Guides

Comment prévenir les attaques de phishing par courrier électronique - un guide rapide.

Les escroqueries par hameçonnage sont l'une des cybermenaces les plus graves de notre monde numérique. Voici comment mettre vos comptes en ligne à l'abri des pirates.

Recognizing a phishing email is not always easy, but this guide will help.

Les courriels d'hameçonnage sont l'un des vecteurs d'attaque les plus courants sur l'internet et représentent une menace sous-estimée pour votre sécurité en ligne. En se faisant passer pour de grandes organisations à l'aide de faux courriels et de fausses pages de renvoi, les escrocs tentent de s'emparer de vos informations sensibles, par exemple vos identifiants et vos mots de passe. Mais avec quelques conseils en tête, vous pouvez facilement vous protéger des attaques de phishing.

Les attaques par hameçonnage par courrier électronique existent depuis près de 30 ans. Le terme a été utilisé pour la première fois en 1995 et, à l’époque, les tentatives d’hameçonnage étaient très faciles à repérer. Mais comme ces attaques deviennent de plus en plus sophistiquées, les gens tombent de plus en plus souvent dans le panneau et doivent se tenir informés des tendances et des tactiques actuelles des attaquants pour se protéger et protéger leurs comptes en ligne. Il s’agit notamment de L’usurpation d’adresse électronique, les domaines similaires (typosquatting), le spear phishing, le smishing, le vishing, les pièces jointes malveillantes, les pages de collecte d’informations d’identification, et bien d’autres encore. Les courriels d’hameçonnage ciblés, qui s’adressent à des victimes de premier plan et sont conçus spécialement pour elles, constituent un risque relativement nouveau. Cette technique rend encore plus difficile la reconnaissance de ces courriels d’hameçonnage ciblés en tant qu’escroquerie. Plusieurs attaques importantes, comme celle du ransomware WannaCry, ont commencé par un courriel d’hameçonnage ciblé qui a permis aux attaquants d’infiltrer d’autres systèmes.

Mais l’internaute moyen n’a pas (encore) à s’inquiéter des attaques ciblées, même si l’intelligence artificielle pourrait mettre cette menace à la portée de tous dans un avenir proche. Pour l’instant, la tactique d’hameçonnage la plus courante consiste à vous envoyer un courriel d’hameçonnage qui semble provenir de quelqu’un d’autre, par exemple d’une entreprise réputée auprès de laquelle vous pourriez avoir un compte. Les criminels utilisent des courriels d’hameçonnage assez classiques pour accéder à vos comptes en ligne, ce qui peut leur permettre de voler votre mot de passe, votre argent ou d’installer des logiciels malveillants sur vos appareils. Le courrier électronique étant - et restant - un outil de communication majeur, il est important que chacun apprenne les tenants et les aboutissants des attaques par hameçonnage.

Turn ON Privacy in one click.

Les escroqueries par hameçonnage expliquées

Le phishing par courriel est l’une des escroqueries en ligne les plus courantes : Des acteurs malveillants se font passer pour des entreprises telles qu’Amazon, Facebook ou Tuta Mail, et envoient des courriels prétendant provenir de ces organisations afin de voler des mots de passe ou d’autres informations sensibles.

En d’autres termes : L’hameçonnage par courriel est une forme d’ingénierie sociale utilisée par des criminels qui tentent d’accéder à des comptes ou à des systèmes auxquels ils n’ont pas le droit d’accéder. Un courriel de phishing est déguisé pour ressembler à un courriel légitime provenant d’un service ou d’une plateforme et contient presque toujours un lien qui vous demande de vous connecter à votre compte pour effectuer une action quelconque.

Ces courriels sont souvent accompagnés d’une limite de temps qui induit le stress, comme “Confirmez votre mot de passe maintenant ou votre compte sera verrouillé dans les 24 heures et toutes les données seront perdues”. Ce sentiment d’urgence exploite une faiblesse de notre psychologie et le destinataire du courriel de phishing est plus susceptible de cliquer rapidement sur le lien pour éviter tout problème, tombant ainsi dans le piège. Parfois, au lieu d’un lien, le courrier électronique comprendra une pièce jointe contenant un code malveillant qui s’exécutera si la victime le télécharge et l’ouvre.

So könnte eine betrügerische Website aussehen: Das a im zweiten Link wurde durch das kyrillische ɑ ersetzt. So könnte eine betrügerische Website aussehen: Das a im zweiten Link wurde durch das kyrillische ɑ ersetzt. Voici à quoi peut ressembler un site web frauduleux : Le a du deuxième lien a été remplacé par le ɑ cyrillique.

L’envoi de courriels étant gratuit, l’hameçonnage est l’une des tactiques de cybercriminalité les plus utilisées dans le monde. Alors que le nombre de courriels de phishing augmente, les méthodes de protection et de prévention se multiplient. Pourtant, certains courriels d’hameçonnage passeront toujours inaperçus et parviendront jusqu’à votre boîte de réception, et vous êtes vous-même la dernière ligne de défense. Lisez ce qui suit pour savoir pourquoi votre boîte aux lettres est la cible d’hameçonnage et comment empêcher les attaques d’hameçonnage de réussir !

Pourquoi les comptes de messagerie sont-ils la cible de courriels d’hameçonnage ?

Votre compte de messagerie électronique contient de nombreuses informations sensibles et constitue le pivot de votre vie numérique. Pour vous inscrire sur la plupart des sites comme Amazon, PayPal, eBay, etc., vous devez fournir une adresse électronique, et des institutions importantes comme les banques vous envoient des informations par courrier électronique. Votre compte de messagerie est donc la cible numéro un, et ce pour deux raisons.

  1. De nombreuses personnes reçoivent des courriels d’hameçonnage qui sont usurpés de telle sorte qu’ils semblent provenir de Facebook, Google, ou de leur banque, etc. et qui leur demandent de saisir leurs informations de connexion après avoir cliqué sur un lien fourni.

  2. Les attaques de phishing ciblent aussi directement votre boîte aux lettres, en essayant d’obtenir l’accès à vos données de connexion. C’est d’autant plus dangereux que lorsque les attaquants ont accès à votre boîte aux lettres, ils peuvent utiliser une simple réinitialisation du mot de passe pour tous les comptes en ligne liés à votre adresse électronique, et ainsi accéder à plusieurs de vos comptes en ligne pour les utiliser de manière abusive. C’est pourquoi Tuta vous recommande de protéger votre boîte aux lettres avec une authentification à deux facteurs, de préférence avec l’U2F.

Turn ON Privacy in one click.

Comment savoir si un courriel est un hameçonnage ?

Les courriels de phishing tentent généralement d’usurper l’identité de grandes organisations, dont certaines sont susceptibles d’avoir un compte chez vous. Cela complique les choses car, à première vue, vous pourriez penser que cet e-mail fait référence à votre vrai compte sur la plateforme que l’escroquerie prétend être. En suivant quelques conseils, vous pouvez vous assurer que les courriels d’hameçonnage ne vous inciteront pas à donner votre mot de passe ou à télécharger des pièces jointes malveillantes.

  1. Vérifiez toujours en détail l’adresse électronique de l’expéditeur. Souvent, l’expéditeur diffère de l’expéditeur technique, ce qui est une astuce couramment utilisée par les escrocs.

  2. Si l’on vous demande d’entrer vos identifiants de connexion par le biais d’un lien fourni, vous devriez tirer la sonnette d’alarme. Si vous pensez qu’un courriel est légitime, utilisez votre moteur de recherche favori - qui, espérons-le, est une alternative à Google - pour localiser le site web de l’entreprise à l’aide d’un lien officiel avant de vous connecter. N’utilisez pas le lien fourni dans le courriel ! De nombreux services conservent désormais un journal des messages de sécurité envoyés à votre compte, et vous pouvez y vérifier l’état des courriels d’apparence douteuse.

  3. Vérifiez soigneusement le lien : Si les pirates essaient de voler votre identifiant Tuta, par exemple, le lien fourni sera similaire, mais ne correspondra pas parfaitement. Au lieu de Tuta.com, les attaquants pourraient utiliser 7uta.com.

En outre, vérifiez les détails suivants pour déterminer si un courriel est un hameçonnage ou non. Les signes typiques de l’hameçonnage sont les suivants

  • Demande d’action immédiate
  • Fautes d’orthographe et mauvaise grammaire
  • Des offres qui semblent trop bonnes
  • Affirmation que vous avez gagné de l’argent
  • S’adresser à la mauvaise personne
  • provenant d’un domaine d’envoi étrange ou d’une adresse Gmail
  • Pièces jointes suspectes
  • demande de cliquer sur un lien et de changer de mot de passe.

Il n’est pas toujours facile de repérer un courriel de phishing, mais la liste ci-dessus d’exemples utilisés dans des courriels de phishing typiques vous aidera. En cas de doute : mieux vaut ignorer l’e-mail que d’effectuer une action qui pourrait mettre votre compte réel en difficulté.

Turn ON Privacy in one click.

Comment nous arrêtons les courriels malveillants dans Tuta

Ces dernières années, nous avons constaté une augmentation du nombre de courriels d’hameçonnage tentant d’usurper l’identité du personnel officiel de Tuta afin de voler les identifiants de connexion. C’est pourquoi nous avons amélioré Tuta afin qu’il soit encore plus difficile pour les attaquants malveillants d’inciter nos utilisateurs à divulguer de précieux mots de passe ou données de connexion.

Nous avons introduit une fonctionnalité pour aider les utilisateurs qui se demandent comment signaler les courriels d’hameçonnage et comment prévenir les attaques d’hameçonnage. Lorsque des emails de phishing sont signalés dans Tuta Mail, tous les autres utilisateurs recevant des emails similaires verront une bannière d’avertissement affichée au-dessus de l’email suspecté de phishing. Cela aidera tout le monde à repérer les courriels d’hameçonnage et à ne pas tomber dans le piège des attaques d’hameçonnage. En outre, les courriels d’hameçonnage seront examinés par notre équipe de sécurité et les expéditeurs seront bloqués manuellement pour qu’ils n’atteignent pas nos serveurs et, par conséquent, votre boîte aux lettres.

Warnbanner, das einer potenziellen Phishing-E-Mail in Tuta Mail hinzugefügt wird. Warnbanner, das einer potenziellen Phishing-E-Mail in Tuta Mail hinzugefügt wird. Bannière d’avertissement ajoutée à un courriel d’hameçonnage potentiel dans Tuta Mail.

Vous pouvez trouver plus d’informations sur la protection renforcée contre le phishing intégrée à Tuta dans les notes de version ici.

Fonctionnalités anti-abus dans Tuta Mail

  1. Nous signalons les courriels si l’adresse électronique de l’expéditeur est erronée. Lorsque vous êtes connecté avec le navigateur, l’en-tête de votre boîte aux lettres Tuta vous montre le nom et l’adresse email de l’expéditeur afin que vous puissiez facilement repérer si un email provient d’un mauvais expéditeur. Dans l’application, l’adresse électronique de l’expéditeur n’est pas affichée automatiquement, mais vous pouvez facilement la vérifier en tapant sur le nom de l’expéditeur.

  2. Tuta est l’un des rares services de webmail qui vous avertit si l ‘“expéditeur technique” diffère de l‘“expéditeur de”, afin que vous puissiez repérer les courriels usurpés.

  3. Les attaquants prétendent souvent qu’il y a urgence, ils demandent d’entrer les identifiants de connexion en suivant un lien fourni. Ne tombez jamais dans le panneau, il s’agit d’une stratégie typique de l’hameçonnage.

Notre conseil le plus important pour prévenir les attaques de phishing est très simple :

Ne changez jamais votre mot de passe lorsqu’on vous le demande à l’improviste par courrier électronique.

Comment voir si quelqu’un se fait passer pour Tuta

Maintenant, nous aimerions vous expliquer comment nous nous assurons que personne ne peut usurper votre adresse email et votre mot de passe Tuta en se faisant passer pour nous. Tout d’abord - et c’est le plus important - lorsque vous recevez un courriel de l’équipe Tuta, nous ne vous demanderons jamais de cliquer sur un lien pour confirmer ou mettre à jour votre mot de passe ou d’autres informations d’identification.

Nous ne vous demandons jamais votre mot de passe.

Dans Tuta, nous avons fait en sorte qu’il soit très facile de repérer un email qui tente d’usurper l’identité de l’équipe Tuta : Comme le montre l’exemple d’email de phishing ci-dessous, ces emails ne contiennent PAS de tag line rouge (bleu quand on utilise le thème bleu). L’exemple ci-dessous montre la différence. L’email du bas a été envoyé par un utilisateur aléatoire de Tuta essayant de se faire passer pour un membre de notre équipe, alors que celui du haut provient bien d’un membre de notre équipe - dans ce cas, de Hanna. Comme les courriels Tuta ne peuvent être consultés que dans les clients de messagerie Tuta sur Android, iPhones et PC, il est très facile pour nous de distinguer visuellement tous les courriels officiels provenant de nous - comme vous pouvez le voir par la couleur “Tuta Team”.

Beispiel einer Phishing-E-Mail und Tuta-E-Mail im Vergleich. Beispiel einer Phishing-E-Mail und Tuta-E-Mail im Vergleich. Exemple de courriel d’hameçonnage et courriel Tuta en comparaison.

Un email de l’équipe officielle de Tuta affichera toujours une ligne d’accroche rouge (ligne d’accroche bleue si vous utilisez le thème bleu) avec “Tuta Team”.

Si l’email de notre part est une annonce - comme dans la capture d’écran ci-dessous - il n’y a pas de nom ou d’adresse email à côté de la ligne d’accroche. Si cet email provient de notre équipe de support ou de l’un des membres de notre équipe, l’adresse email est écrite à côté du slogan rouge (ou bleu) Tuta Team.

Ce slogan ne peut pas être ajouté par quelqu’un qui se fait passer pour nous et qui essaie de voler votre mot de passe Tuta. Ce slogan est intégré dans le code de nos clients de messagerie pour Android, iOS, Windows, Linux et macOS et ne s’affiche que pour les courriels officiels de l’équipe Tuta.

Eine verschlüsselte Tuta-E-Mail-Ankündigung Eine verschlüsselte Tuta-E-Mail-Ankündigung Un courriel d’annonce crypté de Tuta

Domaine de messagerie officiel de l’équipe Tuta : @tutao.de

Lorsque nous avons commencé à construire Tuta, nous savions que pour un service de messagerie, il est d’une importance cruciale que personne ne puisse usurper notre identité ou celle des membres de notre équipe. Cependant, tout le monde peut s’inscrire à n’importe quelle adresse électronique de Tuta ou de Tutanota.

Pour résoudre ce dilemme, nous avons utilisé dès le départ le domaine de notre entreprise plutôt que les domaines de Tuta / Tutanota comme adresses électroniques officielles. Notre société, qui est derrière Tuta, s’appelle Tutao GmbH. Si vous recevez un email de l’équipe Tuta, l’adresse email se terminera toujours par @tutao.de.

Turn ON Privacy in one click.

Nous ne pouvons pas réinitialiser votre mot de passe pour protéger votre compte Tuta.

Les criminels aiment abuser de la fonction de réinitialisation du mot de passe par e-mail pour accéder à des comptes en ligne par le biais d’e-mails de phishing. Ainsi, pour protéger au maximum votre boîte aux lettres cryptée, il n’y a pas d’option pour demander une réinitialisation de votre mot de passe Tuta par courrier électronique. Au lieu de cela, nous générons un code de récupération unique pendant le processus de création du compte que vous pouvez utiliser pour réinitialiser votre mot de passe à tout moment.

Si vous ne pouvez pas demander la réinitialisation de votre mot de passe, aucun criminel se faisant passer pour vous ne le peut non plus. N’oubliez pas de conserver votre mot de passe et votre code de récupération dans un endroit sûr. Vous seul pouvez réinitialiser votre mot de passe à l’aide de votre code de récupération.

Reconnaître les courriels suspects

Il est également facile d’identifier les courriels d’hameçonnage provenant d’autres services en utilisant Tuta. Lorsque vous recevez un courriel suspect, vous pouvez cliquer sur l’icône ”…” en haut à droite de votre boîte aux lettres et choisir “Afficher les en-têtes du courriel”. Une petite fenêtre s’ouvre alors, qui affiche les informations techniques sur l’expéditeur de l’e-mail en question. Vous pouvez y vérifier l’état des contrôles DKIM, DMARC et SPF afin de confirmer si l’expéditeur de cet e-mail a été usurpé ou non.

En outre, la plupart des courriels usurpés seront déjà marqués par l’avertissement de phishing comme le montre la capture d’écran ci-dessus avec le titre : ” Bannière d’avertissement ajoutée à un courriel de phishing potentiel dans Tuta Mail “. Ceci peut être affiché en remerciement à tous les utilisateurs de Tuta qui signalent des courriels d’hameçonnage, et ainsi aider les autres utilisateurs à rester en sécurité !

Si le message semble erroné, il l’est probablement

Lorsque vous recevez un courriel qui vous semble suspect, il est très probable qu’il s’agisse d’un courriel d’hameçonnage. En cas de doute, n’hésitez pas à demander. Vous pouvez nous trouver facilement sur Mastodon, BlueSky, Twitter, LinkedIn, Facebook ou Instagram et, bien sûr, par courriel.

Si vous recevez un courriel d’hameçonnage potentiel provenant d’un domaine Tuta, veuillez le transmettre à abuse@tutao.de.

Merci et restez en sécurité !

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.

Lecture recommandée : Guide de la sécurité des courriels : 3 étapes simples pour protéger vos courriels des pirates informatiques, ainsi que le Guide de la sécurité des mots de passe : Comment choisir un mot de passe sûr.