Nous avons tous déjà reçu un spam un jour dans notre vie – la plupart d’entre nous en reçoivent quotidiennement. Générés par des robots et envoyés en masse, les emails de spam ou d’hameçonnage ne sont en fait pas tellement créatifs. Bien sûr, ils s’adaptent constamment et sont modifiés dans l’espoir de tromper les utilisateurs, les FAI et les fournisseurs de services email, mais assez lentement (tout du moins, pas assez rapidement pour tromper notre exterminateur de phishing). Cela étant, de nouvelles techniques émergent et, ici à Mailjet, nous prenons le temps de collecter systématiquement ces données et de les analyser avant d’en déterminer les mécaniques. Cela nous aide à avoir toujours une longueur d’avance sur les mauvais expéditeurs. Nous allons partager certaines des méthodes de spam les plus souvent observées pour vous aider à mieux vous protéger, mais aussi pour vous éviter d’être pris pour un spammeur, ou pire, un phisher.
Alors que des mots pris individuellement ne vont pas toujours vous apporter autant d’ennuis que l’objet de l’email entier peut le faire, quelques mots devraient être évités dans l’objet de l’email, à moins qu’ils ne soient absolument nécessaires.

 

Facture

Le mot « facture » est un des mots préférés des auteurs d’hameçonnage – si vous voyez ce mot dans l’objet de l’email, il est probable qu’on essaie de vous piéger. Assurez-vous de vérifier l’adresse de l’expéditeur pour vérifier que l’email est légitime. facturation@ex-emple.com i n’est pas la même adresse que facturation@exemple.com.  Les escrocs tentent de profiter de notre négligence.

 

PayPal, Visa/MasterCard ou tout nom de banque

Encore un cas où un nom légitime peut être utilisé pour du phishing. Les escrocs essayent de se faire passer pour des organismes financiers en envoyant des emails avec le même jeu de couleurs et la même mise en page, redirigeant vers un site miroir réalisé pour imiter à la perfection celui qu’il usurpe. En tant que consommateur, suivez les mêmes étapes qu’au-dessus, en vérifiant l’adresse de l’expéditeur et le nom de domaine. En tant que communicant email, utilisez des outils d’authentification tels que DKIM et SPF pour empêcher les usurpateurs de porter atteinte à votre réputation.

 

Présent/Loterie/Cadeau/ « Spécialement pour vous »

C’est un scénario que vous voyez souvent dans votre boîte de réception – l’histoire du « bon ami ». Des centaines de milliers d’emails sont envoyés avec un objet affirmant que vous avez gagné le gros lot ou que vous avez été sélectionné pour un tirage au sort auquel vous ne vous êtes jamais inscrit. Il faut être vraiment crédule pour se faire avoir par cette arnaque, mais les usurpateurs d’identité continuent à envoyer des millions de messages de ce type puisqu’ils sont faciles et rapides à envoyer.

 

Urgent/Désespéré/Aidez-moi

Des déclinaisons du schéma de la « demoiselle en détresse » sont apparues au fil des ans. Dans ces messages, les auteurs de phishing se font passer pour une personne influente originaire d’un pays lointain, chassée par des personnes malveillantes et forcée de fuir vers la liberté. Pour une raison quelconque, ils vous ont choisi comme seule personne digne de confiance pour conserver leur argent, et ils promettent une récompense considérable pour les aider à ouvrir un compte dans une banque spécifique afin qu’ils puissent y transférer leurs fonds. Pour être honnête, si j’avais reçu un euro pour chaque princesse ou prince africain et amant(e) de longue date qui m’a spammé, j’aurais en effet récolté une récompense considérable !

 

Casino/Jetons gratuits/Bonus de dépôt

Les spammeurs de jeux de hasard lancent régulièrement des campagnes qui promettent des gains élevés, une entrée gratuite ou des gains doublés. S’il ne s’agit pas d’un site web que vous reconnaissez, ce message doit aller directement dans le dossier des spams.Voici quelques mots spécifiques que vous devriez manipuler avec précaution :

table

 

Quels sont les autres mots que vous évitez d’utiliser dans votre objet ? Ou les objets trompeurs utilisés par les spammeurs que vous avez reçu ? Dites-le-nous dans les commentaires ci-dessous.