L’adresse mail de l’expéditeur reprend ou imite le nom de l’organisme ou de la société dont l’identité est usurpée, mais peut comporter des anomalies : fautes d’orthographes, adresse finissant en gmail.com, outlook.fr par exemple…Le contenu du mail n’est pas nécessairement personnalisé et peut contenir des fautes de syntaxes ou d’orthographes.
A noter, ec l’évolution des technologies, les messages sont de mieux en mieux rédigé. Le contenu est de plus en plus vraisemblable et peut également cibler un internaute en particulier. On parle alors de spearphishing.Dans cet e-mail frauduleux, les prétextes mis en ant sont souvent les suivants : une mise à jour de vos données personnelles, la vérification d’un paiement, la désactivation imminente de votre compte, une récompense ou une remise…
En général, le mail peut contenir soit un lien ou un QR Code qui renvoie vers un site Internet frauduleux ressemblant fortement au site officiel de la société ou de l'organisme en question (adresse URL du site, page d’accueil et logo identiques), soit une pièce jointe (formulaire à remplir, programme à exécuter, etc…). Dans les deux cas, vous risquez de communiquer des informations à des escrocs ou d'infecter votre ordinateur ec un logiciel malveillant.
Quelques exemples de phishing usurpant l’identité de LCL :
