si quelqu'un configure un serveur de messagerie non autorisé, il peut envoyer un faux courrier électronique qui peut indiquer l'adresse d'envoi sous la forme [email protected]. Même s'ils peuvent simuler cet aspect, le reste ne peut être simulé.

    Alors, comment vérifiez-vous qu'un email est effectivement envoyé par la source réelle et non par quelqu'un d'autre? En termes simples, vous vérifiez l'en-tête de l'e-mail. C'est également là que le client de messagerie entre en jeu. Si vous utilisez Gmail, vous pouvez vérifier la source très rapidement en cliquant simplement sur le bouton Afficher les détails flèche directement sous le nom de l'expéditeur.

    Les sections importantes sont envoyé par, signé-by et cryptage. Depuis qu'il dit google.com pour ces deux champs, l'e-mail provient véritablement de Google. Pour tout courriel qui prétend provenir d’une banque ou d’une grande entreprise, il devrait toujours avoir la envoyé par et signé par des champs. Un champ mailed-by visible signifie que le courrier électronique a été authentifié par SPF. Un champ signé signé par signifie que l'e-mail a été signé par DKIM. Enfin, le courrier électronique sera presque toujours crypté s'il est envoyé par une grande banque ou entreprise..

    Même si ces champs garantissent que le courrier électronique a été vérifié, vous devez vous assurer qu'il a été vérifié par la même entreprise censée l'envoyer. Par exemple, comme cet email provient de Google, il devrait indiquer google.com pour les deux champs, ce qui est le cas. Certains spammeurs sont devenus intelligents et signent et vérifient leurs propres courriels, mais cela ne correspond pas à la société réelle. Jetons un coup d'oeil à un exemple:

    Comme vous pouvez le constater, cet e-mail est supposé provenir de la banque ICICI, mais son adresse jette automatiquement un doute sur son authenticité. Au lieu de quoi que ce soit lié au nom de la banque, le domaine est seajin.chtah.com, qui a l'air très spammy. Le courrier électronique contient les champs courrier et signé, mais encore une fois, ce n'est pas le domaine de la banque. Enfin, il n'y a pas de cryptage sur l'email, ce qui est encore très louche.

    Voici un autre courrier électronique contenant un champ envoyé par et crypté, mais qui ne provient certainement pas de Microsoft. Comme vous pouvez le constater, le domaine n’est pas Microsoft.com, mais un domaine inconnu. Lors de la vérification des e-mails, vérifiez toujours que l’adresse e-mail d’envoi provient de la société à laquelle vous pensez appartenir, c.-à-d.. peu [email protected] et cela envoyé par et signé par proviennent de la dernière partie de l'adresse e-mail, c'est-à-dire. paypal.com.

    Regardons un autre exemple, qui peut être un peu déroutant.

    Ici, j'ai un email d'une compagnie appelée Actiontec, mais c'est VIA actiontecelectronics.onmicrosoft.com. Il est également signé par actiontecelectronics.onmicrosoft.com et a été crypté. Dans ce cas, cela signifie que le courrier électronique est envoyé par un service de messagerie tiers, qui ne peut pas nécessairement être authentifié. Dans ce cas, l'entreprise utilise Office 365 pour son courrier électronique d'entreprise et c'est pourquoi il est envoyé à partir de ce domaine..

    Même si le courrier électronique ci-dessus est légitime, les informations contenues dans l'en-tête ne garantissent pas qu'il est sécurisé. Votre meilleure option ici est de vous assurer que le service de messagerie tiers est également une grande entreprise réputée. Dans ce cas, c'est de Microsoft. Enfin, si quelqu'un essaie vraiment de simuler une autre adresse e-mail, Google sera probablement en mesure de vous en avertir et de vous avertir de la manière suivante:

    Ou quelque chose comme ça:

    Si vous recevez un de ces avertissements, vous ne devriez pas du tout faire confiance aux courriels. Vous vous demandez peut-être quoi faire si vous n'utilisez pas Gmail et si vous ne consultez pas l'e-mail dans le navigateur Web? Eh bien, dans ces cas, vous devez afficher l'en-tête complet de l'e-mail. Il suffit de rechercher sur Google le nom de votre fournisseur de messagerie suivi de “voir l'en-tête de l'e-mail“. Par exemple, Google En-tête de la vue Outlook 2016 pour obtenir des instructions pour ce client.

    Une fois que vous avez fait cela, vous voulez rechercher les morceaux de texte suivants sous le titre Résultats d'authentification:

    spf = pass

    dkim = pass

    La ligne spf est équivalente au champ "mailed-by" de Gmail et dkim est équivalente à "signé par". Ça devrait ressembler a quelque chose comme ca:

    Encore une fois, même si les deux articles ont PASSER, vous devez vous assurer que c'est pour le vrai domaine, pas le faux que le spammeur peut utiliser. Si vous souhaitez en savoir plus sur l'authentification par courrier électronique dans Gmail, consultez les liens ci-dessous:

    https://support.google.com/mail/answer/180707?hl=fr

    https://support.google.com/mail/troubleshooter/2411000?hl=fr&ref_topic=3395029

    https://support.google.com/mail/answer/1311182?hl=fr

    Après avoir testé plusieurs services, c’est aussi la raison pour laquelle j’ai collé à Gmail sur d’autres clients de messagerie et j’utilise spécifiquement l’interface Web car elle offre de nombreuses autres couches de protection que vous n’auriez pas obtenues autrement.

    Enfin, vous devriez prendre l’habitude d’aller sur le navigateur et de visiter manuellement un site Web plutôt que de cliquer sur le lien contenu dans l’e-mail. Même si vous savez que le courrier électronique est sécurisé, il s'agit d'un moyen sûr de savoir que vous ne visitez pas un site Web frauduleux. Si un e-mail contient un lien sur lequel vous devez cliquer, assurez-vous de vérifier l'URL dans la barre d'adresse de votre navigateur avant de saisir des informations de connexion ou d'autres informations sensibles. Si vous avez des questions, n'hésitez pas à commenter. Prendre plaisir!