Reconnaître le phishing bancaire

Lorsqu’on reçoit un courriel d’une banque, il convient d’être méfiant, tant ce moyen de communication est rarement utilisé par les institutions financières pour communiquer avec leur clientèle. Généralement, il s’agit de phishing ou de hameçonnage, soit une technique utilisée par des fraudeurs se faisant passer pour quelqu’un d’autre, afin de mettre la main sur des informations confidentielles ou de propager des virus informatiques.

A la fin d'avril, c’est un faux message de l’émetteur de la carte de crédit suisse Viseca qui inondait les boîtes mail du pays. Si le contenu, en allemand, très bref et sans aucun logo, ne le rendait pas très crédible, un élément aurait pu toutefois tromper la vigilance de certains clients: l’adresse d’envoi affichée était bien celle appartenant à l’entreprise, soit [email protected].

Il convient de rappeler que l’adresse électronique de l’expéditeur (celle qui s’affiche en haut d’un mail reçu) n’est pas forcément celle réellement utilisée. En effet, il est très facile pour un fraudeur de la remplacer et de se faire passer pour quelqu’un d’autre.

Pour connaître l’identité exacte de l’expéditeur, il est nécessaire d’afficher l’entête caché du message et de regarder le champ intitulé «Received». Celui de la tentative de phishing concernant Viseca révélait ainsi une adresse bien moins officielle: [email protected]@80.237.211.47.

Comment accéder à cet entête? Dans l’application Mail sur Mac OS, allez dans le menu Présentation -> Message -> Tous les entêtes. Dans Gmail, cliquez sur la petite flèche pointant vers le bas, en haut à droite du message, et choisissez «Afficher l’original». Enfin, dans Thunderbird de Mozilla, allez dans le menu Affichage -> Code source du message.

D’autres marches à suivre sont expliquées ici: https://support.google.com/mail/answer/22454?hl=fr