Comment dénoncer un mail frauduleux ?

Dans le domaine de la sécurité informatique, les mails frauduleux constituent une cybermenace largement répandue sur le web. Spams, tentative d’hameçonnage, arnaque aux impôts… Ce type de messages à la dangerosité variable possède différentes formes. Après les avoir diagnostiqués, vous devez réaliser le signalement de mails frauduleux. Comment doit-on s’y prendre ?

Qu’est-ce qu’un mail frauduleux ?

Un mail frauduleux est un message qui essaye de soutirer des informations à un tiers par différents procédés. Il peut s’agir d’un expéditeur étranger, ou d’une usurpation d’identité numérique. Pour cette dernière menace, le cybercriminel se présente comme un établissement connu, comme une banque, un site d’e-commerce, un organisme public ou un contact de votre liste. Sur Internet, ces risques de sécurité sont les plus répandus pour infecter un système. 

De tels courriers peuvent représenter un caractère indésirable pour du contenu publicitaire. D’autres mails sont plus dangereux pour la sécurité de votre système et de vos données. C’est notamment le cas du phishing (ou hameçonnage) qui renvoie le destinataire sur une page où on lui demande des informations personnelles, comme des coordonnées bancaires.

Les différents types de mails frauduleux

Comme évoqué précédemment, il existe plusieurs types d’emails indésirables. Tout dépend de l’objectif de l’émetteur malintentionné :

  • le phishing : une cybermenace courante qui vise à voler vos informations. Sous couvert d’une usurpation d’identité, le contenu incite le destinataire à cliquer sur un lien. Il renvoie sur un site pirate sur lequel il vous demande de renseigner les informations souhaitées.
  • les malwares : un message apparemment anodin s’accompagne d’une pièce jointe. Après téléchargement, le logiciel espion contourne la sécurité du système et l’infecte. Dans le cas d’un ransomware, l’ensemble de l’OS et des fichiers sont cryptés. Le pirate informatique exige une rançon pour restaurer l’appareil.
  • les brouteurs : une arnaque en ligne qui consiste à signaler au destinataire un gain inattendu à la suite d’un tirage au sort ou d’un remboursement. Avant de l’obtenir, il est nécessaire d’avancer des « frais ». Par la suite, le pirate ne donne plus de nouvelles.

Comment signaler un mail frauduleux ?

Avant de signaler un mail frauduleux en ligne, il est important de savoir le diagnostiquer. Pour cela, attardez-vous sur l’orthographe, l’identité de l’expéditeur et le contenu du courrier indésirable. Pour votre sécurité, ne téléchargez pas de fichiers en pièce jointe, et ne cliquez sur aucun lien. En cas d’informations subtilisées ou fournies par inadvertance, contactez votre établissement bancaire, et portez plainte à la gendarmerie ou au commissariat. Vous pouvez aussi dénoncer le problème auprès d’intervenants spécialisés.

Signaler un mail frauduleux : à qui s’adresser ?

Le signalement d’un mail frauduleux se fait généralement grâce aux dispositifs et adresses web de l’État. Pour tout email indésirable, rendez-vous sur www.internet-signalement.gouv.fr, suivez les étapes successives, et renseignez le formulaire. Vous pouvez également contacter des spécialistes sur https ://www.cybermalveillance.gouv.fr/

Cela vaut aussi bien pour les infections par virus informatique que pour les tentatives d’hameçonnage ou le vol d’informations. Enfin, le signalement d’un spam peut se faire sur https ://www.signal-spam.fr/. Vous avez la possibilité de réaliser une déclaration anonyme, ou de notifier votre identité. Toute donnée fournie est conservée pour une période de dix ans.

En cas de messages frauduleux avec une usurpation d’identité, signalez également le problème auprès de la personne lésée (physique ou morale). Certains professionnels disposent d’un service spécialisé dans le traitement des cyberattaques de type usurpation d’identité, afin de gérer la menace.

Y a-t-il une liste d’adresses mail frauduleuses ?

Il n’existe pas à proprement parler de listes susceptibles de recenser des adresses mail frauduleuses. Les pirates informatiques en changent constamment, pour minimiser les risques de traçabilité en cas de signalement. De plus, une usurpation d’identité a une « durée de vie ». Autrement dit, le cybercriminel l’utilise raisonnablement, pour éviter de se faire repérer et ne pas susciter les soupçons. 
Le meilleur moyen pour garantir la sécurité de vos appareils et vous prémunir des courriers indésirables est d’installer un logiciel de protection. Par exemple, la gamme de solutions numériques Kaspersky (Kaspersky Total Security, Kaspersky Antivirus…) qui, parmi leurs nombreuses fonctionnalités, identifient et filtrent les menaces (spam, phishing…) de votre messagerie. Découvrez également notre guide « Mail frauduleux des impôts : que faire ? »

Découvrez Kaspersky Total Security