90 % des cyberattaques ont pour origine un email. Un utilisateur sensibilisé n’aurait pas cliqué.

Beaucoup, mais alors beaucoup de Spams arrivent sur nos messageries. Malgré le filtrage de certains fournisseurs d’accès, nous recevons encore énormément de messages indésirables. Comment les reconnaitre et comment réduire leurs actions?

Catégories de Spam.

  • Spam publicitaire: Emails publicitaires envoyés en grand nombre à n’importe qui. Principe de distribution des tracts en boites aux lettres postales.
  • Spam Phishing qui permet de récupérer des identifiants et des mots de passe à l’insu de l’internaute. Nous nous intéresserons surtout à cette catégorie de Spam dans cet article.

Bien comprendre pour bien voir.

Afin de pouvoir déceler un « Mail Spam » d’un « Mail normal », il faut déjà comprendre le fonctionnement des NOMS DE DOMAINE.

 

Les Spams utilisent des domaines proches de celui qu’ils essaient d’usurper.

Le nom de domaine est l’adresse que l’on saisit dans la barre supérieure du navigateur. Exemple: www.france.fr . Le domaine précédent « France.fr » qui porte le site des actualités et des belles choses à voir et à manger dans notre beau pays.

Pourquoi parle-t-il du domaine?

Vous vous demandez pourquoi je vous parle du domaine alors que l’article doit expliquer comment détecter un SPAM !

Tous les emails que l’on reçoit sont transmis depuis une adresse email qui elle, est constituée d’un domaine (ex: test@france.fr). L’utilisateur « test » appartient au domaine « France.fr« .

Maintenant que vous comprenez les domaines, vous allez pouvoir déceler ces satanés Spam.

Dans l’exemple ci-dessous que j’ai reçu dans ma boite email, nous pouvons croire que « Chronopost » nous demande tout petit peu d’argent pour récupérer un colis. À ce prix-là, on ne se risque pas trop.

Et pourtant !

Or si l’on regarde l’adresse de l’expéditeur, je m’aperçois que le domaine de l’expéditeur n’a vraiment rien à voir avec du domaine « Chronopost ».

Le domaine « towerdms.co.uk » est vraiment bizarre !

Nous arrivons sur cette « Fausse » page Chronopost. Un nouvel élément peut nous aider à déterminer si c’est une tromperie. C’est encore une fois le domaine dans la barre de navigation.
Vous connaissez vous le domaine « choronopoin.fr« ?

L’étape suivante du site malveillant et la page ci-dessous.

Et là, c’est le drame si vous entrez vos informations bancaires. Vous pouvez directement appeler votre banquier pour faire opposition à votre carte bleu.

Comment informer les autres d’un Spam de Phishing ?

Une fois que vous avez déterminé que l’email reçu est un Spam et qu’en plus il vous veut du mal, vous pouvez en informer d’autres utilisateurs grâce au service Signal Spam.
Directement sur leur site ou grâce à une application que vous installé dans votre messagerie installez sur votre machine. Tout est expliqué dans cette vidéo.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *