Pourquoi recevez-vous ces emails ?
Avant de vous donner quelques pistes pour détecter les emails frauduleux qui arrivent dans votre boîte aux lettres, laissez-moi vous parler de l’unique raison qui pousse ces pirates des bas étages à vous piéger : c’est simple, ils veulent vous soutirer un maximum d’argent ! Et pour ça, ils ne manquent pas d’imagination.
Il faut savoir, avant tout, que cette pratique fait partie de leur métier, ils passent tout leur temps à peaufiner leurs attaques et leurs stratégies qui sont de plus en plus réfléchies et fourbes. Attention, il ne faut jamais les sous-estimer ! Rappelez-vous également qu’une victime de piratage sera très probablement attaquée de nouveau (c’est ce que nous révèle le rapport annuel M-Trends de la société FireEye, spécialisée dans la cybersécurité).
Qui peut recevoir ces emails ?
Ces emails n’arrivent jamais par hasard, ils sont ciblés. Ces pirates savent exactement quelles entreprises ils vont attaquer. Internet a fait exploser toutes les frontières et la pêche aux informations n’a jamais été aussi facile.
Comment font-ils ?
N’importe qui peut télécharger le dernier bilan d’une société, connaître son chiffre d’affaires et son nombre d’employés avec leurs noms, prénoms, date de naissance et même leur compte Facebook ! Et ces dernières informations vont être primordiales pour trouver vos adresses email et vous écrire comme s’ils vous connaissaient et travaillaient avec vous depuis toujours. Quoi de plus normal que recevoir un email de son ou sa collègue de travail ?
Quand ils ont choisi leurs cibles, ils essaient de rentrer en contact avec vous. Pour ça, ils vont jusqu’à faire vos poubelles ! C’est très sérieux, évitez de jeter vos documents administratifs sans les passer d’abord à la broyeuse, car pour eux c’est une mine d’or.
Exemple : Vous avez fait un courrier à EDF pour leur demander un remboursement sur un trop-perçu, les premiers jets de votre courrier ne vous conviennent pas et vous les mettez à la poubelle simplement en les bouchonnant. Vous venez de donner à ces pirates une belle opportunité : quelque temps plus tard, vous recevez un email de la part d’EDF qui vous demande confirmer vos coordonnées bancaires en vous connectant sur un site qui ressemble comme deux gouttes d’eau à celui d’EDF ! Dans votre élan, et heureux d’avoir eu gain de cause, vous tombez dans le piège et fournissez des informations confidentielles de votre entreprise.
Autre façon de vous attirer dans leurs filets : Ils étudient vos habitudes avec Facebook et vous envoient des liens de sites qui pourraient vous intéresser. Sur ces sites il y a un voyage à gagner ou tout autre objet qui vous fait envie depuis longtemps et que vous pouvez avoir à plus de 80% de réduction ! Tout ce qu’il faut faire c’est enregistrer votre carte bancaire pour valider votre identité. Plouf dans le piège.
Donc, comment détecter ces emails qui risquent vous coûter cher ?
Vous l’avez compris, la première chose à faire est d’anticiper les problèmes, et avant d’ouvrir un email ou une pièce jointe, voici mes conseils :
→ Examinez l’adresse email de l’expéditeur : c’est le point essentiel. Dans notre exemple plus haut, il y a de grandes chances pour que l’adresse de l’expéditeur n’ait rien à voir avec EDF (edf@yahoo.com, contact@edffrance.eu…). Faites ce test simple : prenez le nom de domaine qui se trouve à droite de le @ et rentrez-le dans la barre d’adresse de votre navigateur favori, ça devrait vous donner une idée de l’entreprise qui vous écrit.
→ Prêtez attention à l’orthographe et la grammaire : généralement, les petits malins qui essaient de vous piéger ne sont pas des pros de la rédaction. Ils se servent aussi de traducteurs en ligne qui ne donnent pas un Français bien correct.
→ L’expéditeur vous demande des informations personnelles : aucune administration française ne vous demandera un numéro de carte bleue ou vos coordonnées bancaires dans un email. Généralement ils les ont déjà depuis longtemps. D’autant plus qu’avec la nouvelle règlementation RGPD les procédures d’obtention de vos informations personnelles sont devenues très normalisées.
→ Il y a un lien pour vous connecter sur un site Web : Attention ces liens peuvent être très dangereux ! Cliquez dessus et vous risquez voir s’installer sur votre ordinateur un virus qui bloque votre écran et crypte toutes vos données. C’est catastrophique pour une entreprise et le seul moyen de s’en sortir est de payer la somme demandée par les pirates.
→ C’est trop beau pour être vrai : dans notre société il n’y a rien de gratuit. De belles promesses cachent souvent une belle arnaque.
Prenez le temps de regarder vos emails avant de les ouvrir. Si vous avez un doute, ne prenez aucun risque et supprimez immédiatement les emails qui vous semblent louches. Dans tous les cas, si cet email est légitime et vraiment important, l’expéditeur vous recontactera sûrement par un autre moyen.
Vous souhaitez avoir plus de conseils sur la façon optimale de gérer vos emails professionnels ? Laissez-nous vos coordonnées et vous serez recontacté dans les plus brefs délais !
