Les emails de phishing ont le plus souvent l’air authentique et ressemblent en tout point aux emails des services qu’ils imitent. De plus, l’expéditeur peut être connu, ce qui rend l’hameçonnage encore plus difficile à repérer. Pour reconnaitre une attaque de phishing, restez à l’affût de tout ce qui peut être suspect :
• Une salutation générique (comme « Cher client ») suivie de votre nom ;
• Le domaine de l’adresse ne correspond pas (à une différence près) au domaine de l’organisation qui semble vous envoyer le mail (idem pour le domaine de l’URL sur lequel on vous demande de cliquer) ;
• Des fautes d’orthographe et de grammaire ;
• Un style d’écriture qui n’est pas cohérent ;
• Un lien ou une pièce jointe sur lequel il faut cliquer pour faire une action (par exemple, obtenir un remboursement, fermer un compte en ligne, etc.). Il faut être particulièrement vigilant si la pièce jointe a l’une des extensions suivantes : .exe, .msi, .jar, .bat, .cmd, .js, .vb, .vbs, .scr, .psc1.