Comment savoir si un e-mail est faux, usurpé ou spam

Ainsi, un ami m'a récemment dit qu'il avait reçu un e-mail de vérification d'Apple indiquant qu'une nouvelle adresse e-mail avait été ajoutée à son identifiant Apple. La personne savait qu'elle n'avait ajouté aucune adresse e-mail et lorsqu'elle s'est connectée à son compte Apple, aucun autre e-mail que le sien n'apparaissait.

L'ami voulait savoir s'il s'agissait d'un e-mail de phishing ou s'il était légitime, mais envoyé par erreur par Apple ? Eh bien, cela a fini par être un faux e-mail qui essayait d'amener l'utilisateur à cliquer sur un lien afin qu'il entre ses identifiants Apple ID. Heureusement, l'ami n'a pas cliqué sur le lien, mais a plutôt ouvert son navigateur et tapé iCloud.com et s'est connecté de cette façon.

Même si cet ami a reçu un e-mail de phishing, tous les e-mails de vérification ne sont pas faux. Dans cet article, je vais vous montrer comment vous pouvez savoir si l'e-mail est faux ou non et la meilleure pratique pour vérifier votre compte si vous n'êtes pas sûr.

Courriels de vérification

Même si je suis un informaticien et un passionné d'informatique, je suis moi-même usurpé par certains e-mails. Par exemple, la première fois que j'ai reçu cet e-mail de Google, j'avais peur que quelqu'un essaie de pirater mon compte.

Comment savoir si un e-mail est faux, usurpé ou spam

Le libellé de cet e-mail donne l'impression que quelqu'un a créé un nouveau compte de messagerie et l'a lié d'une manière ou d'une autre à mon compte. Pourraient-ils alors essayer de récupérer mon mot de passe et de le faire envoyer à cette nouvelle adresse e-mail ? Je n'étais pas sûr, alors j'ai cliqué sur le lien en bas, qui indique que si vous n'avez pas créé cette adresse e-mail, vous pouvez la dissocier de votre compte.

Je n'aurais probablement pas dû cliquer sur le lien dans l'e-mail car je ne savais pas vraiment à ce moment-là s'il provenait de Google ou non. Heureusement pour moi, c'était le cas et l'e-mail était inoffensif. Fondamentalement, lorsque quelqu'un crée un nouveau compte Gmail, il doit ajouter une adresse e-mail de récupération, qui est parfois mal saisie et donc envoyée à la mauvaise personne. Dans tous les cas, vous devez être vigilant avant de cliquer sur un lien contenu dans ce type d'e-mails.

Comment vérifier si un e-mail est authentique

Afin de vérifier qu'un e-mail est authentique, vous devez regarder l'adresse e-mail d'envoi ainsi que l'en-tête de l'e-mail pour être vraiment sûr. La capacité à faire la distinction entre un vrai e-mail et un faux dépend également de votre client de messagerie. Je vais vous expliquer plus bas.

Par exemple, dans la capture d'écran ci-dessus, vous pouvez voir que l'e-mail a été envoyé par [email protected] . Cela devrait confirmer que l'e-mail provient bien de Google, n'est-ce pas ? En fait ça dépend. Si quelqu'un configure un serveur de messagerie escroc, il peut envoyer un faux e-mail qui peut afficher l'adresse d'envoi comme quoi que ce [email protected]. Même s'ils peuvent simuler cet aspect, le reste ne peut pas être truqué.

Alors, comment vérifier qu'un e-mail est bien envoyé par la source réelle et non par quelqu'un d'autre ? En termes simples, vous vérifiez l'en-tête de l'e-mail. C'est également là que le client de messagerie entre en jeu. Si vous utilisez Gmail, vous pouvez vérifier la source très rapidement en cliquant simplement sur la flèche Afficher les détails directement sous le nom de l'expéditeur.

Comment savoir si un e-mail est faux, usurpé ou spam

Les sections importantes sont envoyées par courrier , signées par et chiffrement . Puisqu'il est indiqué google.com pour ces deux champs, l'e-mail provient vraiment de Google. Pour tout e-mail qui prétend provenir d'une banque ou d'une grande entreprise, il doit toujours contenir les champs envoyé par et signé par . Un champ visible envoyé par la poste signifie que l'e-mail a été authentifié par SPF. Un champ signé par visible signifie que l'e-mail a été signé par DKIM. Enfin, l'e-mail sera presque toujours crypté s'il est envoyé par une grande banque ou une grande entreprise.

Même si ces champs garantissent que l'e-mail a été vérifié, vous devez vous assurer qu'il a été vérifié par la même société censée l'envoyer. Par exemple, puisque cet e-mail provient de Google, il doit indiquer google.com pour les deux champs, ce qu'il fait. Certains spammeurs sont devenus intelligents et signent et vérifient leurs propres e-mails, mais cela ne correspondra pas à l'entreprise réelle. Prenons un exemple :

Comment savoir si un e-mail est faux, usurpé ou spam

Comme vous pouvez le voir, cet e-mail est censé provenir de la banque ICICI, mais l'adresse e-mail jette automatiquement le doute sur l'authenticité de l'e-mail. Au lieu de quoi que ce soit lié au nom de la banque, le domaine est seajin.chtah.com, qui sonne très spam. L'e-mail contient les champs envoyé par et signé par, mais encore une fois, ce n'est pas le domaine de la banque. Enfin, il n'y a pas de cryptage sur l'e-mail, ce qui est encore une fois très louche.

Comment savoir si un e-mail est faux, usurpé ou spam

Voici un autre e-mail où il y a un champ envoyé par et il a été crypté, mais n'est certainement pas de Microsoft. Comme vous pouvez le voir, le domaine n'est pas Microsoft.com, mais un domaine inconnu. Lors de la vérification des e-mails, vérifiez toujours que l'adresse e-mail d'envoi provient de la société dont vous pensez qu'elle provient, c'est-à-dire [email protected] et que  mailed-by et signé par proviennent de la dernière partie de l'adresse e-mail, c'est-à-dire paypal.com .

Prenons un autre exemple, qui peut être un peu déroutant.

Comment savoir si un e-mail est faux, usurpé ou spam

Ici, j'ai un e-mail d'une société appelée Actiontec, mais c'est VIA actiontecelectronics.onmicrosoft.com . Il est également signé par actiontecelectronics.onmicrosoft.com et a été crypté. Dans ce cas, cela signifie que l'e-mail est envoyé par un service de messagerie tiers, qui ne peut pas nécessairement être authentifié. Dans ce cas, l'entreprise utilise Office 365 pour sa messagerie d'entreprise et c'est pourquoi elle est envoyée depuis ce domaine.

Même si l'e-mail ci-dessus est légitime, les informations contenues dans l'en-tête ne garantissent pas que l'e-mail est sûr. Votre meilleure option ici est de vous assurer que le service de messagerie tiers est également une grande entreprise réputée. Dans ce cas, il s'agit de Microsoft. Enfin, si quelqu'un essaie vraiment de falsifier une autre adresse e-mail, Google sera probablement en mesure de le dire et de vous donner un avertissement comme celui-ci :

Comment savoir si un e-mail est faux, usurpé ou spam

Ou quelque chose comme ça:

Comment savoir si un e-mail est faux, usurpé ou spam

Si jamais vous recevez l'un de ces avertissements, vous ne devriez pas du tout faire confiance aux e-mails. Vous vous demandez peut-être quoi faire si vous n'utilisez pas Gmail et si vous ne consultez pas l'e-mail dans le navigateur Web ? Eh bien, dans ces cas, vous devez afficher l'en-tête complet de l'e-mail. Il suffit de rechercher sur Google le nom de votre fournisseur de messagerie suivi de " afficher l'en-tête de l'e-mail ". Par exemple, Google Outlook 2016 affiche l'en-tête de l'e-mail pour obtenir des instructions pour ce client.

Une fois que vous avez fait cela, vous souhaitez rechercher les éléments de texte suivants sous l'en-tête Résultats d'authentification :

spf=pass

dkim=pass

La ligne spf équivaut au champ mailed-by dans Gmail et dkim équivaut à signé-by. Ça devrait ressembler a quelque chose comme ca:

Comment savoir si un e-mail est faux, usurpé ou spam

Encore une fois, même si les deux éléments ont PASS , vous devez vous assurer qu'il s'agit du vrai domaine, et non du faux que le spammeur pourrait utiliser. Si vous souhaitez en savoir plus sur l'authentification des e-mails dans Gmail, consultez les liens ci-dessous :

https://support.google.com/mail/answer/180707?hl=fr

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=fr

Après avoir testé plusieurs services, c'est aussi la raison pour laquelle je m'en tiens à Gmail plutôt qu'à d'autres clients de messagerie et pourquoi j'utilise spécifiquement l'interface Web, car elle offre beaucoup plus de couches de protection que vous n'obtiendriez pas autrement.

Enfin, vous devriez prendre l'habitude d'aller dans le navigateur et de visiter manuellement un site Web plutôt que de cliquer sur le lien dans l'e-mail. Même si vous savez que l'e-mail est sûr, c'est un moyen infaillible de savoir que vous ne visitez pas un site Web frauduleux. S'il y a un lien dans un e-mail sur lequel il faut cliquer, assurez-vous de vérifier l'URL dans la barre d'adresse de votre navigateur avant de saisir des informations de connexion ou d'autres informations sensibles. Si vous avez des questions, n'hésitez pas à commenter. Prendre plaisir!



Leave a Comment

Comment se déconnecter de votre compte Spotify sur tous les appareils

Comment se déconnecter de votre compte Spotify sur tous les appareils

Si vous envisagez d’arrêter d’utiliser Spotify ou si vous utilisez le service de diffusion de musique sur un appareil public ou partagé, vous devez vous déconnecter de votre compte Spotify partout.

Comment rendre votre compte Facebook privé

Comment rendre votre compte Facebook privé

Apprenez à rendre votre compte Facebook privé pour protéger vos informations personnelles.

Comment savoir si quelquun vous a bloqué sur Discord

Comment savoir si quelquun vous a bloqué sur Discord

Découvrez comment savoir si quelqu

Comment voir qui a partagé votre publication Facebook

Comment voir qui a partagé votre publication Facebook

Découvrez comment visualiser qui a partagé vos publications sur Facebook, et apprenez à gérer vos paramètres de confidentialité pour un meilleur contrôle.

Comment se débarrasser de Yahoo Search dans Chrome

Comment se débarrasser de Yahoo Search dans Chrome

Découvrez comment supprimer Yahoo Search des paramètres par défaut de Google Chrome. Suivez nos conseils pratiques pour restaurer votre expérience de navigation.

Comment savoir si votre mot de passe a fui en ligne

Comment savoir si votre mot de passe a fui en ligne

Peu importe si votre mot de passe comporte 32 caractères alphanumériques et qu'il faudrait plusieurs quintillions d'années pour le déchiffrer, il n'est pas sécurisé. En fait, tout ce qui touche à Internet n'est pas sécurisé.

Comment désactiver un compte Facebook au lieu de le supprimer

Comment désactiver un compte Facebook au lieu de le supprimer

Il est compréhensible de vouloir une pause dans les médias sociaux. Si rien n'est fait, l'utilisation des médias sociaux peut se transformer en une perte de temps apparemment sans fin.

Comment activer le panneau de configuration du mode Dieu dans Windows

Comment activer le panneau de configuration du mode Dieu dans Windows

Windows dispose d'une grande quantité de paramètres qui peuvent être configurés pour ajuster le fonctionnement de Windows. Cependant, ajuster ces paramètres n'est pas la chose la plus facile à faire.

Comment connecter Roku au Wi-Fi sans télécommande

Comment connecter Roku au Wi-Fi sans télécommande

Le stick de streaming Roku est l'une des options les plus polyvalentes pour le divertissement en streaming. Il vous permet d'accéder à vos services préférés comme Apple TV et HBO Max ou même d'utiliser la duplication d'écran pour lire le contenu de votre téléphone.

Comment colorer des photos Splash sur iOS, Android et PC

Comment colorer des photos Splash sur iOS, Android et PC

L'effet d'éclaboussure de couleur est un effet photo sympa où une image est d'abord convertie en noir et blanc, puis la couleur est rajoutée à certaines parties de l'image. Cela fonctionne très bien dans les images avec beaucoup de couleurs vives car cela semble beaucoup plus dramatique lorsque le reste de l'image est converti en noir et blanc et qu'un élément reste en couleur.

Comment désactiver lécran tactile de votre ordinateur portable (Dell, HP, etc.)

Comment désactiver lécran tactile de votre ordinateur portable (Dell, HP, etc.)

Les ordinateurs portables dotés d'écrans tactiles sont faciles à utiliser. La saisie tactile permet une navigation plus rapide et optimise votre ordinateur pour les fonctionnalités et applications axées sur l'écran tactile.

Comment exporter des projets Adobe Premiere Pro vers MP4

Comment exporter des projets Adobe Premiere Pro vers MP4

Les fichiers vidéo MP4 sont largement utilisés pour les vidéos. Si vous venez de terminer le montage d'une vidéo dans Adobe Premiere Pro, vous souhaiterez peut-être l'exporter dans ce format.

Comment empêcher les gens de vous ajouter à des groupes sur Facebook

Comment empêcher les gens de vous ajouter à des groupes sur Facebook

Vous pouvez utiliser Facebook pour rester en contact avec vos amis, acheter ou vendre des produits, rejoindre des groupes de fans, etc. Mais des problèmes surviennent lorsque vous êtes ajouté à des groupes par d'autres personnes, surtout si ce groupe est conçu pour vous spammer ou vous vendre quelque chose.

Comment envoyer et personnaliser des invitations sur Discord

Comment envoyer et personnaliser des invitations sur Discord

De nombreuses personnes utilisent désormais Discord pour se connecter avec d'autres joueurs et pour la communication personnelle et professionnelle. Pour éviter toute confusion ou confusion accidentelle, vous pouvez créer des serveurs distincts pour différents groupes de personnes.

Comment ajouter des chaînes à Roku

Comment ajouter des chaînes à Roku

Pour tirer le meilleur parti de votre appareil Roku, vous devrez ajouter des canaux. Une chaîne est une source de divertissement sur votre Roku et vous pouvez ajouter autant de chaînes que vous le souhaitez à votre appareil Roku.

Comment changer de région Netflix à laide dun VPN

Comment changer de région Netflix à laide dun VPN

Netflix est disponible partout dans le monde sauf dans quelques endroits comme la Chine et la Corée du Nord. Cependant, de nombreux contenus Netflix sont limités en fonction du pays dans lequel vous vous trouvez.

Comment télécharger une bobine Instagram sur iPhone et Android

Comment télécharger une bobine Instagram sur iPhone et Android

Avoir un compte sur plusieurs réseaux sociaux est nécessaire pour être un influenceur de médias sociaux réussi. La gestion de plusieurs comptes peut prendre beaucoup de temps et d'efforts.

Comment importer des polices dans Procreate

Comment importer des polices dans Procreate

Procreate pour iOS possède de nombreuses fonctionnalités pour créer de superbes œuvres d'art, rivalisant avec certains des meilleurs éditeurs graphiques. Une fonctionnalité utile pour les artistes dans Procreate est la possibilité d'utiliser des polices.

Comment ouvrir un fichier sans extension

Comment ouvrir un fichier sans extension

Vous venez de télécharger un fichier sans extension. Vous avez probablement remarqué que Windows ne pouvait pas ouvrir ce fichier et vous a invité à choisir un programme pour l'ouvrir.

Comment ouvrir des fichiers texte et CSV très volumineux

Comment ouvrir des fichiers texte et CSV très volumineux

MS Excel peut afficher 1 048 576 lignes. Bien que cela puisse sembler être un très grand nombre dans une utilisation normale, il existe de nombreux scénarios où cela ne suffit pas.

7 correctifs pour le logiciel AMD Adrenalin qui ne fonctionne pas ou ne souvre pas

7 correctifs pour le logiciel AMD Adrenalin qui ne fonctionne pas ou ne souvre pas

Vous êtes confronté au problème du logiciel AMD Adrenalin qui ne fonctionne pas ou ne s

CORRECTIF : erreurs de connexion à Microsoft Teams

CORRECTIF : erreurs de connexion à Microsoft Teams

Pour corriger l

Comment utiliser le chat Zoom et des conseils utiles

Comment utiliser le chat Zoom et des conseils utiles

Apprenez à maîtriser le chat Zoom, une fonctionnalité essentielle pour les visioconférences, avec nos conseils et astuces.

Test de lordinateur portable HP Envy x360 15 (2023) : le 2-en-1 pour vous ?

Test de lordinateur portable HP Envy x360 15 (2023) : le 2-en-1 pour vous ?

Découvrez notre examen approfondi de l

Comment récupérer votre Instagram après avoir été désactivé ?

Comment récupérer votre Instagram après avoir été désactivé ?

Découvrez comment récupérer votre Instagram après avoir été désactivé en suivant nos étapes claires et simples.

Comment voir qui a consulté mon profil Instagram

Comment voir qui a consulté mon profil Instagram

Découvrez comment savoir qui a consulté votre profil Instagram avec nos solutions pratiques. Sauvegardez votre vie privée tout en restant informé !

Galaxy S22 : comment créer un GIF animé

Galaxy S22 : comment créer un GIF animé

Apprenez à créer des GIF animés facilement avec votre Galaxy S22. Découvrez les méthodes intégrées et des applications pratiques pour enrichir votre expérience.

Google Maps : Comment changer la devise du pays que vous visitez

Google Maps : Comment changer la devise du pays que vous visitez

Découvrez comment changer la devise dans Google Maps en quelques étapes simples pour mieux planifier vos finances durant votre voyage.

Microsoft Teams continue de sinstaller ou de se lancer au démarrage

Microsoft Teams continue de sinstaller ou de se lancer au démarrage

Microsoft Teams s

Comment se débarrasser du problème « Action bloquée sur Instagram »

Comment se débarrasser du problème « Action bloquée sur Instagram »

Vous obtenez l