Il est important d’être prudent lorsque vous recevez des e-mails contenant des liens, en particulier si vous ne connaissez pas l’expéditeur ou si l’e-mail semble suspect. Voici des étapes qui peuvent vous aider à déterminer si un lien dans un e-mail est un faux :  1. vérifier l’adresse de l’expéditeur – regarder attentivement l’adresse e-mail : Les fraudeurs utilisent souvent des adresses e-mail qui ressemblent à des adresses officielles, mais qui contiennent de petites différences (par exemple service@paypal.com vs service@paypa1.com). – Vérifier le domaine : Veillez à ce que le domaine soit correct après le @. Les e-mails officiels proviennent de domaines officiels. – Expéditeurs inconnus : soyez sceptique face aux e-mails provenant d’expéditeurs que vous n’attendez pas ou que vous ne connaissez pas. 2. vérifier le lien avant de cliquer – technique du survol de la souris : déplacez le curseur de la souris (sans cliquer) sur le lien. Dans la plupart des programmes de messagerie et des navigateurs, l’URL réelle s’affiche alors, souvent en bas à gauche. – Analyser l’URL : Vérifier si l’URL affichée correspond au site web attendu. Recherchez les fautes d’orthographe ou les extensions de domaine inhabituelles (par ex. .com, .net, .org vs. .xyz, .info). – Liens raccourcis : Faites attention aux URL raccourcies (p. ex. bit.ly, tinyurl). Utilisez des services tels que CheckShortURL (https://checkshorturl.com/) pour afficher l’URL complète. 3) Comprendre les sous-domaines et les domaines – Sous-domaines falsifiés : les fraudeurs utilisent souvent des sous-domaines pour paraître légitimes (par exemple, paypal.secure-login.com n’est pas la même chose que secure-login.paypal.com). – Vérifier le domaine de premier niveau : Faites attention au domaine qui précède directement l’extension (p. ex. .com). Pour secure.paypal.com, paypal.com est le domaine, tandis que pour paypal.com.scamdomain.com, le domaine est scamdomain.com. 4. évaluer le contenu de l’e-mail de manière critique – urgence et menaces : Les e-mails qui exigent des actions immédiates ou qui menacent de conséquences (par ex. le compte sera bloqué) sont souvent suspects. – Offres et gains : les notifications non sollicitées de gains ou les offres qui semblent trop belles pour être vraies sont généralement des tentatives d’escroquerie. – Grammaire et orthographe : de nombreux e-mails de phishing contiennent des fautes ou des formulations inhabituelles. 5) Ne pas divulguer de données personnelles – formulaires dans les e-mails : les entreprises sérieuses vous demanderont rarement de fournir des informations personnelles directement dans un e-mail. – Mots de passe et codes PIN : ne divulguez jamais de mots de passe, de codes PIN ou d’autres données sensibles par e-mail. 6) Utiliser des logiciels de sécurité – antivirus : Utilisez un logiciel de sécurité à jour capable de détecter et de bloquer les e-mails d’hameçonnage. – Extensions de navigateur : Installez des extensions anti-phishing qui vous protègent lorsque vous surfez. 7. vérifier les liens en toute sécurité – utiliser des outils en ligne : Utilisez des services tels que VirusTotal (https://www.virustotal.com/) ou URLVoid (https://www.urlvoid.com/) pour vérifier la sécurité des URL. – Ne pas cliquer directement : copiez l’URL (sans cliquer dessus) et collez-la dans l’outil de contrôle. 8. Contactez directement l’expéditeur – Visitez le site web officiel : Saisissez manuellement l’adresse web connue dans votre navigateur au lieu de cliquer sur le lien. – Prendre contact par téléphone : En cas de doute, appelez l’entreprise au numéro de téléphone officiel. 9. Analyser les en-têtes des e-mails – Analyse avancée : dans les en-têtes des e-mails, vous pouvez trouver des informations sur l’expéditeur réel et le parcours de l’e-mail. Cela nécessite toutefois des connaissances techniques. – Instructions : de nombreux programmes de messagerie permettent d’afficher les informations d’en-tête via les paramètres ou les options. 10) Précautions générales – Logiciels mis à jour : maintenez votre système d’exploitation et vos applications à jour. – Authentification à deux facteurs : lorsque cela est possible, activez l’authentification à deux facteurs pour une sécurité supplémentaire. – Changer régulièrement les mots de passe : Utilisez des mots de passe forts et uniques pour différents services.  Conseils supplémentaires – Rester méfiant : Si vous recevez un e-mail de manière inattendue ou s’il semble inhabituel, soyez prudent. – Informer ses amis et sa famille : Partagez les e-mails suspects avec votre entourage afin d’alerter également les autres. – Signaler les e-mails de phishing : transférez les e-mails suspects au service informatique de votre entreprise ou aux services compétents.  Exemple d’e-mail suspect : – Expéditeur : service@paypa1.com (notez le “1” au lieu du “l”) – Objet : “Action urgente requise : votre compte a été compromis”. – Contenu : Invitation à cliquer sur un lien et à se connecter – Lien : Affiche https://www.paypal.com, mais mène à http://malicious-site.com/paypal-login Que faire ? – Ne pas cliquer : ne pas ouvrir le lien. – Supprimer l’e-mail : Supprimez l’e-mail de votre boîte de réception. – Modifier les mots de passe : Si vous n’êtes pas sûr, changez votre mot de passe via le site officiel.