Voici ce que dit le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) sur les indices permettant de reconnaître un email de phishing :
5- Un objet d’email trop alléchant ou alarmiste
L’objet d’un mail de phishing est généralement sommaire et cherche à inciter la victime à ouvrir le message. Un intitulé aguicheur ou inquiétant – comme “remboursement” ou “alerte de sécurité” – qui transmet un sentiment d’urgence inhabituel.
[…]
7- Une absence de personnalisation
Généralement, les emails officiels qui vous sont adressés mentionnent votre nom, or l’hameçonnage “bon marché” consiste à envoyer à échelle industrielle le même mail de phishing de manière dépersonnalisée à une large base de données d’adresses mail. Si le message ne mentionne pas votre nom ou encore qu’il utilise une formule un peu vague de type “Cher client privilégié”, méfiez-vous.
[…]
12- Une incitation à cliquer sur un lien ou une pièce-jointe
Un mail de phishing cherche généralement à pousser la victime à cliquer sur un lien.
[Comment reconnaître un mail de phishing ou d’hameçonnage ?]
Voici l’email que j’ai reçu, à deux reprises, de la part d’Ameli.fr cette semaine :
- Un objet d’email trop alléchant ou alarmiste ? Check ! Une information importante vous attend dans votre espace personnel
- Une absence de personnalisation ? Check ! Bonjour cher(e) assuré(e)
- Une incitation à cliquer sur un lien ou une pièce-jointe ? Check ! Consultez la au plus vite en vous connectant sur votre compte personnel en cliquant ici
Autant dire que mon premier réflexe a été de chercher à supprimer cet email au plus vite…
Jusqu’à ce que je me souvienne que, la semaine dernière, j’avais fait des modifications auprès de ma mutuelle, raison pour laquelle je me suis connecté (directement, sans passer par leur lien, je suis pas idiot non plus…) au portail Ameli.fr et j’ai pu voir que j’avais bien deux nouvelles notifications qui m’annonçaient l’activation (à deux reprises…) de la transmission automatique.
Le plus drôle (…) c’est que leur propre guide en parle, du caractère urgent comme signe de tentative de phishing :
3- Méfiez-vous des demandes urgentes ou menaçantes.
Les attaquants utilisent souvent des messages urgents ou menaçants pour vous pousser à agir rapidement sans réfléchir. Prenez le temps d’analyser calmement le message.
[Phishing : se protéger des appels, courriels et SMS frauduleux]
Comment s’en sortir, si les emails légitimes empruntent les caractéristiques les plus flagrantes des tentatives d’escroquerie ?
Si l’on forme les gens à jeter ce genre de contenu, mais que derrière, ils sont pénalisés, car ils sont passés à côté d’une information légitime…