Mail frauduleux : Que faire ? Comment réagir ?

Aussi appelé “phishing” ou “hameçonnage”, un mail frauduleux est une technique utilisée par les pirates informatiques pour voler vos données personnelles : coordonnées bancaires, numéro de Sécurité sociale, identifiants de connexion, mot de passe de messagerie… Voici comment reconnaître ces mails, comment s’en protéger, mais aussi comment les signaler.

Mail frauduleux : que faire ?

Comment reconnaître un mail frauduleux/une adresse mail frauduleuse ?

En quoi consiste le mail frauduleux ?

Le mail frauduleux est un e-mail que vous recevez dans votre messagerie, semblant provenir d’une entreprise ou une administration. Dans le corps de l’e-mail, il vous est demandé de cliquer sur un lien puis d’entrer vos données personnelles dans un formulaire. Pour vous y encourager, le message invente un prétexte : par exemple, la suppression imminente de votre compte, un défaut de paiement, une situation à régulariser ou encore une récompense fictive. Si vous entrez vos données personnelles dans le formulaire, les cybercriminels peuvent les récupérer et s’en servir pour prélever de l’argent sur votre compte bancaire, par exemple.

Les anomalies qui trahissent un mail frauduleux

Les pirates informatiques trompent leurs victimes en imitant la charte graphique des sites officiels. Ils insèrent par exemple un logo dans le corps de l’e-mail. Des anomalies doivent vous alerter :

  • le message comporte des fautes d’orthographe ou des erreurs de syntaxe ;
  • l’e-mail n’est pas nominatif ;
  • vous n’avez pas de lien avec l’expéditeur ;
  • aucune signature officielle ne figure au bas de l’e-mail ;
  • l’adresse mail frauduleuse de l’expéditeur ne comporte pas le nom de domaine de l’entreprise ou de l’institution dont l’identité est usurpée.

Comment se protéger contre les mails frauduleux ?

Pour se protéger contre les mails frauduleux, la première chose à faire est d’apprendre à les reconnaître, en repérant les anomalies et erreurs listées ci-dessus. D’autre part, rappelez-vous qu’aucune entreprise ou administration n’est censée vous demander de lui fournir vos données personnelles par e-mail. Toutes les données sensibles doivent être saisies sur une page sécurisée du site officiel. L’adresse de la page doit commencer par “HTTPS” et afficher un petit cadenas.

Vous pouvez vous protéger contre l’hameçonnage ou phishing en activant les filtres antispam (courriels indésirables) dans votre messagerie. Mettez également votre navigateur web à jour afin de bénéficier des derniers correctifs de sécurité. Ceux-ci vous avertiront si vous visitez un site non sécurisé et malveillant après avoir cliqué sur le lien du mail frauduleux. Vous pouvez aussi vous protéger en temps réel contre les courriels frauduleux en installant un logiciel antivirus tel que Kaspersky Internet Security.

Que faire du mail frauduleux ?

Vous avez reçu un mail frauduleux : que faire ? Ayez les bons réflexes :

  • ne cliquez pas sur le lien présent dans le corps du courriel ;
  • n’ouvrez pas les pièces jointes ;
  • ne répondez pas au courriel ;
  • signalez-le comme spam ;
  • supprimez-le.

À qui et comment signaler un mail frauduleux ?

Avertir les autres utilisateurs d’une menace contribue à rendre le web plus sûr. Voici comment signaler un mail frauduleux.

Signaler aux autorités compétentes

Les pouvoirs publics ont mis en place des sites web permettant aux internautes de signaler une adresse mail frauduleuse. C’est le cas de cybermalveillance.gouv.fr et de internet-signalement.gouv.fr, reliés à la plateforme PHAROS (plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements). En cas de doute, vous pouvez également contacter Info Escroqueries au 0805 805 817 pour signaler le mail frauduleux dont vous avez été victime.

Signaler à l’organisme victime de phishing

Les cybercriminels utilisent un e-mail frauduleux pour se faire passer pour votre banque, votre opérateur téléphonique ou votre caisse d’assurance maladie ? Vous pouvez avertir l’entreprise ou l’administration dont l’identité est usurpée. Pour cela, rendez-vous sur son site officiel et cherchez la section “sécurité” dans le bas de page. Vous trouverez normalement des infos sur la politique de sécurité de l’organisation (adresse utilisée pour les courriels, par exemple) et un lien ou une adresse pour signaler une adresse mail frauduleuse.

Signaler à Signal Spam

Signal-spam.fr est une initiative regroupant des associations, des entreprises ou encore des autorités publiques. Après avoir créé un compte sur la plateforme, vous pouvez signaler un mail frauduleux en fournissant le code source de celui-ci à Signal Spam. Vous pouvez aussi installer un module de signalement compatible avec votre logiciel de messagerie pour signaler tout courriel suspect en un clic.

Découvrez Kaspersky Total Security