Secuweb > Cybersécurité > Analyser un email de phishing
Personne analysant un email suspect sur un ordinateur, mettant en évidence des indicateurs de phishing tels que l'adresse de l'expéditeur, les erreurs grammaticales et les liens frauduleux.

Tutoriel : Comment analyser un email de phishing ?

Le phishing est une technique utilisée par les cybercriminels pour tromper les utilisateurs en se faisant passer pour une entité légitime afin de voler des informations sensibles. Ce tutoriel vous guidera à travers l'analyse d'un email suspect pour détecter les signes d'une arnaque de phishing.

Étape 1 : Examiner l'adresse de l'expéditeur

Regardez attentivement l'adresse email de l'expéditeur. Les attaquants utilisent souvent des adresses similaires à celles des entreprises légitimes, mais avec des subtilités comme des lettres supplémentaires ou des domaines inhabituels. Par exemple, au lieu de « contact@votrebanco.com », l'adresse pourrait être « contact@votre-banc0.com ». Assurez-vous que le domaine est bien celui de l'entreprise.

Étape 2 : Analyser le contenu du message

Les emails de phishing contiennent souvent des fautes d'orthographe ou de grammaire. Ils utilisent également un ton urgent pour inciter à l'action immédiate, comme « Votre compte sera fermé si vous ne répondez pas dans les 24 heures ». L'absence de votre nom dans l'email (utilisation de « Cher client » au lieu de votre nom) est un autre signe d'alerte.

Étape 3 : Vérifier les liens hypertextes

Avant de cliquer sur un lien, passez la souris dessus pour voir l'URL. Souvent, les liens redirigent vers des sites web imitant ceux des entreprises légitimes. Par exemple, un lien pourrait afficher « www.votrebanco.com », mais en réalité diriger vers « www.votrebanco-secure.com ».

Étape 4 : Vérifier les pièces jointes

Les emails de phishing contiennent parfois des pièces jointes malveillantes. Méfiez-vous des fichiers exécutables (.exe), des documents Word ou Excel (.docx, .xlsx) avec des macros, et même des fichiers PDF. Ouvrez toujours les pièces jointes avec un antivirus actif ou dans un environnement sécurisé.

Conclusion

En suivant ces étapes et en restant vigilant, vous pouvez éviter de tomber dans les pièges tendus par les cybercriminels via les emails de phishing. N'oubliez jamais de signaler tout email suspect à votre fournisseur de messagerie ou à votre service informatique.

Retour en haut