6 conseils pour éviter les arnaques par mail

Vous savez, la loterie Microsoft à laquelle vous avez gagné 250 000 $ ? Ou encore le Prince héritier de Côte d’Ivoire qui souhaite placer son argent en vos mains (environ les mêmes montants, voire plus si vous êtes chanceux…)

Un article du Monde nous rappelle donc les points élémentaires de vigilance à suivre. Les voici :

1. Ne jamais communiquer d’informations personnelles (mot de passe, coordonnées bancaires…) en réponse à un mail : même s’il s’agit apparemment d’une entreprise légitime avec laquelle vous travaillez (votre banque, eBay…), il s’agit d’un faux. Aucune entreprise ne vous demandera par mail de « mettre à jour » ou « renouveler » votre mot de passe.
2. Ne même pas répondre à un mail sollicitant votre mot de passe, de l’argent ou des coordonnées bancaires : en répondant, vous confirmez que votre adresse est valide et que vous y relevez vos mails. Idem pour le désabonnement à ce type de message, si vous le sollicitez (en cliquant sur le lien « Désabonnement » par exemple), vous confirmez que vous existez bel et bien
3. Vérifiez les liens dans les messages : tant les adresses email que les URL de sites web sont généralement fausses ou à tout le moins illégitimes. Ex : payqal.com au lieu de paypal.com ou encore [email protected].
4. Vérifiez vos mots de passe et renforcez-les au besoin : un mot de passe unique est dangereux et risqué, tout le monde vous le dira. En outre, un mot de passe basique de type « prénom de l’enfant » ou « ma date de naissance » peut facilement être découvert par les techniques de social engineering ou de cracking. Combinez plutôt plusieurs éléments différents dans vos mots de passe (ex : préfixe/suffixe) et mélangez des lettres et des chiffres. N’utilisez plus de mots de passe inférieurs à 6 caractères. Vous êtes à court d’idées ? Utilisez un générateur de mot de passe.
5. Lisez attentivement le message : fautes d’orthographe, combinaisons erratiques de mots, manque de sens, tournures bizarres sont autant de signes d’un message douteux.
6. Utilisez un programme de protection à jour : les anti-spams et anti-spywares (logiciels espions) offrent une bonne protection contre les messages frauduleux. Mettez aussi en place des filtres pour envoyer directement à la corbeille (ou dans un dossier « Junk », « Indésirables » ou « Spam ») les mails contenant certains mots-clés ou provenant de certaines adresses. Aides ces logiciels à devenir plus malins en leur signalant un message spam (souvent un bouton à cliquer pour identifier comme spam).

Enfin, si vous doutez de la légitimité d’un message de type chaîne, vous êtes face à un hoax, une fausse information. Vous pouvez dans ce cas visiter l’excellent www.hoaxbuster.com qui recense depuis de nombreuses années (et sans se plaindre