Comment repérer un faux e-mail avant de cliquer

Le mois dernier, ma mère a reçu un e-mail lui disant que son paiement Netflix avait échoué et que son compte serait fermé d'ici la fin de la journée. Il avait le logo Netflix, les bonnes couleurs et même son nom dans la formule de politesse. Elle a failli cliquer sur le lien et failli donner ses coordonnées bancaires.

Le piège, c'est que l'e-mail ne venait pas du tout de Netflix. Il venait d'un escroc qui avait acheté son adresse e-mail dans une base de données piratée. Des histoires comme celle-ci arrivent chaque minute, et les e-mails sont de plus en plus convaincants.

Avant de cliquer sur quoi que ce soit dans un e-mail, posez-vous quatre questions rapides. Une — regardez l'adresse e-mail complète de l'expéditeur, pas seulement le nom affiché en haut. Un vrai e-mail Netflix vient d'une adresse Netflix, tandis qu'une arnaque utilisera un nom légèrement différent, comme un trait d'union, un mot en plus ou une marque cachée dans une adresse plus longue.

Deux — survolez chaque lien avec la souris sans cliquer, et regardez en bas de votre écran, où l'adresse web complète apparaîtra pour que vous voyiez si elle appartient vraiment à l'entreprise attendue. Trois — demandez-vous si l'e-mail vous pousse à agir vite, car les vraies banques, les vraies boutiques et les vrais services ne menacent presque jamais de fermer votre compte dès demain matin. Quatre — si quelque chose vous semble bizarre, fermez l'e-mail et allez sur le site de l'entreprise en tapant l'adresse vous-même, car ce que l'e-mail affirmait sera aussi dans votre compte s'il est réel.

Cela arrive aussi aux personnes prudentes, et un instant de distraction suffit. Si vous avez tapé votre mot de passe sur une fausse page, changez-le immédiatement sur le vrai site. Si vous utilisez le même mot de passe ailleurs, changez-le là aussi, car les voleurs essaient le même sur de nombreux sites en quelques minutes.

Activez la connexion en deux étapes pour le compte si ce n'est pas déjà fait, car elle demande un code de votre téléphone chaque fois que quelqu'un tente de se connecter. Si vous avez saisi les détails de votre carte, appelez votre banque et demandez-leur de la bloquer avant que quelqu'un ne l'utilise. Plus vite vous agissez, moins quelqu'un peut faire de dégâts avec ce qu'il a volé.

Repérer chaque faux e-mail à l'œil nu est difficile, et vous finirez par avoir un mauvais jour. Sorinify travaille en arrière-plan pour ces moments-là, et quand vous cliquez quand même sur un lien, il vérifie la vraie destination avant que votre navigateur n'ouvre la page. Si la page est une fausse banque, un faux Netflix ou une autre arnaque que notre système connaît, vous voyez un avertissement à la place de la page.

Votre mot de passe n'est jamais tapé, car le formulaire n'apparaît jamais sur votre écran. Vous n'avez pas besoin de vous souvenir de la vérification de 30 secondes chaque fois que vous ouvrez votre boîte de réception. Sorinify la fait pour vous, sur chaque lien, à chaque fois.