Thunderbird et les messages frauduleux (ou scam)

Qu'est-ce qu'un message frauduleux (ou scam) ?

Un message frauduleux (aussi appelé "scam") est destiné à tromper son destinataire afin de l'amener à divulguer des renseignements personnels. Par exemple, un message peut vous demander de cliquer sur un lien et d'entrer votre numéro de carte de crédit afin de recevoir un prix. Il n'y a, bien sûr, pas de prix. En revanche, la personne qui a envoyé le message obtient votre numéro de carte de crédit.

Ces types d'attaques sont appelés phishing (une image pour l'idée d'aller à la « pêche » pour les données telles que noms d'utilisateur, mots de passe ou numéros de carte de crédit). En général, les escrocs envoient des messages en masse qui imitent intelligemment le contenu et la forme de messages provenant d'entreprises légitimes, comme les banques, les grands sites web,… Ils espèrent que parmi les milliers de destinataires, l'un d'entre eux se laissera abuser.

Les escrocs utilisent plusieurs tactiques courantes pour capter votre attention, obtenir votre confiance et récupérer vos informations. Leurs messages peuvent par exemple ressembler à ceci :

  • Un message vous informe que votre compte sur un site web sera fermé à moins que vous ne cliquiez sur un lien pour entrer vos nom d'utilisateur et mot de passe.
  • Un message vous avertit qu'une mise à jour d'un logiciel est disponible, suivie d'une demande pour installer des compléments qui sont en fait des logiciels malveillants.
  • Un message vous explique que vous devez vous connecter à votre compte pour mettre à jour vos données personnelles ou corriger un problème.


Quelle est la différence entre le spam et un message frauduleux (scam) ?

Les spams et les messages frauduleux se ressemblent dans le sens ou ce sont tous deux des messages non sollicités et indésirables. Toutefois, les spams sont simplement des publicités indésirables et ne sont pas dangereux, seulement gênants. Par contre, les messages frauduleux sont dangereux parce qu'ils veulent recueillir vos renseignements personnels à des fins malveillantes (usurpation d'identité, les escroqueries par carte de crédit, l'accès au compte bancaire, etc.).

Protégez-vous contre les messages frauduleux

Pour vous protéger contre les messages frauduleux, vous pouvez compter sur les outils de détection intégrés dans Thunderbird et surtout faire appel à votre propre bon sens.

Thunderbird et la détection des messages frauduleux

Thunderbird est doté d'un filtrage des messages frauduleux qui fonctionne de façon complémentaire au filtre des messages indésirables. Il recherche des éléments dans les messages qui sont couramment présents dans les messages frauduleux. Il s'agit par exemple  :

  • Des liens avec les noms des serveurs numériques (http://127.0.0.1/).
  • Des liens où le texte ne correspond pas au nom du serveur (par exemple, le texte du message pourrait indiquer "https://secure.example.com" mais le lien dirige en fait sur "http://phishing.example.com"). Les hameçonneurs font cela pour vous tromper en vous incitant à aller sur leur site. Malheureusement certaines listes de diffusion légitimes peuvent aussi utiliser cette tactique à des fins de suivi, elles sont donc parfois aussi considérées comme des escroqueries.
  • D'un lien vers une image distante dont la source est différente de celle du lien.

Lorsque Thunderbird détecte qu'un message pourrait être une tentative de phishing, il affiche un avertissement en haut du message indiquant que Ce message est peut être frauduleux .

attention message frauduleux

De plus, Thunderbird vous avertit lorsque vous cliquez sur un lien dans un message qui vous dirige vers un site Web différent de celui indiqué par l'URL dans le message.

Alerte message frauduleux


Pourquoi Thunderbird me dit qu'un message légitime est frauduleux ?

L'algorithme de détection de Thunderbird n'est pas parfait et, contrairement au filtre anti-spam, il ne peut pas apprendre ou s'adapter en fonction de vos messages. Si vous avez de trop nombreuses fausses alertes, vous pouvez envisager (à vos risques et périls) de désactiver cette détection.

  • En haut de la fenêtre de Thunderbird, cliquez sur le menu Outils et sélectionnez OptionsDans la barre de menu, cliquez sur l'entrée Thunderbird et sélectionnez PréférencesEn haut de la fenêtre de Thunderbird, cliquez sur Édition et sélectionnez Préférences ou cliquez sur le bouton de menu New Fx Menu fx57menu et choisissez OptionsPréférences
    affi_menu_tb.png
  • Sélectionnez le panneau Sécurité puis l'onglet Courrier frauduleux.
  • Puis décochez la case  : Signaler si le message en cours de lecture est susceptible d'être frauduleux.
    outi_opti_secu_cour_frau.jpg


Soyez prudent avec les messages électroniques

Votre meilleure défense reste votre vigilance face aux tactiques d'escroquerie ainsi qu'aux contenus de vos courriels même si vous connaissez les expéditeurs. Rien ne remplacera votre propre esprit d'analyse.

  • Soyez très vigilant avant de cliquer sur des liens dans les messages. Au lieu de cela, utilisez votre navigateur pour rechercher le site. Par exemple, si vous recevez un message qui dit que vous devriez changer votre mot de passe sur votre compte bancaire en ligne, ne pas cliquer sur le lien dans le message. Utilisez votre navigateur pour aller sur le site de la banque (en utilisant l'URL dans vos marques-pages ou favoris, ou via une recherche) et vérifiez si la demande est réelle. En principe, les banques ne demandent jamais ce genre d'informations par courriel.
  • Vérifiez les coordonnées du lien : en passant la souris sur ce lien, l'adresse du lien apparaît en bas du message.
    message indesirable
  • La présence de fautes d'orthographes doit aussi attirer votre attention sur la probable origine frauduleuse du message.
  • Ne répondez jamais à un message qui vous demande des renseignements personnels.
  • Utilisez un navigateur qui implémente un filtre anti-hameçonnage, comme celui utilisé par Firefox.
  • Utilisez un logiciel de messagerie (comme Thunderbird) doté d'une protection contre les messages frauduleux.
// Ces formidables personnes ont aidé à écrire cet article :Vincent, Goofy, J2m06. Vous pouvez également aider — découvrez comment.

Cet article vous a-t-il été utile ? Veuillez patienter…

Devenir bénévole pour l’assistance de Mozilla