Les cybercriminels et les escrocs utilisent une grande variété de ingénierie sociale techniques pour vous amener à ouvrir leurs e-mails malveillants, même si l’un d’eux en particulier est un cadeau mort et mérite d’être recherché dans votre boîte de réception.
Selon un nouveau article de blog (s’ouvre dans un nouvel onglet) de AtlasVPN sur la base des données de la Expel Rapport trimestriel sur les menaces Q1 2022 (s’ouvre dans un nouvel onglet), les deux tiers (67 %) des escrocs laissent la ligne d’objet vide dans leurs e-mails malveillants. Alors que d’autres lignes d’objet fréquemment utilisées peuvent également indiquer qu’un e-mail est probablement une arnaque, un e-mail vide est un drapeau rouge majeur.
En laissant la ligne d’objet d’un e-mail vide, les escrocs espèrent susciter l’intérêt des victimes potentielles qui souhaitent savoir pourquoi elles ont reçu cet e-mail en premier lieu. Comme une ligne d’objet vide peut déjà les avoir rejetés, les utilisateurs sont plus susceptibles de cliquer sur des liens dans le corps de l’e-mail ou d’y répondre.
Autres lignes d’objet à surveiller
Bien que les lignes d’objet vides soient les plus courantes, d’autres lignes d’objet fréquemment utilisées dans les e-mails malveillants sont liées aux affaires ou tentent d’instiller un sentiment d’urgence.
Parmi les lignes d’objet examinées par le centre des opérations de sécurité d’Expel, le rapport de livraison de fax était le deuxième plus courant avec 9,01 %, suivi de la demande de proposition commerciale (5,83 %) et de la demande (4,20 %).
Avec plus d’employés travailler à domicile, les cybercriminels ont également commencé à utiliser « Réunion » (4,07 %) comme ligne d’objet dans leurs e-mails malveillants. Lorsqu’il s’agit de cibler les consommateurs, « Vous avez (1*) un nouveau message vocal » (3,46 %) et « Confirmation de commande » (1,83 %) sont des sujets fréquemment utilisés.
Toutes ces tactiques utilisées dans les e-mails de phishing et d’escroquerie sont conçues pour vous inciter à cliquer sur un e-mail ou sur les liens qu’il contient sans trop réfléchir. C’est pourquoi vous devez toujours faire preuve de prudence lorsque vous ouvrez et répondez aux e-mails de expéditeurs inconnus.
Comment repérer un e-mail de phishing
Outre une ligne d’objet vide, une grammaire et une orthographe médiocres sont un autre moyen d’identifier rapidement e-mails d’hameçonnage.
Étant donné que de nombreux cybercriminels et escrocs ne sont pas originaires de pays anglophones, leur écriture peut contenir des erreurs grammaticales que les locuteurs natifs ne feraient pas normalement. Dans le même temps, cependant, certains attaquants commettent des erreurs délibérément afin de filtrer les personnes moins observatrices car elles sont probablement des cibles plus faciles.
Examiner attentivement le domaine d’une adresse e-mail est une autre astuce utile pour repérer les e-mails de phishing. En règle générale, aucune organisation légitime n’enverra d’e-mails à partir d’un domaine de messagerie public tel que Gmail, car ils ont tous leurs propres domaines de messagerie et comptes d’entreprise. Cela peut être très utile lorsqu’il s’agit de usurpation d’identité de marque comme les e-mails d’Amazon ne proviennent que de @Amazon.com, donc si un e-mail utilise un autre domaine, il s’agit probablement d’un faux.
Enfin, aucune entreprise ne vous demandera jamais d’envoyer des informations sensibles telles que vos informations de paiement par e-mail. Si un e-mail contient un lien ou une pièce jointe qui vous oblige à fournir des données personnelles, il s’agit probablement d’une arnaque.