Comment repérer et signaler les e-mails de phishing

Il y a des choses que vous pouvez faire pour rester en sécurité en ligne, car même si vous disposez du meilleur logiciel de sécurité et du matériel le plus récent et le plus performant, le phishing peut toujours être une menace crédible.

L’hameçonnage est loin d’être la menace la plus dangereuse ou la plus inoffensive pour un internaute, mais il semble souvent plus méchant que d’autres formes de cybercriminalité. Il y a quelque chose de troublant dans le fait qu’un attaquant utilise quelque chose d’aussi ordinaire qu’un e-mail pour prendre le contrôle de votre vie et vraiment gâcher votre journée.

Heureusement, le phishing est souvent assez facile à identifier et à éviter, mais que faites-vous après avoir identifié une attaque avec succès ? Signaler un hameçonnage est un bon début, même si, pour que votre signalement soit efficace, vous devez vous assurer de le signaler au bon endroit. Voyons où et comment signaler les attaques de phishing afin que vous puissiez aider à protéger vos collègues internautes.

Comment signaler des e-mails de phishing à votre fournisseur de messagerie

Le signalement d’e-mails de phishing peut prendre plusieurs formes, en fonction de quelques facteurs. À proprement parler, vous devez signaler les e-mails de phishing aux forces de l’ordre ainsi qu’à l’entreprise usurpée, mais cela aide également à le signaler à vos fournisseurs de messagerie afin qu’ils puissent utiliser les données pour filtrer automatiquement ces e-mails.

Souvent, signaler des e-mails de phishing à votre fournisseur de messagerie est la plus simple des trois options, alors commençons par là et voyons comment signaler des e-mails de phishing à Gmail et Outlook.

Comment signaler des e-mails de phishing dans Gmail

Avec plus de 1,5 milliard d’utilisateurs, Gmail est de loin le fournisseur de services de messagerie le plus populaire, et pour une raison. Entre un compte gratuit et de nombreux filtres de boîte de réception intelligents, Gmail est un package assez convaincant. Dans le cadre du package, Gmail essaie de filtrer ou d’étiqueter les e-mails nuisibles avant qu’ils n’atteignent votre boîte de réception. Parfois, un e-mail de phishing bien écrit passera à travers les filtres, auquel cas vous pouvez le signaler depuis la boîte de réception pour aider Google à peaufiner le filtre.

Pour signaler un e-mail de phishing à Gmail, ouvrez l’e-mail et procédez comme suit :

  1. Sélectionnez les trois points verticaux à côté du bouton Répondre pour ouvrir le Choix menu.
  2. Dans le Choix menu, sélectionnez Signaler un hameçonnage pour lancer le rapport et afficher la fenêtre contextuelle de confirmation.
  3. Dans la fenêtre contextuelle de confirmation du signalement, passez en revue les conséquences du signalement de l’e-mail à Google, puis sélectionnez Signaler un message d’hameçonnage pour confirmer votre rapport.

Au moment d’écrire ces lignes, il n’y a aucun moyen de signaler le phishing directement depuis l’application Gmail sur mobile, vous êtes donc obligé de les signaler depuis votre ordinateur de bureau. Si vous recevez un e-mail de phishing alors que vous êtes en déplacement et que vous souhaitez le signaler, mettez-le en attente afin de recevoir un rappel lorsque vous êtes chez vous. Cependant, vous feriez peut-être mieux de bloquer l’e-mail et de le signaler comme spam dans ce cas.

Comment signaler des e-mails de phishing dans Outlook

Outlook, similaire à Gmail, dispose de filtres de messagerie qui visent à protéger les utilisateurs contre les e-mails potentiellement indésirables. Si vous utilisez Outlook et souhaitez signaler un e-mail de phishing pour aider à former ces filtres, le processus est similaire, bien qu’il existe deux options pour accéder à l’outil de rapport.

Pour commencer à signaler un e-mail de phishing, ouvrez l’e-mail en question et procédez comme suit :

  1. Dans la visionneuse d’e-mails, sélectionnez les trois points à droite des boutons Répondre et Transférer, puis cliquez sur Options de sécurité dans le menu déroulant.
  2. Dans le Options de sécurité liste déroulante, sélectionnez Marquer comme hameçonnage pour ouvrir la fenêtre contextuelle de confirmation du rapport.
  3. Dans la fenêtre contextuelle de confirmation, sélectionnez Signaler pour signaler l’e-mail comme hameçonnage.

Alternativement, vous pouvez trouver les options de rapport dans la barre supérieure sous le menu déroulant intitulé Corbeille et sélectionnez l’option de phishing dans ce menu déroulant pour accéder à la fenêtre de confirmation à l’étape 3.

Comment signaler des e-mails de phishing aux forces de l’ordre et aux organismes de réglementation

Signaler un hameçonnage aux forces de l’ordre peut sembler frustrant et potentiellement frivole. Pourtant, il y a une prise de conscience croissante de la cybercriminalité et de la fraude en ligne, donc lorsque ces systèmes sont disponibles, il est bon de les utiliser.

  • À l’échelle mondiale, vous pouvez transférer les e-mails d’hameçonnage et les détails au groupe de travail anti-hameçonnage à l’adresse reportphishing@apwg.org. L’APWG recueille et compile des données et des tendances sur le phishing et signale les listes de phishing qu’il compile aux autorités. La meilleure façon d’envoyer un e-mail suspect à l’APWG est de l’envoyer en pièce jointe plutôt que de le transférer.
  • En France, vous pouvez également signaler
    • auprès de la CNIL
    • THESEE, service public https://www.service-public.fr/particuliers/vosdroits/R47282

Comment signaler une activité suspecte à une entreprise qui est utilisée dans une tentative de phishing

Si vous y réfléchissez, il est facile de voir comment les pirates peuvent nuire à la réputation d’une entreprise lorsqu’ils envoient des e-mails se faisant passer pour cette entreprise. Si vous recevez un e-mail suspect d’Amazon, vous êtes moins susceptible de faire confiance à un e-mail réel d’Amazon à l’avenir. Il vaut la peine de signaler les activités de phishing pour aider à protéger l’entreprise et, plus important encore, les autres utilisateurs moins avertis en matière de technologie qui pourraient recevoir l’e-mail et tomber dans le piège du phishing.

Les sites Web couramment utilisés pour les stratagèmes de phishing incluent Amazon, Dropbox, Google, Microsoft (et l’un de ses services Office), PayPal et les banques. Chacune de ces entreprises permet aux consommateurs d’entrer en contact pour signaler des activités de phishing ou frauduleuses, généralement par e-mail.

Comment signaler des tentatives de phishing à Amazon

Amazon a une page d’aide dédiée au phishing et aide les clients avec des rapports de phishing en fonction du degré de compromission des informations de l’utilisateur. Au niveau de base, vous pouvez transférer l’e-mail à stop-spoofing@amazon.com pour signaler un e-mail. Si vous êtes accidentellement tombé dans le piège d’un stratagème de phishing par usurpation d’Amazon, votre meilleur pari est de suivre les étapes de la page d’assistance, en fonction des informations que vous avez partagées avec les hameçonneurs.

Comment signaler des e-mails de phishing à Dropbox

Dropbox demande aux utilisateurs de transférer tout e-mail suspect à abuse@dropbox.com. Il va encore plus loin en demandant aux utilisateurs de signaler des liens suspects ou d’autres contenus abusifs à ce même e-mail. Si vous recevez un lien suspect ou si vous soupçonnez que quelqu’un essayait d’hameçonner vos informations, envoyez une copie du lien et un bref résumé à Dropbox afin que l’entreprise puisse aider à protéger sa base d’utilisateurs.

Comment signaler des tentatives de phishing à Microsoft

Les tentatives de phishing impliquent souvent l’usurpation d’e-mails Microsoft, offrant des services mis à niveau ou un support technique. Dans le cas d’une tentative de phishing connue de Microsoft, vous pouvez transférer l’e-mail en pièce jointe à phish@office365.microsoft.com. Si vous êtes abonné à un compte Microsoft 365, vous pouvez également utiliser le portail de soumission pour soumettre des rapports. Cependant, cela demande beaucoup plus de travail et vous devez être administrateur pour soumettre un problème via le portail.

Comment signaler un hameçonnage à Google

Google n’autorise les utilisateurs à signaler les tentatives d’hameçonnage que si la tentative se produit au sein d’un produit ou service Google. Un bon exemple est le signalement des e-mails suspects qui parviennent à une adresse Gmail. Si vous êtes la cible d’une tentative de phishing via Google Docs ou Drive, vous pouvez signaler la notification par e-mail de la même manière que vous signaleriez une tentative de phishing comme décrit ci-dessus. Vous pouvez également signaler une tentative d’hameçonnage Drive, Docs, Sheets ou Slides à l’aide de l’interface Web du produit concerné.

Pour signaler une activité suspecte, utilisez le Aider menu déroulant de l’interface Web de Google Docs, cliquez sur Signaler un abussélectionnez le motif du rapport, puis cliquez sur Soumettre le rapport.

Comment signaler un hameçonnage à PayPal

L’une des tentatives de phishing les plus courantes est l’escroquerie de remboursement PayPal qui tente de voler les informations de carte de crédit et d’accéder à vos fonds. Signaler les escroqueries par hameçonnage à PayPal permet de sensibiliser l’entreprise au problème et de protéger les autres utilisateurs du site. Pour signaler une tentative de phishing PayPal, transférez l’e-mail complet à phishing@paypal.com. PayPal vous conseille également de supprimer l’e-mail de votre boîte de réception, ce qui est un bon conseil, mais ce n’est pas strictement nécessaire non plus.

Comment signaler un hameçonnage à votre banque locale

Le signalement de l’hameçonnage et des escroqueries à votre banque locale dépendra de la banque en question, mais généralement, les banques disposent d’une ligne anti-fraude ou de sécurité que vous pouvez appeler pour demander des informations ou signaler une activité frauduleuse. Donc, votre première étape devrait être d’appeler votre banque et de suivre ses conseils. Alternativement, vous pouvez signaler toute tentative de phishing aux forces de l’ordre locales, comme décrit précédemment.

Restez en sécurité

Tant qu’il y aura des personnes en ligne vulnérable, il y aura des cybercriminels qui essaieront d’en profiter. La meilleure chose que vous puissiez faire en tant qu’internaute est d’être conscient des dangers d’être en ligne. Cela signifie prendre le temps de lire les e-mails et le contenu de manière critique et cynique pour vous assurer de ne pas être la proie.

Signaler l’hameçonnage et la fraude en ligne permettra de rendre Internet un peu moins hostile.

Bouton retour en haut de la page