Les emails frauduleux sont de plus en plus courants et élaborés. Ils cherchent à duper les destinataires pour leur voler des données personnelles, des identifiants ou de l’argent. Il est donc indispensable de savoir comment distinguer une adresse mail fiable d’une fausse. Voici quelques conseils pour y parvenir.
Vérifier l’expéditeur
La première chose à faire est de vérifier qui est l’expéditeur. Il faut se méfier des adresses mail qui ne correspondent pas au nom ou à l’entité qu’elles affirment représenter. Par exemple, si vous recevez un email de votre banque, vérifiez que l’adresse mail se termine bien par le nom de domaine officiel de votre banque. Si vous avez un doute, vous pouvez comparer l’adresse mail avec celle que vous avez dans vos contacts ou sur le site web de votre banque.
Il faut également faire attention aux erreurs d’orthographe ou aux caractères étranges dans l’adresse mail. Certains escrocs utilisent des techniques de spoofing pour imiter une adresse mail fiable en changeant une lettre ou en ajoutant un point. Vous pouvez passer à une vérification de l’email à cette adresse.
Analyser le contenu
Le contenu du message peut aussi vous donner des indices sur la fiabilité de l’adresse mail.
Le ton et le style
Un email professionnel doit être rédigé dans un langage correct et courtois, sans fautes d’orthographe ni de grammaire. Si vous recevez un email qui contient des erreurs, des abréviations ou des expressions vulgaires, il y a de fortes chances qu’il s’agisse d’un email frauduleux.
L’objet et le salut
Il doit avoir un objet clair et précis, qui correspond au contenu du message. Il doit également vous saluer par votre nom ou votre titre, et non par des formules génériques. Si vous recevez un email qui a un objet flou, angoissant ou trop attractif, ou qui ne vous adresse pas personnellement, soyez prudent.
Examiner le lien ou la pièce jointe
Si l’email contient un lien ou une pièce jointe, il faut les examiner avec précaution avant de les ouvrir. Évitez de cliquer sur un lien ou de télécharger une pièce jointe si vous ne connaissez pas l’expéditeur ou si vous n’attendez pas ce type de contenu. Vérifiez également la destination du lien ou le type de fichier de la pièce jointe.
Pour vérifier la destination du lien, il suffit de passer la souris dessus sans cliquer. Vous verrez alors apparaître l’URL complète du lien en bas de votre écran ou dans une bulle. Comparez cette URL avec celle de l’expéditeur ou de l’entité qu’il prétend représenter. Si elles ne sont pas identiques ou si l’URL semble suspecte, il vaut mieux ne pas cliquer.