Fermer

inscription newsletter

icone rond newsletter avwebcreation inscription creéation sur mesure à rennes fougere st malo et vitré agence de communication

Comment repérer un email frauduleux ?

Dans cet article, nous allons évoquer, à travers un exemple, comment reconnaître une potentielle attaque par e-mail. Au-delà de simplement dire ‘ça se voit’ ou encore ‘c’est une arnaque’, il existe des méthodes plus techniques à connaître. C’est souvent une question d’URL à prévisualiser et de bon sens

Connaissez vous vraiment les hackers qui vous cible ?

Avant tout, il est également important de savoir à qui vous avez affaire lorsque vous êtes attaqué ou que vous recevez une attaque. Il existe trois catégories de hackers :

Les méchants

Ils sont là pour attaquer à la moindre occasion et par tous les moyens possibles, à tous les niveaux, du particulier jusqu’à l’État. Cependant, tout est une question de temps et d’argent ; les plus gros et les plus dangereux ne vont pas vous embêter, car il n’y a pas assez d’enjeux pour eux. Ils visent bien plus haut que vous. Ceux auxquels vous êtes confrontés en temps que particulier, TPE – PME sont davantage les hackers de niveaux bas et moyens, des débutants et des professionnels. Ce ne sont pas vous, particuliers ou petites entreprises, qui allez être attaqués par un ransomware, mais plutôt les très grosses entreprises qui ont beaucoup d’argent ou des liens avec l’État, comme les hôpitaux.

tête de pirate méchant pour les méchant hacker

Les gentils

Dans cette catégorie, on retrouve ceux qui infiltrent des systèmes informatiques, des réseaux, des sites internet, etc., mais uniquement dans un but de prévention. Ils ne modifient rien et sont là pour signaler : Je suis passé par cette porte de telle manière et je pourrais faire tout ça ensuite. À vous ensuite de verrouiller la porte. Il y a aussi la partie protection contre les cyber-attaques et la cyber-délinquance, ainsi que la partie technique et les conseils.

tête de pirate gentil pour les gentils hackers

les ni méchants ni gentils

Ces hackers sont potentiellement dangereux , ils sont à la fois gentils et méchants, et vont là où ça les arrange

tête de pirate mixte montage de avwebcraetion illustration de mélange de pirate gentil et méchant

Qu’est ce que l’attaque phishing ?

C’est une attaque par hameçonnage qui vise principalement les particuliers. Oui, oui, aujourd’hui, les pirates vont à la pêche ! Un peu de sérieux, on parle d’hameçonnage parce que le pirate lance un hameçon et voit ce qui mord au bout. Bien sûr, c’est une image, mais en réalité ce sont des e-mails que vous recevez de manière à vous manipuler et vous inciter à cliquer sur un lien qui redirige vers un site imitant à la perfection un autre. Ainsi, vous pensez être sur le vrai site de Darty, Nocibé ou Leclerc, mais non, et c’est là que vous êtes en danger.

Voici un exemple banal et simple, à savoir qu’il y en a parfois de vraiment bien réalisés où l’on vous montre votre dernière commande avec le nom, le prénom, l’adresse, les produits commandés, le montant, etc. Alors oui, c’est une arnaque faite par un méchant. Les impôts nous redonnent 130€ et nous indiquent le numéro de dossier en référence. Mais allons dans le bon sens : jamais les impôts n’envoient ce genre de choses par e-mail, aucun courrier papier n’a été envoyé, on n’a jamais à remplir de formulaire car les impôts ont notre RIB. De plus, la typographie n’est pas toujours la même et le numéro FR.______ ne correspond à rien après avoir vérifié.

capture d'écran d'un email frauduleux des impôts envoyé à Anthony verger développeur web , intégrateur web  a val d'izé

Après un premier contrôle dans les grandes lignes, c’est une arnaque. Cependant, pour une personne plus naïve, on peut quand même remarquer le logo des impôts et il y a le lien pour aller sur le site des impôts afin d’obtenir plus d’informations

Le lien des impôts, vous êtes sur ?

Comment reconnaitre un lien frauduleux ?

L’un des premiers réflexes à avoir avant de cliquer quelque part est de toujours regarder le lien, mais comment faire ?

Passez votre souris sur le lien impots.gouv.fr et en bas à droite, votre navigateur internet vous affichera le lien vers lequel vous serez redirigé une fois que vous aurez cliqué.

le lien affiché est : https://mityurl.com/1SX7

Vous avez bien compris que vous n’allez pas du tout être redirigé vers le site des impôts, mais vers une page que le hacker a préparée probablement pour vous voler des données.

capture d'écran d'un email frauduleux avec ciblage des informations de fraude des hacker article  comment repérer un email frauduleux ?

Voici la correction de votre texte :

Nous avons un deuxième lien dans cet e-mail, même pratique : on passe la souris dessus et on regarde ce qui est marqué.

le lien affiché est aussi https://mityurl.com/1SX7

Le lien est le même. Notre hacker veut vraiment que l’on arrive sur cette page… On peut penser que sur cette page, il y a un formulaire qui vous demande de saisir votre nom, prénom, email, numéro de carte, date d’expiration, code de sécurité à trois chiffres, numéro de téléphone et éventuellement l’adresse postale. Vous allez donner toutes ces informations au pirate, qui n’aura plus qu’à les utiliser à ses fins avec votre identité.

email en spam pirate informatique attaque phishing Anthony Verger réfèrent cyber sécurité tpe pme anssee

Avez vous contrôlée le mail de l’expéditeur ?

Regardez toujours l’adresse e-mail du destinataire. Ce n’est pas toujours l’expéditeur que vous attendez…

Dans la zone de l’expéditeur, il est noté impots-gouv au lieu de impots.gouv

Regardons le mail de l’expéditeur : appmail875@servicetecniquemail.com

le mail n’est pas cohérent

teste de l'email de destinataire suite attaque phishing par email

Q’est ce que l’attaque spear phishing ?

C’est la même chose à un détail près : avant de lancer l’attaque, le pirate va observer votre comportement, tel que la façon dont vous écrivez et répondez aux e-mails. Ensuite, le pirate va usurper une adresse e-mail que vous avez dans votre boîte de réception, voire même la vôtre, pour à son tour rédiger des e-mails percutants contenant des liens frauduleux. Lorsque vous allez recevoir le message, vous aurez l’impression que celui-ci provient de votre supérieur ou d’un de vos partenaires. Vous serez moins méfiant et vous cliquerez probablement dessus

Conclusion

Ce n’est pas en ouvrant un e-mail frauduleux que vous êtes attaqué, mais lorsque vous cliquez sur le lien dans l’e-mail, ou encore lorsque vous téléchargez une pièce jointe qui peut contenir un petit programme malveillant et infecter votre ordinateur. De plus, les attaquants peuvent voler des cookies de session lorsque vous êtes connecté à un compte privé (site de vente en ligne ou autre) et ainsi obtenir vos identifiants. C’est pour cette raison que vous êtes automatiquement déconnecté rapidement de votre compte sur le site de votre banque ; le temps d’inactivité est réduit à 5 minutes contre 20 à 30 minutes pour un site standard. Alors, pour éviter cela :

  • Regardez le mail de l’expéditeur
  • Lisez bien le message avec du bon sens
  • Passer la souris sur les liens et regardez le lien de redirection
  • Contactez la personne de l’entreprise qui a envoyé le mail (Est ce bien vous qui avez envoyé le mail ?)
  • Ne vous fiez pas aux apparences

Si vous êtes secrétaire, vous êtes la première cible des hackers. Un manque de rigueur et l’entreprise où vous travaillez peut être attaquée. Dans les hôpitaux, les e-mails contenant des ransomwares sont souvent envoyés dans plusieurs services car le personnel n’est pas formé aux potentielles attaques. Sur des centaines d’employés, il y en a au moins un qui est susceptible de cliquer facilement sur des liens frauduleux, même avec de la prévention. Certains e-mails reçus ont l’apparence d’une newsletter, et les images peuvent également être des liens à contrôler. Vous pouvez avoir 5 liens dans votre e-mail, et parmi ces 5, il y en a 2 qui sont frauduleux.

Strong, gras, SEO, quel est le point commun ?

Strong, gras, SEO, vous vous demandez c’est quoi le point commun ? Qu’est-ce que le référencement naturel a quelque chose à voir avec du gras, et strong, c’est quoi ? Nous allons vous expliquer clairement et vous allez comprendre que ces trois éléments sont liés et sont très importants lorsque vous rédigez des textes sur votre site web. Ils sont importants parce que ce sont des éléments clés de votre référencement naturel (SEO).

Le point sur quelques fondamentaux

illustration du mot SEO pour le référencement naturel

Le SEO, c’est le référencement de votre site web, vos pages, articles de blog, etc. C’est un référencement naturel qui consiste à utiliser des mots-clés pertinents en lien avec les contenus de votre site web. Comme l’indique son nom, c’est naturel donc gratuit, contrairement au référencement payant (SEA). Google va interpréter ces mots-clés et les utiliser pour proposer votre site web en fonction de ce que recherchent les utilisateurs. C’est gratuit mais ça a tout de même un coût ! Ça demande de la patience, du temps et de la persévérance ! Il faut attendre plusieurs semaines, voire des mois, pour que le travail des mots-clés commence à porter ses fruits et il faut parfois les retravailler. En clair, il est difficile de dire à l’avance que ça va fonctionner. Imaginez que vous plantez un arbre, en deux jours il ne va pas mesurer 2 mètres et vous ne pourrez pas non plus savoir s’il va pousser droit ou de travers.

icone bold ou gras présent sur les éditeur de texte

Le bold ou le Gras, ce petit bouton est utilisé majoritairement sur tous les éditeurs de texte que vous utilisez. Il est présent pour mettre en évidence un mot ou éventuellement une phrase dans vos textes. Graphiquement parlant, on ajoute de la graisse à la police d’écriture, elle devient plus grosse, plus visible.

illustration texte de la balise strong qui   est utilisé pour les mots clef google

Strong qui signifie « fort » en anglais. C’est une balise HTML (Hyper Text Markup Language) qui permet de mettre en évidence du texte. Pour faire simple, le HTML est un langage informatique utilisé pour construire ou structurer des pages web. Vous prenez un bâtiment industriel en construction, il n’y a que de la charpente métallique, cette charpente c’est le HTML, c’est vide, c’est moche mais ça tient tout le bâtiment.

Voici comment ça se présente :

Bonjour à <strong> tous </strong> !

Et voila ce que vous voyez sur les pages Web :

Bonjour à tous !

Alors voilà, vous avez connaissance des fondamentaux de ces trois éléments. Le SEO utilise des mots-clés que vous avez choisis et Google va les interpréter, gras ou bold, ajoute de la graisse à la police d’écriture et strong c’est du code qui met en évidence du texte

Place à la magie !

On souffle 3 fois très fort et on prononce la formule magique !

Abracadabri Abracadabra !

chapeau et baguette magique pour illustrer la balise strong

La balise strong génère du gras qui va faire un mot-clé que Google va interpréter ou la graisse va générer une balise strong qui va faire un mot-clé que Google va aussi interpréter.

Vous l’aurez alors compris, vos mots en gras sont des mots-clés que Google interprète pour référencer votre site web mais concrètement qu’est-ce qui se passe ? C’est bien plus technique que ça…

La balise strong est associée à un niveau de graisse donc lorsque cette balise est présente, le contenu à l’intérieur devient plus imposant visuellement.

Maintenant lorsque vous allez mettre un mot en gras dans votre éditeur de texte, vous allez injecter dans le code de la page la balise strong. Google ne prend pas en compte la graisse sur le mot mais c’est ce qu’il y a à l’intérieur de la balise strong.

Comment faire du référencement SEO ?

Dans le bloc d’éditeur de texte, nous avons mis quelques mots en gras ou plutôt choisi des mots-clés.

capture d'écran du site web avwebcreation concepteur de site web à Rennes Vitré Saint Malo Fougères

Après avoir ciblé les mots-clés, si l’on regarde le code, on retrouve une balise strong qui englobe le mot choisi.

Que vous souhaitiez <strong>immortaliser</strong> des<strong> moments spéciaux</strong>, <strong>promouvoir</strong> votre <strong>entreprise</strong> ou donner vie à des <strong>projets artistiques</strong>, nos drones équipés de <strong>caméras haute résolution</strong> captureront chaque détail depuis les <strong>hauteurs</strong>. Cependant, notre expertise ne s'arrête pas là. Nous <strong>transformons</strong> ces <strong>images</strong> brutes en de véritables <strong>œuvres</strong> d'art <strong>visuelles</strong>, prêtes à éblouir votre public. Explorez une toute nouvelle <strong>perspective</strong> avec notre <strong>service</strong> de <strong>drone</strong>, où chaque cliché raconte une histoire .