Thunderbird et les messages frauduleux (ou scam)

Qu’est-ce qu’un message frauduleux (ou scam) ?

Un message frauduleux (aussi appelé scam) est conçu pour tromper la personne destinataire afin de l’amener à divulguer des renseignements personnels. Par exemple, un message peut vous demander de cliquer sur un lien et d’entrer votre numéro de carte bancaire afin de recevoir un prix. Il n’y a, bien sûr, pas de prix. En revanche, la personne qui a envoyé le message récupère votre numéro de carte bancaire.

Ces types d’attaques sont appelés hameçonnage (ou phishing en anglais, avec une image pour l’idée d’aller à la « pêche » pour les données telles que noms d’utilisateur, mots de passe ou numéros de carte bancaire). En général, les escrocs envoient des messages en masse qui imitent intelligemment le contenu et la forme de messages provenant d’entreprises légitimes, comme les banques, les grands sites web… Ils espèrent que parmi les milliers de personnes destinataires, l’une d’entre elles se laissera abuser.

Les escrocs utilisent plusieurs tactiques courantes pour capter votre attention, obtenir votre confiance et récupérer vos informations. Leurs messages peuvent par exemple ressembler à ceci :

  • Un message vous informe que votre compte sur un site web sera fermé à moins que vous ne cliquiez sur un lien pour entrer vos nom d’utilisateur et mot de passe.
  • Un message vous avertit qu’une mise à jour d’un logiciel est disponible, suivie d’une demande pour installer des compléments qui sont en fait des logiciels malveillants.
  • Un message vous explique que vous devez vous connecter à votre compte pour mettre à jour vos données personnelles ou corriger un problème.

Quelle est la différence entre le spam et un message frauduleux (scam) ?

Les spams et les messages frauduleux se ressemblent dans le sens ou ce sont tous deux des messages non sollicités et indésirables. Toutefois, les spams sont simplement des publicités indésirables et ne sont pas dangereux, seulement gênants. Par contre, les messages frauduleux sont dangereux parce qu’ils veulent recueillir vos renseignements personnels à des fins malveillantes (usurpation d’identité, les escroqueries par carte bancaire, l’accès au compte bancaire, etc.).

Protégez-vous contre les messages frauduleux

Pour vous protéger contre les messages frauduleux, vous pouvez compter sur les outils de détection intégrés à Thunderbird et surtout faire appel à votre propre bon sens.

Thunderbird et la détection des messages frauduleux

Thunderbird est doté d’un filtrage des messages frauduleux qui fonctionne de façon complémentaire au filtre des messages indésirables. Il recherche des éléments dans les messages qui sont couramment présents dans les messages frauduleux. Il s’agit par exemple :

  • Des liens avec les noms des serveurs numériques (http://127.0.0.1/).
  • Des liens où le texte ne correspond pas au nom du serveur (par exemple, le texte du message pourrait indiquer « https://secure.example.com » mais le lien dirige en fait sur « http://phishing.example.com »). Les hameçonneurs font cela pour vous tromper en vous incitant à aller sur leur site. Malheureusement, certaines listes de diffusion légitimes peuvent aussi utiliser cette tactique à des fins de suivi, elles sont donc parfois aussi considérées comme des escroqueries.
  • D’un lien vers une image distante dont la source est différente de celle du lien (usurpant l’aspect d’un site web légitime, de façon similaire à l’usurpation de liens décrite ci-dessus).

Lorsque Thunderbird détecte qu’un message pourrait être une tentative de phishing, il affiche un avertissement en haut du message indiquant que Ce message est peut être frauduleux.

scam warning

De plus, Thunderbird vous avertit lorsque vous cliquez sur un lien dans un message qui vous dirige vers un site web différent de celui indiqué par l’URL dans le message.

Alerte message frauduleux

Pourquoi Thunderbird me dit qu’un message légitime est frauduleux ?

L’algorithme de détection de Thunderbird n’est pas parfait et, contrairement au filtre antispam, il ne peut pas apprendre ou s’adapter en fonction de vos messages. Si vous avez de trop nombreuses fausses alertes, vous pouvez envisager (à vos risques et périls) de désactiver cette détection.

  • En haut de la fenêtre de Thunderbird, cliquez sur le menu Outils et sélectionnez OptionsDans la barre de menu, cliquez sur l'entrée Thunderbird et sélectionnez PréférencesEn haut de la fenêtre de Thunderbird, cliquez sur Édition et sélectionnez Préférences ou cliquez sur le bouton de menu New Fx Menufx57menu et choisissez OptionsPréférences
    afficher_menu_tb
  • Sélectionnez le panneau Vie privée et sécurité, dans le volet de droite allez dans Sécurité.
  • Puis décochez la case : Signaler si le message en cours de lecture est susceptible d’être frauduleux.
    outi_opti_secu_cour_frauduleux


Faites preuve de méfiance face aux messages électroniques

Votre meilleure défense reste votre vigilance à l'égard des tactiques d’escroquerie, ainsi que face aux contenus de vos courriels. Rien ne remplacera votre esprit critique.

  • Ne cliquez que sur les liens des courriels dont vous considérez la personne expéditrice comme absolument légitime. Au lieu de cela, utilisez votre navigateur pour rechercher le site. Par exemple, si vous recevez un message qui dit que vous devriez changer votre mot de passe sur votre compte bancaire en ligne, ne cliquez pas sur le lien dans le message. Utilisez votre navigateur pour aller sur le site de la banque (en utilisant l’URL dans vos marque-pages ou favoris, ou via une recherche) et vérifiez si la demande est réelle. En principe, les banques ne demandent jamais ce genre d’informations par courriel.
  • Vérifiez les coordonnées du lien : en passant la souris sur ce lien, l’adresse du lien apparaît en bas du message.
    url_message indesirable
  • La présence de fautes d’orthographe doit aussi attirer votre attention sur la probable origine frauduleuse du message.
  • Ne répondez jamais à un message qui vous demande des renseignements personnels.
  • Utilisez une version récente d’un navigateur qui intègre un filtre antihameçonnage, comme celui utilisé par Firefox.
  • Utilisez un logiciel de messagerie (comme Thunderbird) doté d’une protection contre les messages frauduleux.

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces personnes ont aidé à écrire cet article :

Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus