Comment prévenir les attaques de phishing par courrier électronique - un guide rapide.

L'hameçonnage par courriel est l'une des cybermenaces les plus graves de notre monde numérique. Voici comment mettre vos comptes en ligne à l'abri des pirates.

Recognizing a phishing email is very easy in Tuta Mail.

Les attaques par hameçonnage et les escroqueries par courrier électronique constituent l'une des attaques les plus courantes sur l'internet et représentent une menace sous-estimée pour votre sécurité en ligne. En se faisant passer pour de grandes organisations, les escrocs tentent de s'emparer de vos informations sensibles et de vos identifiants de connexion tels que les mots de passe. Mais avec quelques conseils à l'esprit, vous pouvez facilement empêcher le phishing de réussir.


Les attaques par hameçonnage par courrier électronique existent depuis près de 30 ans. Le terme a été utilisé pour la première fois en 1995 et, à l’époque, les tentatives d’hameçonnage étaient très faciles à repérer. Mais comme ces attaques deviennent de plus en plus sophistiquées, les gens tombent de plus en plus souvent dans le panneau et doivent se tenir informés des tendances et des tactiques actuelles des attaquants pour se protéger et protéger leurs comptes en ligne. Les courriels d’hameçonnage ciblés, qui s’adressent à des victimes célèbres et sont conçus spécialement pour elles, constituent un risque relativement nouveau. Cette technique rend encore plus difficile la reconnaissance de ces courriels d’hameçonnage ciblés en tant qu’escroquerie. Des attaques célèbres comme celle du ransomware WannaCry ont commencé par une attaque de phishing ciblé, avant que les pirates malveillants ne passent à l’action.

Mais l’internaute moyen n’a pas (encore) à s’inquiéter des attaques ciblées, même si l’intelligence artificielle pourrait faire apparaître cette menace pour tout le monde dans un avenir proche. Dans la plupart des cas aujourd’hui, les criminels utilisent des courriels d’hameçonnage assez classiques pour accéder à vos comptes en ligne, ce qui peut leur permettre de voler votre mot de passe, votre argent ou d’installer des logiciels malveillants sur vos appareils.

Qu’est-ce que l’hameçonnage par courrier électronique ?

Le phishing est l’une des escroqueries en ligne les plus courantes : Des acteurs malveillants se font passer pour des entreprises comme Amazon, Facebook ou Tuta Mail et envoient des courriels prétendant provenir de ces organisations afin de voler des mots de passe ou d’autres informations sensibles.

En d’autres termes : L’hameçonnage par courriel est une forme d’ingénierie sociale utilisée par des criminels qui tentent d’accéder à des comptes ou à des systèmes auxquels ils n’ont pas le droit d’accéder. Un courriel de phishing est déguisé pour ressembler à un courriel légitime provenant d’un service ou d’une plateforme et contient presque toujours un lien qui vous demande de vous connecter à votre compte pour effectuer une action quelconque.

Ces courriels sont souvent accompagnés d’une limite de temps qui induit le stress, comme “Confirmez votre mot de passe maintenant ou votre compte sera verrouillé dans les 24 heures et toutes les données seront perdues”. Ce sentiment d’urgence exploite une faiblesse de notre psychologie et le destinataire du courriel de phishing est plus susceptible de cliquer rapidement sur le lien pour éviter tout problème, tombant ainsi dans le piège. Parfois, au lieu d’un lien, le courrier électronique comprendra une pièce jointe contenant un code malveillant qui s’exécutera si la victime le télécharge et l’ouvre.

L’envoi de courriels étant gratuit, le phishing est l’une des tactiques de cybercriminalité les plus utilisées dans le monde. Alors que le nombre de courriels de phishing augmente, les méthodes de protection et de prévention se multiplient. Pourtant, certains courriels d’hameçonnage passeront toujours inaperçus et parviendront jusqu’à votre boîte de réception, et vous êtes vous-même la dernière ligne de défense. Lisez ce qui suit pour savoir pourquoi votre boîte aux lettres est la cible d’hameçonnage et comment empêcher les attaques d’hameçonnage de réussir !

Pourquoi les comptes de messagerie sont-ils la cible de courriels d’hameçonnage ?

Votre compte de messagerie contient de nombreuses informations sensibles et constitue le centre de votre vie numérique. Pour vous inscrire sur la plupart des sites comme Amazon, PayPal, eBay, etc., vous devez fournir une adresse électronique, et des institutions importantes comme les banques vous envoient des informations par courrier électronique. Votre compte de messagerie est donc la cible numéro un, et ce pour deux raisons.

  1. De nombreuses personnes reçoivent des courriels d’hameçonnage qui sont usurpés de telle sorte qu’ils semblent provenir de Facebook, Google, ou de leur banque, etc. et qui leur demandent de saisir leurs informations de connexion après avoir cliqué sur un lien fourni.
  2. Les attaques de phishing ciblent aussi directement votre boîte aux lettres, en essayant d’obtenir l’accès à vos données de connexion. C’est d’autant plus dangereux que lorsque les attaquants ont accès à votre boîte aux lettres, ils peuvent utiliser une simple réinitialisation du mot de passe pour tous les comptes en ligne liés à votre adresse électronique, et ainsi accéder à vos comptes pour les utiliser de manière abusive.

Comment savoir si un courriel est un hameçonnage ?

Les courriels de phishing tentent généralement d’usurper l’identité de grandes organisations, dont certaines peuvent avoir un compte chez vous. Cela complique les choses car, à première vue, vous pourriez penser que cet e-mail fait référence à votre vrai compte sur la plateforme que l’escroquerie prétend être. En suivant quelques conseils, vous pouvez vous assurer que les courriels d’hameçonnage ne vous inciteront pas à donner votre mot de passe ou à télécharger des pièces jointes malveillantes.

  1. Vérifiez toujours en détail l’adresse électronique de l’expéditeur. Souvent, l’expéditeur diffère de l’expéditeur technique, ce qui est une astuce couramment utilisée par les escrocs.
  2. Si l’on vous demande d’entrer vos identifiants de connexion par le biais d’un lien fourni, vous devriez tirer la sonnette d’alarme. Si vous pensez qu’un courriel est légitime, utilisez votre moteur de recherche préféré - qui, espérons-le, n’est pas Google - pour localiser leur site web à l’aide d’un lien officiel avant de vous connecter. N’utilisez pas le lien fourni dans le courriel ! De nombreux services conservent désormais un journal des messages de sécurité envoyés à votre compte et vous pouvez y vérifier l’état des courriels douteux.
  3. Vérifiez soigneusement le lien : Si les pirates essaient de voler votre identifiant Tuta, par exemple, le lien fourni sera similaire, mais ne correspondra pas parfaitement. Au lieu de Tuta.com, les attaquants pourraient utiliser 7uta.com.

En outre, vérifiez les détails suivants pour déterminer si un courriel est un hameçonnage ou non. Les signes typiques de l’hameçonnage sont les suivants

  • Demande d’action immédiate
  • Fautes d’orthographe et mauvaise grammaire
  • Des offres qui semblent trop bonnes
  • Affirmation que vous avez gagné de l’argent
  • S’adresser à la mauvaise personne
  • provenant d’un domaine d’envoi étrange ou d’une adresse Gmail
  • Pièces jointes suspectes
  • demande de cliquer sur un lien et de changer de mot de passe.

Il n’est pas toujours facile de repérer un courriel de phishing, mais la liste ci-dessus d’exemples utilisés dans des courriels de phishing typiques vous aidera. En cas de doute : mieux vaut ignorer l’e-mail que d’effectuer une action qui pourrait mettre votre compte réel en difficulté.

Comment nous arrêtons les courriels malveillants dans Tuta

Ces dernières années, nous avons constaté une augmentation du nombre de courriels d’hameçonnage tentant d’usurper l’identité du personnel officiel de Tuta afin de voler les identifiants de connexion. C’est pourquoi nous avons amélioré Tuta afin qu’il soit encore plus difficile pour les attaquants malveillants d’inciter nos utilisateurs à divulguer de précieux mots de passe ou données de connexion.

Nous avons introduit une fonctionnalité pour aider les utilisateurs qui se demandent comment signaler les courriels d’hameçonnage et comment prévenir les attaques d’hameçonnage. Lorsque des emails de phishing sont signalés dans Tuta Mail, tous les autres utilisateurs recevant des emails similaires verront une bannière d’avertissement affichée au-dessus de l’email suspecté de phishing. Cela aidera tout le monde à repérer les courriels d’hameçonnage et à ne pas tomber dans le piège des attaques d’hameçonnage. En outre, les courriels d’hameçonnage seront examinés par notre équipe de sécurité et les expéditeurs seront bloqués manuellement pour qu’ils n’atteignent pas nos serveurs et, par conséquent, votre boîte aux lettres.

Warning banner that is added to a potential phishing email in Tuta. Bannière d’avertissement ajoutée à un courriel d’hameçonnage potentiel dans Tuta Mail.

Vous pouvez trouver plus d’informations sur la protection renforcée contre le phishing intégrée à Tuta ici.

Fonctionnalités anti-abus dans Tuta Mail

  1. Nous signalons les courriels si l’adresse électronique de l’expéditeur est erronée. Lorsque vous êtes connecté dans le navigateur, l’en-tête de votre boîte aux lettres Tuta vous montre le nom et l’adresse email de l’expéditeur afin que vous puissiez facilement repérer si un email provient d’un mauvais expéditeur. Dans l’application, l’adresse électronique de l’expéditeur n’est pas affichée automatiquement, mais vous pouvez facilement la vérifier en tapant sur le nom de l’expéditeur.
  2. Tuta est l’un des rares services de webmail qui vous avertit si l ‘“expéditeur technique” diffère de l‘“expéditeur de”, afin que vous puissiez repérer les courriels usurpés.
  3. Les attaquants prétendent souvent qu’il y a urgence, ils demandent d’entrer les identifiants de connexion en suivant un lien fourni. Ne tombez jamais dans le panneau, il s’agit d’une stratégie typique de l’hameçonnage.

Le conseil le plus important pour prévenir les attaques de phishing est très simple :

Ne changez jamais votre mot de passe lorsqu’on vous le demande à l’improviste par courrier électronique.

Comment voir si quelqu’un se fait passer pour Tuta

Maintenant, nous aimerions vous expliquer comment nous nous assurons que personne ne peut usurper votre adresse email et votre mot de passe Tuta en se faisant passer pour nous. Tout d’abord - et c’est le plus important - lorsque vous recevez un courriel de l’équipe Tuta, nous ne vous demanderons jamais de cliquer sur un lien pour confirmer ou mettre à jour votre mot de passe ou d’autres informations d’identification.

Nous ne vous demandons jamais votre mot de passe.

Dans Tuta, nous avons fait en sorte qu’il soit très facile de repérer un email qui tente d’usurper l’identité de l’équipe Tuta : Comme le montre l’exemple d’email de phishing ci-dessous, ces emails ne contiennent PAS de tag line rouge (vert menthe lorsque vous utilisez le thème sombre). L’exemple ci-dessous montre la différence. Le premier courriel a été envoyé par un utilisateur aléatoire de Tuta qui tente de se faire passer pour un membre de notre équipe, tandis que le second provient effectivement d’un membre de notre équipe - dans ce cas, de Brandon. Comme les emails de Tuta ne peuvent être consultés que dans les clients de messagerie de Tuta sur Android, iPhones et PC, il est très facile pour nous de distinguer visuellement tous les emails officiels venant de nous - comme vous pouvez le voir par la couleur ” Tuta Team “.

Phishing email example and Tuta email in comparison.

Un email de l’équipe officielle de Tuta affichera toujours une ligne de balise rouge (ligne de balise verte mint lors de l’utilisation du thème sombre) avec “Tuta Team”.

Si l’email de notre part est une annonce - comme dans la capture d’écran ci-dessous - il n’y a pas de nom ou d’adresse email à côté de la ligne d’accroche. Si cet email provient de notre équipe d’assistance ou de l’un des membres de notre équipe, l’adresse email est écrite à côté de la ligne d’accroche rouge (ou vert menthe) de Tuta Team.

Ce slogan ne peut pas être ajouté par quelqu’un qui se fait passer pour nous et qui essaie de voler votre mot de passe Tuta. Ce slogan est intégré dans le code de nos clients de messagerie pour Android, iOS, Windows, Linux et macOS et ne s’affiche que pour les courriels officiels de l’équipe Tuta.

An encrypted Tuta email announcement

Domaine d’email officiel de l’équipe Tuta : @tutao.de

Lorsque nous avons commencé à construire Tuta, nous savions que pour un service de messagerie, il est d’une importance cruciale que personne ne puisse usurper notre identité ou celle des membres de notre équipe. Cependant, tout le monde peut s’inscrire à n’importe quelle adresse électronique de Tuta ou de Tutanota.

Pour résoudre ce dilemme, nous avons utilisé dès le départ le domaine de notre entreprise plutôt que les domaines de Tuta / Tutanota comme adresses électroniques officielles. Notre société, qui est derrière Tuta, s’appelle Tutao GmbH. Si vous recevez un email de l’équipe Tuta, l’adresse email se terminera toujours par @tutao.de.

Nous ne pouvons pas réinitialiser votre mot de passe pour protéger votre compte Tuta.

Les criminels aiment abuser de la fonction de réinitialisation du mot de passe par e-mail pour accéder à des comptes en ligne à l’aide d’e-mails d’hameçonnage. Ainsi, pour protéger au maximum votre boîte aux lettres cryptée, il n’y a pas d’option pour demander une réinitialisation de votre mot de passe Tuta par courrier électronique. Au lieu de cela, nous générons un code de récupération unique pendant le processus de création du compte que vous pouvez utiliser pour réinitialiser votre mot de passe à tout moment.

Si vous ne pouvez pas demander la réinitialisation de votre mot de passe, aucun criminel se faisant passer pour vous ne le peut non plus. N’oubliez pas de conserver votre mot de passe et votre code de récupération dans un endroit sûr. Vous seul pouvez réinitialiser votre mot de passe à l’aide de votre code de récupération.

Reconnaître les courriels suspects

Il est également facile d’identifier les courriels d’hameçonnage provenant d’autres services en utilisant Tuta. Lorsque vous recevez un courriel suspect, vous pouvez cliquer sur l’icône ”…” en haut à droite de votre boîte aux lettres et choisir “Afficher les en-têtes du courriel”. Une petite fenêtre s’ouvre alors, qui affiche les informations techniques sur l’expéditeur de l’e-mail en question. Vous pouvez y vérifier l’état des contrôles DKIM, DMARC et SPF afin de confirmer si l’expéditeur de cet e-mail a été usurpé ou non.

En outre, la plupart des courriels usurpés seront déjà marqués par l’avertissement de phishing comme le montre la capture d’écran ci-dessus avec le titre : ” Bannière d’avertissement ajoutée à un courriel de phishing potentiel dans Tuta Mail “. Ceci peut être affiché en remerciement à tous les utilisateurs de Tuta qui signalent des courriels d’hameçonnage, et ainsi aider les autres utilisateurs à rester en sécurité !

Si le message semble erroné, il l’est probablement

Lorsque vous recevez un courriel qui vous semble suspect, il est très probable qu’il s’agisse d’un courriel d’hameçonnage. En cas de doute, il suffit de demander. Vous pouvez nous trouver facilement sur Twitter, Mastodon, Facebook ou Instagram et, bien sûr, par courriel.

Si vous recevez un courriel d’hameçonnage potentiel provenant d’un domaine Tuta, veuillez le transmettre à abuse@tutao.de.

Merci et restez en sécurité !


Lecture recommandée : Guide de la sécurité des courriels : 3 étapes simples pour protéger vos courriels des pirates informatiques, ainsi que le Guide de la sécurité des mots de passe : Comment choisir un mot de passe sûr.