Comment identifier l'usurpation d'email?
L'usurpation d'e-mail se produit lorsqu'une personne vous envoie un e-mail qui semble provenir d'une autre personne. Il est généralement utilisé en conjonction avec les escroqueries par hameçonnage, lorsqu'une fausse entreprise essaie d'obtenir vos informations personnelles. Si vous soupçonnez une usurpation, vérifiez l'en-tête de l'e-mail pour voir si l'adresse e-mail générant l'e-mail est légitime. Vous pouvez également trouver des indices dans le contenu de l'e-mail indiquant qu'il pourrait être usurpé.
Méthode 1 sur 2: examiner l'en-tête de l'e-mail
- 1Vérifiez l'adresse e-mail, pas seulement le nom d'affichage. Les escroqueries par usurpation utilisent un nom d'expéditeur qui vous semblera familier pour essayer de vous inciter à ouvrir l'e-mail et à suivre les instructions. Chaque fois que vous recevez un e-mail, passez votre souris sur le nom du contact et regardez l'adresse e-mail réelle. Ils doivent correspondre ou être assez proches.
- Par exemple, vous pourriez recevoir un e-mail qui semble provenir de votre banque. Le nom de l'expéditeur sera donc "US Bank of Europe". Si l'adresse e-mail est quelque chose comme "customerservice@nowhere.com", il y a de fortes chances que vous soyez victime d'une usurpation.
- Si l'adresse e-mail personnelle de quelqu'un est usurpée, assurez-vous que l'adresse e-mail indiquée est celle que vous avez pour cette personne.
- 2Recherchez l'en-tête. Les informations d'en-tête de chaque adresse e-mail se trouvent à un endroit différent pour chaque fournisseur de messagerie. Tirez vers le haut l'en-tête pour pouvoir consulter les informations. Les adresses e-mail dans l'en-tête doivent correspondre à l'adresse e-mail dont elle est censée provenir.
- Dans l'application Mail d'Apple, vous pouvez trouver des informations d'en-tête en sélectionnant le message que vous souhaitez consulter, en choisissant "Afficher" en haut de l'écran de l'application, puis "Message", puis "Tous les en-têtes". Vous pouvez également appuyer sur Maj+Commande+H.
- Dans Outlook, sélectionnez Affichage/Options.
- Dans Outlook Express, sélectionnez Propriétés/Détails.
- Dans Hotmail, allez dans Options/Paramètres d'affichage du courrier/En-têtes de message et sélectionnez "Complet".
- Dans Yahoo! Mail, sélectionnez "En-têtes complets".
- 3Vérifiez le champ "reçu". Chaque fois que l'expéditeur envoie un e-mail ou une réponse, un nouveau champ "Reçu" est ajouté à l'en-tête de l'e-mail. Dans ce champ, vous devriez voir une adresse e-mail qui correspond au nom de l'expéditeur. Si l'e-mail est falsifié, les informations de champ reçues ne correspondront pas à l'adresse e-mail.
- Par exemple, dans le fichier reçu d'une adresse Gmail légitime, il ressemblera à quelque chose comme "Reçu de 'google.com: domaine de'" suivi de l'adresse e-mail réelle.
- 4Vérifiez le chemin de retour. Dans l'en-tête, vous verrez une section intitulée "Chemin de retour". Il s'agit de l'adresse e-mail à laquelle toute réponse sera envoyée. Cette adresse e-mail doit correspondre au nom de l'expéditeur dans l'e-mail d'origine.
- Ainsi, par exemple, si le nom de l'e-mail est "US Bank of Europe", l'adresse e-mail du chemin de retour doit être quelque chose comme "customerservice@USBankofEurope.com". Si ce n'est pas le cas, il y a de fortes chances que l'e-mail soit falsifié.
Méthode 2 sur 2: vérifier le contenu de l'e-mail
- 1Revoyez la ligne d'objet. La plupart des e-mails d'usurpation d'identité contiennent des lignes d'objet alarmantes ou agressives pour essayer de vous convaincre de suivre les liens qu'ils contiennent. Si la ligne d'objet semble conçue pour vous effrayer ou vous inquiéter, il s'agit probablement d'un e-mail frauduleux.
- Par exemple, une ligne d'objet telle que «Votre compte a été suspendu» ou «Agir maintenant: compte suspendu» indique que l'e-mail est une usurpation.
- Si l'e-mail falsifié provient de quelqu'un que vous connaissez, la ligne d'objet peut être quelque chose comme «J'ai besoin de votre aide».
- 2Survolez les liens. Si l'e-mail contient des liens, ne cliquez pas dessus. Au lieu de cela, laissez votre souris survoler le lien. Une petite boîte devrait apparaître qui vous montre l'URL réelle vers laquelle le lien vous mènera. S'il semble suspect ou n'est pas lié à l'expéditeur supposé, ne cliquez pas dessus.
- 3Recherchez les fautes d'orthographe et de grammaire. Les e-mails légitimes seront bien rédigés. Si vous remarquez des fautes d'orthographe ou de grammaire, vous devez vous méfier de l'e-mail.
- 4Méfiez-vous des demandes de renseignements personnels. La plupart des entreprises légitimes, en particulier les banques, ne vous demanderont jamais vos informations personnelles par e-mail. Cela peut inclure des noms d'utilisateur, des mots de passe ou des numéros de compte. Ne donnez jamais ces informations par e-mail.
- 5Cherchez trop de jargon professionnel. Contrairement aux e-mails mal rédigés, les e-mails d'usurpation peuvent également sembler trop professionnels. S'ils abusent du jargon professionnel ou disciplinaire que vous ne reconnaissez pas, ils pourraient faire trop d'efforts pour paraître légitimes.
- 6Vérifiez le ton de l'e-mail. Si vous recevez un e-mail d'une entreprise ou d'un client avec qui vous travaillez régulièrement, il devrait y avoir beaucoup de détails. Tout ce qui est vague devrait vous rendre suspect. Si l'e-mail est censé provenir d'un ami, assurez-vous qu'il se lit comme le font habituellement ses e-mails.
- 7Recherchez les informations de contact dans les e-mails professionnels. Les communications légitimes des entreprises comprendront les coordonnées de la personne qui vous contactera. Si vous ne trouvez pas d'adresse e-mail, de numéro de téléphone ou d'adresse postale dans l'e-mail, il s'agit probablement d'une usurpation.
- 8Contactez directement l'expéditeur. Si vous n'êtes pas sûr qu'un e-mail soit une usurpation, contactez l'expéditeur dont il est censé provenir. Consultez le site Web d'une entreprise pour connaître les coordonnées de son service client. Leur service client devrait être en mesure de vous dire si la communication est légitime. Vous pouvez appeler ou envoyer un SMS à un ami que vous soupçonnez d'être usurpé.
- Si vous pensez qu'un e-mail a été falsifié, ne répondez pas directement à l'e-mail pour demander des éclaircissements. Si vous le faites, c'est un bon moyen pour la personne à l'autre bout du fil de l'e-mail falsifié d'essayer d'obtenir plus d'informations de votre part.
Lisez aussi: Comment tracer un e-mail?
En parallèle