Exemples d'e-mails de phishing et comment les identifier
Les e-mails de phishing sont conçus pour être convaincants, mais il y a des signaux d'alarme évidents à surveiller. Apprenez à repérer un faux e-mail dans votre boîte de réception grâce à ces 9 exemples réels d'e-mails de phishing. Ensuite, obtenez Norton 360 Deluxe pour vous aider à vous protéger contre les escroqueries et les menaces en ligne difficiles à détecter.
Les e-mails de phishing sont des messages frauduleux qui utilisent des tactiques d'ingénierie sociale pour vous inciter à fournir des informations personnelles, à télécharger des pièces jointes infectées ou à cliquer sur des liens malveillants. Alors que les technologies de cybersécurité s'améliorent, des tactiques d'escroquerie apparemment simples, comme les faux e-mails, restent un moyen efficace pour les escrocs de s'en prendre aux victimes et d'infecter les appareils en envoyant une menace par e-mail.
Nous avons rassemblé quelques-uns des exemples d'e-mails de phishing les plus répandus pour vous aider à repérer les e-mails d'escroquerie avant de vous laisser piéger.
1. E-mails de phishing liés aux réseaux sociaux
Les e-mails de phishing liés aux réseaux sociaux peuvent être le point de départ d'escroqueries sur Facebook, LinkedIn, TikTok, X (anciennement Twitter) et Instagram. Ils imitent généralement la marque et le logo des plateformes pour vous inciter à cliquer sur des liens malveillants ou à divulguer des données sensibles.
Les attaques de phishing liées à des escroqueries sur les réseaux sociaux ont souvent les caractéristiques suivantes :
- Elles incitent à prendre des mesures immédiates pour éviter qu'un compte ne soit désactivé ou supprimé.
- Elles demandent de réinitialiser un mot de passe compromis ou de confirmer des identifiants de connexion.
- Elles comprennent une alerte indiquant qu'une personne vous a signalé à l'administrateur.
Comment savoir s'il s'agit d'un e-mail de phishing :
Dans cette escroquerie LinkedIn, le nom de l'utilisateur n'est pas spécifié dans le message d'accueil, ce qui signifie qu'il est probablement envoyé en masse à plusieurs adresses e-mail. Le nom de l'entreprise est écrit en majuscules tout au long de l'e-mail, ce qui ne correspond pas à sa marque ou à son image de marque. Il y a de nombreux problèmes de grammaire, ce qui n'est pas courant pour une organisation de renom. LinkedIn ne vous demandera jamais votre mot de passe par e-mail.
2. E-mails de phishing liés à PayPal
Parmi les escroqueries les plus courantes concernant PayPal, citons les e-mails de phishing qui prétendent que votre compte est sur le point d'être suspendu ou supprimé, que vous avez reçu un paiement ou que vous avez reçu un montant trop élevé. Ces e-mails sont souvent accompagnés d'un lien vous invitant à saisir votre mot de passe sur une fausse page web.
Connectez-vous toujours directement à PayPal pour vérifier les paiements et les notifications. Signalez les e-mails suspects à phishing@paypal.com et supprimez-les de votre boîte de réception.
Comment savoir s'il s'agit d'un e-mail de phishing :
Le nom de l'utilisateur n'a pas été spécifié et il s'agit d'une formule de politesse générique. Le délai de 24 heures provoque un sentiment d'urgence, en espérant que l'utilisateur agisse sans réfléchir. Si vous étudiez l'e-mail de plus près, vous constaterez qu'il contient des fautes de grammaire et d'orthographe.
3. E-mails de phishing liés à Amazon
De nos jours, nous sommes nombreux à faire régulièrement des achats sur Amazon, en passant plusieurs commandes en même temps. Les escrocs sur Amazon profitent de cette situation en envoyant des e-mails qui poussent les destinataires à agir rapidement et incluent des liens vers des sites web frauduleux. En cliquant sur ces liens, vous risquez d'être infecté par un malware ou d'être victime d'un vol d'informations.
Voici quelques exemples d'e-mails de phishing d'Amazon :
- Messages concernant les comptes bloqués ou suspendus.
- E-mails d'expédition pour des articles que vous n'avez pas commandés.
- Demande de mise à jour des informations de paiement.
- Faux sondages sur les cartes-cadeaux.
Comment savoir s'il s'agit d'un e-mail de phishing :
Cet e-mail de phishing d'Amazon provient d'une adresse e-mail suspecte, n'inclut pas le nom du client et presse le client de mettre à jour rapidement ses coordonnées de paiement.
4. Escroqueries aux Google Docs
Les utilisateurs peuvent recevoir des e-mails de phishing Google Docs fallacieux qui semblent provenir d'amis, de collègues de travail ou d'une entreprise proposant une bonne affaire. Les e-mails contiennent un lien malveillant vers un supposé document Google partagé. Ce lien mène à un site web faux ou dangereux imitant la page de connexion à Google, où la saisie des identifiants permet aux escrocs d'accéder au compte Google de l'utilisateur.
Comment savoir s'il s'agit d'un e-mail de phishing :
Cette escroquerie reposant sur Google Docs contient un lien provenant d'un contact inconnu, est adressée à « Redacted », implique l'urgence et l'adresse e-mail de l'expéditeur dans le corps du texte semble suspecte.
5. E-mails de phishing concernant un compte suspendu
Un e-mail de phishing concernant un compte suspendu est une cyberattaque au cours de laquelle des escrocs se font passer pour des entreprises authentiques en prétendant que votre compte a été suspendu. Les motifs invoqués sont généralement des activités suspectes, des méthodes de paiement expirées ou des manquements aux conditions d'utilisation des services.
Lorsque vous cliquez sur un lien, vous êtes redirigé vers un faux site web qui ressemble à une page de connexion authentique, sur laquelle les escrocs s'emparent d'informations sensibles.
Comment savoir s'il s'agit d'un e-mail de phishing :
L'e-mail contient des fautes d'orthographe et de grammaire. Le nom du client n'apparaît pas dans le message d'accueil et le champ « À : » est complètement vide, ce qui signifie que l'e-mail faisait probablement partie d'une campagne de phishing plus vaste envoyée à plusieurs adresses e-mail.
6. Tentatives de phishing liées à une activité inhabituelle
Les e-mails de phishing vous avertissent d'une activité suspecte sur votre compte et vous invitent à cliquer sur un lien pour vous connecter, changer votre mot de passe ou vérifier votre compte. En cliquant sur le lien, vous accédez à une fausse page de connexion qui ressemble à la page officielle de l'entreprise. En saisissant vos coordonnées, vous envoyez vos informations à un pirate, qui peut alors accéder à votre compte.
Si vous recevez un e-mail concernant une activité habituelle, accédez toujours de manière indépendante au site ou au compte via votre navigateur web, sans cliquer sur les liens contenus dans l'e-mail que vous avez reçu. Si une activité inhabituelle vous inquiète, vous pouvez modifier votre mot de passe directement sur le site ou le compte concerné.
Comment savoir s'il s'agit d'un e-mail de phishing :
Il mentionne Internet Explorer dans les données de connexion, un navigateur web aujourd'hui disparu, et la date de connexion indiquée remonte à plusieurs années. Si vous survolez les liens dans l'e-mail, vous remarquerez probablement que les URL ne correspondent pas non plus à ce qui est attendu.
7. E-mails de phishing de PDG
Les e-mails d'hameçonnage de PDG sont envoyés par des escrocs qui se font passer pour des cadres dirigeants, tels que des PDG. Ce type de phishing, également connu sous le nom de phishing exécutif, cible les employés en leur demandant des informations personnelles ou en les exhortant à effectuer des tâches urgentes telles que des virements bancaires à des fournisseurs ou à des clients. Il en résulte un vol de fonds ou de données sensibles.
Comment savoir s'il s'agit d'un e-mail de phishing :
La première chose à remarquer dans cet exemple d'e-mail de phishing du PDG est que l'e-mail de l'expéditeur ne correspond pas à l'e-mail de sa signature. La tactique classique de l'urgence est utilisée, donnant au destinataire peu de temps pour réfléchir à la demande. Il y a également des erreurs grammaticales et un ton inhabituel. Par exemple, le PDG n'utiliserait probablement pas un vocabulaire aussi formel que « veuillez trouver ci-joint » pour s'adresser à un directeur financier avec lequel il travaille en étroite collaboration.
8. Escroqueries à l'emploi
Les e-mails de phishing, qui promettent souvent des rémunérations élevées sans aucune compétence requise, ont pour but d'attirer les personnes dans des escroqueries au travail à domicile. Ces offres d'emploi frauduleuses peuvent impliquer des frais initiaux ou demander des informations personnelles telles que le numéro de sécurité sociale et les coordonnées bancaires pour pouvoir commencer. Elles peuvent également inclure des pièces jointes contenant des malwares.
Comment savoir s'il s'agit d'un e-mail de phishing :
Vous pouvez identifier ce prétendu e-mail de recrutement car il a été envoyé à partir d'une adresse e-mail suspecte ; il devrait provenir d'une adresse .org au lieu d'une adresse .edu. Il y a également quelques problèmes de grammaire, ce qui n'est pas normal de la part de l'UNICEF. L'e-mail a été envoyé à une adresse professionnelle (vraisemblablement pour faire croire qu'il provient d'un chasseur de têtes), mais il demande au destinataire de fournir son adresse e-mail personnelle. Enfin, la pièce jointe est intitulée « Unicef Employment », ce qui ne correspond pas à l'image de marque de l'organisation.
9. Attaques de phishing liées à Apple
Ce type d'e-mail de phishing cible les utilisateurs en se faisant passer pour des services Apple tels que l'App Store ou iCloud, en essayant de les amener à révéler leur identifiant et leur mot de passe Apple. Les escrocs peuvent notamment envoyer des messages avertissant de problèmes de sécurité, proposer des mises à niveau de stockage, envoyer de faux reçus d'achat ou invoquer des problèmes avec Apple Pay.
Ces e-mails contiennent des liens vers de faux sites web qui imitent la page de connexion d'Apple. Avec l'identifiant et le mot de passe Apple d'un utilisateur, un escroc peut accéder à tous les services Apple utilisés, entraînant des préjudices financiers et une usurpation d'identité.
Comment savoir s'il s'agit d'un e-mail de phishing :
Cet e-mail de phishing basé sur Apple iCloud est une contrefaçon, car il commence par « Cher client » au lieu d'utiliser le nom de l'utilisateur, et il prétend faussement qu'Apple propose un forfait de stockage iCloud de 4 To. De plus, l'e-mail est envoyé à des « destinataires confidentiels », un nom est visible dans le champ Cci et la grammaire est mauvaise : d'autres signaux d'alarme.
Comment identifier un e-mail de phishing
Face à un e-mail de phishing, il existe des signaux d'alarme évidents qui peuvent vous indiquer qu'il s'agit d'une escroquerie. Voici les éléments les plus courants que vous trouverez dans les e-mails de phishing :
- Les salutations génériques : comme les escrocs ciblent souvent un grand nombre de victimes en même temps, ils utilisent souvent des salutations génériques comme « Chère cliente, cher client », ou omettent même totalement les salutations.
- Erreurs grammaticales : les e-mails de phishing contiennent souvent des erreurs grammaticales, des fautes d'orthographe, des majuscules inhabituelles et des tournures de phrases peu naturelles. Bien que les fautes de frappe soient fréquentes, les e-mails professionnels authentiques ne devraient pas comporter ce type d'erreurs.
- Logos ou images de faible résolution : les escrocs utilisent souvent des logos copiés pour paraître authentiques, mais les logos de faible qualité, flous ou de taille inappropriée sont des signaux d'alerte. Soyez prudent si un logo semble flou, pixellisé, étiré ou s'il faut une vérification minutieuse pour le voir clairement.
- Adresses e-mail suspectes des expéditeurs : lisez attentivement l'adresse e-mail de l'expéditeur. Les escrocs peuvent créer des adresses qui ressemblent à celles d'une entreprise réelle, mais avec une petite faute de frappe ou un caractère supplémentaire. Par exemple, « appel.com » au lieu de « apple.com ».
- URL étranges : les entreprises honnêtes utilisent des URL claires alors que les e-mails de phishing renvoient souvent à des URL suspectes. Passez votre souris sur le lien pour voir l'URL avant de cliquer.
- Demandes d'informations personnelles : les entreprises honnêtes ne demandent pas d'informations sensibles telles que les mots de passe ou les numéros de sécurité sociale par e-mail. Si un e-mail vous demande de vérifier votre compte en cliquant sur un lien et en saisissant vos données de connexion, il s'agit probablement d'une tentative de phishing.
Si vous recevez un e-mail suspect, mais que vous n'êtes pas sûr qu'il soit authentique, utilisez un outil de détection des escroqueries comme Norton Genie. Faites une capture d'écran de l'e-mail suspect, puis collez-la dans Norton Genie (en veillant à ne pas cliquer sur les liens contenus dans le corps de l'e-mail !). Genie vous aidera alors à déterminer s'il s'agit ou non d'une escroquerie.
Les signaux ci-dessus vous aideront à identifier les e-mails de phishing potentiels et à éviter de vous faire escroquer. Mais comme vous pouvez le voir dans certains exemples, il n'est pas toujours facile de repérer un e-mail frauduleux. C'est pourquoi vous avez besoin d'un logiciel antivirus puissant sur tous vos appareils. Ainsi, si vous cliquez sur un lien malveillant, votre appareil sera équipé pour vous aider à détecter et à bloquer le malware.
Que dois-je faire si je clique sur un lien suspect dans un e-mail de phishing ?
Si vous tombez dans le piège d'un e-mail d'escroquerie et que vous cliquez sur un lien suspect, agissez rapidement. Voici quoi faire :
- Changez votre mot de passe : créez un mot de passe sécurisé utilisant une combinaison de chiffres, de lettres et de symboles, et utilisez des mots de passe uniques pour chaque compte afin d'aider à éviter le bourrage d'identifiants, ou credential stuffing.
- Activez l'authentification à deux facteurs (2FA) : si vous ne l'avez pas encore fait, accédez au compte mentionné dans l'e-mail de phishing par l'intermédiaire de votre navigateur et activez l'authentification à deux facteurs. Cette mesure ajoutera un niveau de protection supplémentaire contre les tentatives de piratage de votre compte.
- Exécutez un logiciel antivirus : une analyse approfondie favorisera la détection des différents types de malwares qui ont pu infecter votre appareil.
- Signalez l'e-mail de phishing : signalez les e-mails suspects à Signal Spam sur signal-spam.fr. Vous pouvez également transférer des SMS d'attaque par smishing au 33700.
- Alertez les organisations financières : si vous avez été victime d'une attaque de phishing, prévenez votre banque pour qu'elle bloque votre carte ou votre compte afin d'aider à arrêter les escrocs.
Télécharger Norton pour vous renforcer votre protection contre le phishing et les menaces en ligne
Les escrocs ont évolué depuis l'époque de l'escroquerie du prince nigérian : votre logiciel de sécurité doit pouvoir en faire autant. Un logiciel de sécurité de pointe comme Norton 360 Deluxe contribue à vous protéger des menaces malveillantes qui se cachent dans les e-mails d'attaque de phishing et d'autres menaces en ligne difficiles à détecter.
En fait, Norton a bloqué plus de 200 millions de menaces de phishing et d'escroquerie rien qu'en 2023. Téléchargez Norton 360 Deluxe dès maintenant pour renforcer votre protection contre les attaques de phishing et rester plus en sécurité en ligne.
FAQ sur les e-mails de phishing
Voici les réponses aux questions les plus fréquentes sur les e-mails de phishing les plus courants.
Comment se protéger des attaques de phishing ?
Il y a plusieurs choses que vous pouvez faire pour vous protéger contre les escroqueries par phishing :
- Ne cliquez pas sur les liens ou les pièces jointes contenus dans les e-mails suspects.
- Vérifiez les adresses e-mail en recherchant les fautes ou les domaines suspects (mais restez prudent, car il peut s'agir d'un e-mail frauduleux).
- Méfiez-vous des formules d'urgence destinées à vous pousser à agir rapidement.
- Ne communiquez jamais d'informations personnelles par e-mail.
L'IA peut-elle être utilisée pour des attaques de phishing ?
Oui, les escrocs peuvent utiliser l'IA dans les attaques de phishing. L'IA peut personnaliser les e-mails de phishing, détecter les fautes de grammaire et d'orthographe et, d'une manière générale, rendre les attaques de phishing plus convaincantes.
Comment signaler un e-mail de phishing ?
La plupart des clients de messagerie disposent d'un bouton ou d'une option permettant de signaler les tentatives de phishing. Vous pouvez généralement trouver cette option en cliquant sur la fonction « Menu » ou « Options » dans la barre d'outils de la messagerie électronique et en sélectionnant « Signaler ».
Note éditoriale : Nos articles vous fournissent des informations éducatives. Nos offres peuvent ne pas couvrir ou protéger contre tous les types de crime, de fraude ou de menace sur lesquels nous écrivons. Notre objectif est d'accroître la sensibilisation à la cybersécurité. Veuillez consulter les conditions complètes lors de l'inscription ou de la configuration. N'oubliez pas que personne ne peut empêcher l'usurpation d'identité ou la cybercriminalité, et que LifeLock ne surveille pas toutes les transactions dans toutes les entreprises. Les marques Norton et LifeLock font partie de Gen Digital Inc.
Vour voulez en savoir plus ?
Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.