Mythe d'Internet: Je peux avoir confiance en tous les expéditeurs de courriels que je connais!

11.11.2021 - Lorsque l'adresse affichée de l'expéditeur d'un courriel est connue, on ne peut de loin pas en déduire que le courriel provient effectivement de celui-ci. Les adresses électroniques peuvent être falsifiées à volonté.

Bon nombre de cyberattaques sont menées au moyen de courriels dans lesquels l'adresse de l'expéditeur a été falsifiée. D'une part, pour inspirer confiance et, d'autre part, pour conduire le destinataire à une action irréfléchie. C'est pourquoi, dans les courriels d'hameçonnage notamment, ce sont principalement des banques qui sont utilisées comme expéditrices. Mais les identités d'autres entreprises connues sont également employées pour tromper les victimes. Une escroquerie très populaire est de faire croire que le courriel provient d'une connaissance, d'un collègue de travail ou d'un supérieur hiérarchique.

Il est très simple de falsifier une adresse électronique: comme pour une lettre dans le monde analogique, n'importe quelle adresse d'expédition peut être indiquée dans un courriel.

C'est pourquoi l'adresse électronique de l'expéditeur ne peut pas être utilisée en tant qu'élément de vérification. Les expéditeurs de courriels ne peuvent être vérifiés qu'au moyen d'un certificat électronique. Cependant, celui-ci ne s'est pas encore imposé et son utilisation est compliquée pour la plupart des internautes.

En résumé:

• Faites preuve de prudence avec les courriels dont l'expéditeur est connu si une communication déjà effectuée est tout à coup utilisée de manière incohérente.
• Demandez à la personne via un autre canal de communication, par téléphone par exemple, si le courriel provient bien d'elle.
• Soyez toujours vigilants et vigilantes lorsqu'on vous réclame de l'argent ou qu'on vous presse de faire un versement. Une particularité typique des courriels frauduleux est que l'action demandée doit être effectuée de toute urgence.
• Une grande prudence s'impose lorsqu'un courriel contient un lien ou un document. Ne cliquez sur le lien et n'ouvrez le document sous aucun prétexte si vous ne connaissez pas l'expéditeur. Il vaut mieux demander confirmation à l'expéditeur connu une fois de trop que pas assez..