Sécurité : Vérification adresse de courriel

Une adresse réelle de courriel est composée de deux parties, séparées par le caractère “@”, telles que :

  • prénom.nom@domaine.ch
  • contact@info.domaine.ch

Avant le “@“, la partie locale est souvent composée de prénoms et noms, mais également d’autres informations génériques, telles que info, contact, ou tous autres textes.

Ce n’est pas la partie locale qui pose le plus de problème, mais principalement le nom de domaine qui se trouve après le “@”, nom de domaine qui peut se décliner en sous-domaine séparé par un “.” (point)

Le dernier tronçon est le domaine principal, dans l’illustration ci-dessus : domaine.ch
Le premier tronçon est une sous-domaine : dans l’illustration ci-dessus : info

Si le domaine peut être facilement vérifié, les sous-domaines posent plus de difficultés, particulièrement visuellement et les pirates cherchent souvent à nous induire en erreur.

Illustration d’une tentative de confusion :

  • info.domaine.ch
  • info_domaine.ch
  • infoDomaine.ch
  • info.domaine.xx => “xx” pouvant être n’importe quel pays ou organisation.

Adresse affichée, non réelle !

La plupart des applications de messagerie n’affiche pas l’adresse réelle mais un nom, ou simplement un texte, choisi par l’expéditeur, le plus souvent sans renseignement du nom de domaine.

Astuces pour détecter une fausse adresse

  • La plupart des fournisseurs d’adresses de courriel ont mis en place des outils de protection (anti fishing), mais ne vous endormez pas !
  • Ne vous fiez pas à l’adresse affichée, mais éditez l’adresse réelle afin repérer une tentative de tromperie. Dans les options de votre messagerie, vous devriez pouvoir afficher automatiquement l’adresse réelle, telle que “Prénom Nom <prénom.nom@domaine.ch>”
  • Connaissez-vous votre interlocuteur ?
    A-t-il un ton “habituel” ? Un peu “trop sympathique” ou “alarmiste ?
    Restez vigilant car les pirates sont de plus en plus malins !
  • Le courriel contient un lien … redoublez de vigilance.
  • Rappelez-vous que les autorités et les sociétés auxquelles vous êtes abonnées ne vous contacteront jamais par courriel pour vous demandez un paiement ou un mot de passe. Dans le doute, il ne faut pas hésiter à les contacter.
  • Vous pouvez activer des contrôles, tels que sur les contacts de votre agenda ou ceux que vous avez contacter précédemment. En ajoutant progressivement ces adresses connues, vous allez améliorer votre niveau de contrôle. En ajoutant une boite intelligente, vous pouvez aider votre application à faire un premier tri en déplaçant les courrier dans un dossier que vous pourrez penser être “sécurisé”.


Organisaton: Association des Sociétés de La Grande Béroche