Comment repérer et identifier les e-mails frauduleux dans vos spams ?

90 % des cyberattaques réussies sont dues à une erreur humaine. Un simple clic sur un lien malveillant ou l’ouverture d’une pièce jointe douteuse peut suffire à compromettre vos données. Il est donc essentiel de rester vigilant et informé.

Les cybercriminels rivalisent d’ingéniosité pour tromper leur cible : usurpation d’identité, faux messages d’urgence, menaces déguisées… Distinguer un e-mail frauduleux d’un vrai n’est pas toujours si évident car les méthodes sont de plus en plus sophistiquées.

Pourtant, en adoptant les bons réflexes, vous pouvez limiter les risques et sécuriser votre boîte mail.
Dans cet article, nous vous aidons à identifier ces e-mails et à mieux gérer les spams reçus :

• Les méthodes des spammeurs

• Protéger votre entreprise

• Repérer les e-mails malveillants

• Comment agir face à ces e-mails

• Réduire les spams sur votre boîte

Les spams sont des e-mails indésirables : ce sont des messages que l’on reçoit de façon intempestive et qui polluent notre boite mail par leur quantité exponentielle.

Il existe 2 types d’e-mails indésirables :

• Les malveillants ou nocifs : eux sont dangereux et n’ont jamais été sollicités. Ils représentent une menace pour votre organisation.

• Les non productifs ou nuisibles : ils ne sont pas dangereux mais trop nombreux et vous prennent du temps à supprimer. Ce sont les messages publicitaires ou commerciaux ou encore les e-mails automatiques type newsletter.

Qu’ils soient malveillants ou non, des études ont montré que nous passons en moyenne 40 minutes par jour à trier nos e-mails, ce qui diminue fortement la productivité des entreprises. Alors, pour gagner du temps et éviter le pire, découvrez tous nos conseils pour repérer ces spams, les identifier selon leur dangerosité et les contrôler.

Les spams qui visent les entreprises adoptent des stratégies variées et souvent sophistiquées pour nuire à leur fonctionnement ou compromettre leurs données. Voici les 5 principales méthodes utilisées :

1. Le phishing ou hameçonnage, est une technique courante consistant à usurper l’identité d’une organisation de confiance, comme une banque, un fournisseur ou un prestataire. L’objectif est de tromper la victime pour obtenir des informations sensibles telles que des identifiants, mots de passe ou coordonnées bancaires.

2. Les attaques par malware exploitent des pièces jointes ou des liens infectés. Ces programmes malveillants, une fois activés, espionnent les activités, volent des données sensibles ou causent des dommages aux systèmes informatiques.

3. Les attaques par ransomware se propagent via des pièces jointes ou des liens infectés. Une fois activé, le ransomware chiffre les données de l’entreprise et exige une rançon pour les débloquer. Ces attaques peuvent paralyser toute une organisation si les données critiques ne sont pas sauvegardées.

4. L’arnaque à la facture est une autre méthode fréquente. Les cybercriminels envoient de fausses factures qui semblent provenir d’un fournisseur légitime. Ils modifient les coordonnées bancaires pour détourner les paiements vers leurs propres comptes.

5. La fraude au président cible principalement les collaborateurs des services financiers ou administratifs. Les attaquants se font passer pour un dirigeant ou un supérieur hiérarchique et réclament un transfert d’argent urgent, souvent présenté comme confidentiel.

Ces méthodes sont souvent combinées pour maximiser leur efficacité, rendant la vigilance et les protections indispensables dans les environnements professionnels.

Pour éviter les risques liés aux spams, il est essentiel de combiner technologies performantes et bonnes pratiques :

• Former les employés : Sensibilisez-les aux risques, apprenez-leur à détecter les e-mails frauduleux et encouragez la vigilance.

• Vérifier les demandes sensibles : Confirmez toute transaction ou changement de coordonnées bancaires par un autre canal (téléphone, réunion).

• Activer la double authentification (2FA) : Ajoutez une couche de sécurité supplémentaire pour protéger vos comptes.

• Mettre à jour vos logiciels : Gardez vos systèmes à jour pour corriger les failles de sécurité exploitées par les cybercriminels et installez un anti-virus sur votre ordinateur.

• Utiliser une solution anti-spam : Installez un filtre professionnel capable de bloquer automatiquement les e-mails suspects.

• Faire des sauvegardes régulières : Stockez vos données critiques hors ligne pour les restaurer en cas de cyberattaque.

En adoptant ces mesures, vous réduirez efficacement votre exposition aux spams et renforcerez la sécurité de votre entreprise face aux cybermenaces. 

Voici comment repérer immédiatement si l’e-mail reçu est frauduleux avec 3 vérifications toutes simples.

La connaissez-vous ? Si l’expéditeur ne fait pas partie de vos contacts habituels, il doit éveiller votre attention. Même si vous connaissez l’expéditeur, vérifiez toujours l’ensemble des points suivants car votre expéditeur a pu lui-même subir un acte de cyber malveillance.

L’objet n’est-il pas trop alléchant ou alarmiste ? Un objet de ce type est souvent fait pour vous inciter à ouvrir le message et à réagir vite pour ne pas vous laisser réfléchir.

Toutes les demandes d’informations de ce type (phishing) sont destinées à récupérer vos informations personnelles pour mieux les détourner.

Vérifiez que l’on ne vous demande pas d’identifiant ou de mot de passe ou encore des numéros de cartes bancaire. En règle générale, aucune information personnelle ne se fait par mail, même de la part de votre entité légitime et de confiance, telle que votre banque, la Sécurité Sociale, votre fournisseur d’électricité ou d’eau par exemple.

En cas de doute, connectez vous à votre compte via l’interface dédiée et officielle de votre interlocuteur ou prenez contact par téléphone pour vérifier l’information.

Y-a-t-il des fautes d’orthographe, des phrases mal construites, des contenus à la traduction douteuse ou des termes incorrects ? Les logos et images sont-ils de bonne qualité, ne ressemblent-ils pas à des captures d’écran ? N'y a-t-il pas plusieurs typographies utilisées dans une même phrase ?

Si vous avez des liens dans le mail, passez votre souris dessus sans cliquer afin de regarder l’url et vérifier que cela ne renvoie pas sur un lien étrange.

Beaucoup des sites internet de nos clients sont hébergés chez OVH. Ce dernier étant le leader français en matière d’hébergement web, beaucoup de pirates tentent d’utiliser leur notoriété pour tromper les consommateurs.

• E-mail OVHcloud légitime (se termine par le domaine),

• On vous rappelle votre identifiant OVH dans l’objet et le corps du mail,

• On vous informe avec un délai raisonnable de 60 jours,

• On vous donne le chemin à parcourir dans votre espace client pour faire des modifications,

• On vous rappelle le nom de domaine concerné,

• https://www.ovh.com/manager est le bon lien lorsque l’on passe la souris sur la ligne bleue.

• Mail de l’expéditeur n’est pas celui d’OVH, même s’il a été noté OVHcloud en nom (nom de domaine faux),

• Le site internet noté en en-tête avec les coordonnées n'est pas le site officiel (ovh.com) lorsqu'on survole le lien,

• Compte suspendu sans aucune alerte et relance antérieure pour vous presser et vous faire peur,

• Faute dans le corps du mail (3 et cinq jours),

• Lien étrange en bas de mail et non référent au [1] mentionné plus haut.

Si votre compte était réellement suspendu, votre site internet serait inaccessible ! La première chose à faire est donc de vérifier l’accès à votre site internet.

Si vous avez encore un doute ou si votre site est effectivement coupé, connectez-vous directement, sans cliquer depuis l’e-mail, à votre espace OVH. Vous pourrez alors constater le statut de votre compte et renouveler votre nom de domaine si vous en avez la gestion.

Dans le cas d’un spam non productif, c’est-à-dire que l’émetteur semble légitime, il n’y a aucune mesure d’urgence et d’attitude spécifique à adopter mais nous vous recommandons de :

• Vous désinscrire si vous ne voulez plus recevoir de communication de sa part,

• Marquez-le comme spam dans votre messagerie afin qu’il soit identifié immédiatement sur ses prochains envois.

Si le mail semble malveillant, respectez scrupuleusement ces recommandations pour ne pas subir de cyber attaque sur votre ordinateur, votre réseau ou encore vos données personnelles.

• Ne répondez pas,

• N’ouvrez pas la pièce jointe,

• Ne cliquez pas sur les liens,

• Transférez-le et/ou supprimez-le, si vous avez un service informatique dans votre société, transférez-le d'abord afin qu’ils puissent bloquer l’auteur pour tous vos autres collaborateurs.

Une fois vos actions faites en interne, vous pouvez signaler les spams sur https://www.signal-spam.fr.
En cas de récidive et en l’absence de votre consentement, vous pouvez également déposer plainte auprès de la CNIL.

Découvrez quelques conseils pour diminuer le traitement de tous vos spams au quotidien.

Quelque soit votre messagerie utilisée, Outlook, Thunderbird ou autre, il doit forcément exister une fonction qui vous permettra de créer des règles pour trier vos e-mails à la réception de ceux-ci.

Par exemple, créer une règle avec pour conditions : Tout message arrivant sur le compte depuis cet expéditeur "ZnpzaWlqdmh5d0FvZG1xL2VycSc= sera automatiquement renvoyé dans le dossier SPAMS.
Cela vous permettra à chaque fois que vous relèverez votre courrier de ne pas voir ces e-mails qui seront tout de suite rangés dans SPAMS.

Par exemple, utiliser toujours la seconde boîte pour répondre aux formulaires en ligne, pour vous inscrire sur des sites marchands, recevoir des newsletters, etc.

De temps en temps, prenez le temps de vous désabonner des publicités qui ne vous intéressent plus.

Faites attention à ce que vous acceptez lorsque vous remplissez un formulaire. Lisez la politique de confidentialité des données, décochez l’envoi de vos coordonnées à des partenaires commerciaux, etc.

Si vous envoyez des e-mails à plusieurs destinataires, notez leurs e-mails en utilisant "CCI"(copie cachée invisible). Ces destinataires ne verront que votre adresse, pas celle des autres. Ainsi, si l'un de ces destinataires à un malware ou un virus sur son PC, cela évitera que les adresses ne soient récupérées et utilisées pour générer du spam.

Profitez d’une messagerie propre et sécurisée avec notre nouvelle solution de protection anti-spam 100% française Mailinblack que nous vous proposons en complément de l’hébergement de vos boîtes e-mails.

Voici le détail de la prestation proposée par Dream me up avec la solution Mailinblack :

• Blocage automatique et intelligent des Spams, Fichiers infectés, Ransomware, Phishing et autres malwares

• Administration simplifiée vous offrant un contrôle total sur le filtrage des e-mails

• Système de captcha à saisir pour les nouveaux expéditeurs

• Protection des liens sortants avec un système de serveur intermédiaire pour bloquer les liens infectés

• Données stockées en France et respect de la loi RGPD

• Installation réalisée par Dream me up

La solution vous permettra d'un coup d'œil d'identifier vos spams et les rangera au même endroit pour pouvoir les supprimer, les bannir et vous en débarrasser en un seul clic :

• Les spams sont classés en quarantaine

• Les e-mails automatiques et newsletters regroupés

• Les e-mails infectés écartés

• La messagerie est encore plus sécurisée