Comment savoir si un e-mail est officiel d'une entité ou d'hameçonnage

Sans aucun doute, le courrier électronique est devenu une partie très importante de notre vie personnelle et professionnelle. En relation avec notre travail, nous l'utilisons pour nous connecter avec nos collègues et aussi avec d'autres personnes pour faire des affaires. Concernant notre vie privée, elle est également importante car elle peut contenir certaines de nos informations bancaires, achats ou autres informations sensibles. Les cybercriminels sont conscients du potentiel de nos email comptes, et ils essaieront de nous inciter à les utiliser. Dans ce tutoriel, nous allons apprendre à savoir quand un e-mail est officiel ou une menace.

Un outil très important pour distinguer si un e-mail est officiel ou une menace relève du bon sens. De la même manière que lorsque nous descendons la rue, nous ne divulguons pas nos informations sauf si cela est strictement nécessaire, et nous ne devons pas non plus le faire en ligne. En effet, ils peuvent collecter des informations auprès de nous, par exemple dans des forums et des réseaux sociaux, puis mener des attaques d'ingénierie sociale.

Comment savoir si un email est officiel

Le bon sens est la première chose à utiliser

Un e-mail peut nous apparaître comme quelque chose que nous lisons simplement et qui présente très peu de risques. Eh bien, ce n'est pas vrai, car, à certaines occasions, par cette voie, nous pouvons recevoir des logiciels malveillants qui finissent par compromettre la sécurité de notre ordinateur. La première chose que nous devons faire est observez attentivement l'expéditeur de l'e-mail . S'il s'agit d'une menace qu'il cherche à infecter, ils ont souvent une direction étrange. Dans ces cas, nous nous retrouvons généralement avec de nombreux chiffres et lettres absurdes. Cependant, cela se fait parfois de manière plus sophistiquée en essayant d'imiter une adresse e-mail légitime.

Amenas del correo electrónico

De plus, le objet du message doit être analysé, en observant si cela a du sens et est exprimé correctement. La prochaine étape que nous devons franchir est de regardez comment le corps du message a été préparé . Ici, nous devons examiner une série d'indices qui peuvent nous aider à déterminer si l'e-mail est officiel ou faux. Ce qui peut nous faire soupçonner qu'il n'est pas digne de confiance serait :

  1. Se retrouver avec une phrase avec des fautes d'orthographe, ou qui semble être une mauvaise traduction.
  2. Ils jouent avec l'urgence et demandent que nous prenions rapidement des mesures concrètes.
  3. Ils nous demandent trop d'informations personnelles
  4. Nous recevons des pièces jointes, les plus dangereuses sont les exécutables et sont celles avec l'extension .exe, .bat ou .com.

Par conséquent, si nous trouvons ce type de preuve dans notre boîte aux lettres, il s'agit très probablement d'une menace.

Le danger des liens dans les e-mails et le phishing

Parfois, nous avons des doutes quant à savoir si l'e-mail est officiel ou non. Nous avons donc des doutes quant à savoir s'il faut ou non cliquer sur ce lien. Dans cet article, en règle générale, nous vous recommandons de ne pas cliquer sur ce lien jusqu'à ce que nous soyons sûrs qu'il est légitime. De plus, en cas de doute, nous pouvons toujours faire de même en accédant par les canaux officiels à ce compte de messagerie, réseau social ou autre type de service.

L'une des plus populaires sont les attaques de phishing où le cybercriminel, grâce à des techniques de tromperie, gagne la confiance de la victime en se faisant passer pour une personne, une entreprise ou un service de confiance. On tombe sur un cas d'usurpation d'identité dont le but est de faire cliquer cet utilisateur sur un lien.

Ainsi, après avoir cliqué sur ce lien, la victime est généralement redirigée vers le site Web d'un attaquant avec une apparence presque identique à l'original, où il lui est demandé de saisir ses informations d'identification. Une fois que vous avez fait cela, votre nom d'utilisateur et votre mot de passe sont transmis au cybercriminel. Parfois, en survolant le lien, sans cliquer, nous pouvons voir que cela nous amène à un domaine étrange. Par conséquent, nous nous rendons compte que c'est dangereux et nous n'appuyons en aucun cas.

Analyser l'origine de l'email pour savoir s'il est officiel

À une certaine occasion, vous aurez reçu un e-mail de Google dans lequel un incident s'est produit ou nous demande de vérifier quelque chose. La première étape que nous prenons habituellement est d'observer attentivement l'expéditeur. Dans ce cas, en utilisant le compte Google, nous verrions quelque chose comme ceci :

Avant de commencer à faire quoi que ce soit, une bonne idée peut être de voir si nous trouvons des informations sur Google ou sur les réseaux sociaux ou la messagerie de cette personne. Vous n'obtenez pas toujours quelque chose, mais parfois cela fonctionne. Ensuite, nous examinerons de près l'adresse e-mail et l'analyserons. Ici, nous devons savoir s'il manque une lettre ou si un sous-domaine a été ajouté, tel que google-com.es ou toute variation qui nous est étrange.

Une autre façon d'obtenir plus d'informations serait de consulter le "entête" or "entête" du message électronique lui-même. Ici, nous avons beaucoup de données techniques que nous ne savons sûrement pas interpréter ou comprendre. Cependant, l'une des données pertinentes qu'il nous offre est l'adresse IP du serveur de messagerie à partir duquel le message a été envoyé. Si nous voulons le voir, en utilisant notre compte Google dans Gmail, après avoir sélectionné l'e-mail que nous voulons vérifier, nous cliquerons sur l'icône avec les trois points d'options verticaux. Ensuite, nous cliquerons sur "Montrer l'original” pour voir l'en-tête de cet e-mail :

Voici les résultats qu'il nous offre :

Dans ces informations, nous pouvons voir des informations très importantes pour vérifier qu'un e-mail est légitime, telles que le SPF, le DKIM et également le DMARC. Un détail important est que, si l'email n'a pas ces options dans PASS, il ne pourrait pas s'agir d'un vrai email. Normalement, les entités importantes et les grandes entreprises ont ces caractéristiques activées dans leurs serveurs de messagerie qui indiquent qu'il s'agit d'e-mails légitimes.

Nous pourrions également faire la même chose dans d'autres clients de messagerie tels que Microsoft ou Yahoo! comme suit:

  • les comptes Microsoft tels as Hotmail : on sélectionne le message à enquêter, on clique sur le bouton droit de la souris pour choisir le Voir option, là on touche Afficher l'origine du message .
  • Yahoo mail : nous choisissons un message, cliquez sur Plus , là on sélectionne Voir message clair .

E-mails suspects et menaces pour notre sécurité

On ne trouve pas toujours que cet email est officiel, parfois c'est dangereux. Parfois, il peut s'agir simplement de spam ou de courrier indésirable. Cependant, il ne faut pas être négligent car parfois ce sont des attaques de Phishing. D'autres escroqueries sont celles où l'on nous promet un grand prix dans un concours auquel nous n'avons pas participé, ou des offres incroyables. Ce serait un exemple de ce style et de ce que nous verrions dans le sujet de l'e-mail :

Le message qu'il nous affiche si nous l'ouvrons est le suivant :

Ici, notre compte Google nous avertit qu'il n'est pas pratique de répondre avec des informations confidentielles ou de télécharger des pièces jointes. De plus, on peut deviner que le texte semble traduit, et comme le nom est en anglais, cela donne plus de raisons d'y croire. Si nous continuons à enquêter en utilisant le moteur de recherche Google, nous voyons comment il existe des sites Web qui le classent comme une arnaque supposée :

D'un autre côté, d'autres outils que nous pourrions utiliser pour comparer une adresse IP et un domaine utiliseraient Qui est. En l'utilisant, nous pourrons obtenir des informations aussi intéressantes que le propriétaire du domaine.

Enfin, pour savoir si un e-mail est officiel d'une entité ou d'une entreprise, ou une arnaque, nous pourrions utiliser Hunter , un outil en ligne gratuit avec certaines limitations. Grâce à elle, on peut retrouver l'adresse email des employés d'une entreprise. Il nous offre 25 recherches gratuites par mois.

Nous le ferons à partir de sa page internet , et après la recherche, il nous proposera une liste avec tous les e-mails de ses employés, de cette manière, nous pouvons voir si un certain expéditeur de l'e-mail appartient réellement à une entreprise ou non.