Spams et e-mails de phishing (s’ouvre dans un nouvel onglet) peuvent être dangereux, car ils conduisent souvent à des cyberattaques plus dévastatrices. Cependant, les chercheurs d’Atlas VPN ont trouvé certains dénominateurs communs pour les acteurs de la menace distribuant des spams et des e-mails de phishing, que les cibles pourraient utiliser pour repérer ces e-mails tôt et éviter les menaces plus graves.
Selon le rapport trimestriel Expel sur les menaces Q1 2022, la grande majorité des menaces malveillantes (s’ouvre dans un nouvel onglet) les e-mails (67 %) ont une ligne d’objet vide. Pas de noms, pas d’appels à l’action, juste un espace vide.
Bien que recevoir un e-mail avec une ligne d’objet vide puisse être considéré comme un « drapeau rouge majeur », ce n’est pas la seule chose que font les escrocs. Un dixième des e-mails (9 %) ont également « Rapport de livraison de fax » pour la ligne d’objet. D’autres mentions notables incluent « Demande de proposition commerciale », « Demande », « Réunion », « Vous avez (1) nouveau message vocal », « Re : demande », « Demande urgente » et « Confirmation de commande ».
Fautes d’orthographe et de grammaire
Chaque e-mail contenant l’un de ces éléments (ou une variante de celui-ci) doit être traité comme suspect, dès le départ.
Il existe également d’autres moyens de détecter les e-mails malveillants, ont découvert les chercheurs. La plupart des acteurs de la menace qui distribuent ces messages proviennent de communautés non anglophones, ce qui entraîne souvent des e-mails entachés de fautes de grammaire et d’orthographe. Domaine de l’adresse e-mail (s’ouvre dans un nouvel onglet) doivent également être surveillés, car aucune organisation légitime n’enverra d’e-mails à partir de domaines publics, tels que Hotmail ou Gmail.
Et enfin, aucune entreprise légitime ne demandera des informations privées ou autrement sensibles par e-mail. Si l’e-mail reçu contient un lien, ou une pièce jointe, appelant la victime à partager ses données personnelles, il s’agit presque absolument d’une tentative d’escroquerie.
En raison de sa facilité d’utilisation, de son faible coût et de sa large portée, le courrier électronique reste l’un des vecteurs d’attaque les plus populaires pour les acteurs de la menace partout dans le monde. Presque toutes les violations de données d’aujourd’hui ont commencé par le vol de données sensibles à partir d’un terminal (s’ouvre dans un nouvel onglet)via des e-mails de phishing.