Comment repérer et éviter les faux e-mails soi-disant envoyés par Avast

Exemples d’e-mails d’arnaque usurpant l’identité d’Avast

Commençons par examiner les différents types d’e-mails d’arnaque Avast qui pourraient arriver dans votre boîte de réception. Ils ne sont pas spécifiques à Avast, ni même au secteur de la cybersécurité. Les arnaqueurs utilisent souvent les mêmes astuces lorsqu’ils se font passer pour d’autres entreprises ou organismes gouvernementaux.

Voici à quoi peut ressembler un e-mail d’arnaque prétendant provenir d’Avast:

Un e-mail de phishing Avast, qui inclut une fausse adresse e-mail Avast et un faux numéro de téléphone menant directement à l’arnaqueur.

Comme les e-mails d’usurpation d’identité peuvent provenir de n’importe quel arnaqueur, ils ne se ressemblent pas tous. Certains auront une apparence impeccable et ressembleront beaucoup à un véritable e-mail d’Avast, tandis que d’autres seront plus faciles à repérer en raison d’erreurs de style, de grammaire ou d’orthographe.

Mais ils contiendront presque toujours des liens ou des pièces jointes malveillants, vous demanderont d’appeler ou de répondre de toute urgence avec des informations personnelles, ou une combinaison des deux.

Voici les types d’e-mails qui devraient vous alerter:

• Arnaques au renouvellement d’abonnement: Ces messages prétendent que votre abonnement Avast est sur le point d’expirer et que votre paiement sera effectué à une date précise, sauf si vous appelez ou répondez pour annuler. Si vous n’avez jamais souscrit d’abonnement, il s’agit d’une arnaque.

• Arnaques au paiement: Un e-mail d’arnaque courant indique que votre paiement a été effectué avec succès et que votre commande a été traitée. Il peut même inclure une pièce jointe ou un lien de «confirmation» infecté. Si vous n’avez jamais commandé le produit ou le service, il s’agit d’une arnaque.

• Arnaques à la fausse expiration: Les arnaqueurs envoient souvent de faux avis d’expiration, prétendant que votre antivirus Avast ou un autre produit est sur le point d’expirer, afin de vous inciter à cliquer sur un lien pour «renouveler» et restaurer la protection immédiatement.

• Escroqueries au support technique: Les fraudeurs se font passer pour le support Avast dans des arnaques au support technique, vous avertissant d’un problème de sécurité critique et vous incitant à appeler un numéro ou à cliquer sur un lien. En réalité, nous ne contactons jamais les non-utilisateurs d’Avast à l’improviste pour leur signaler des problèmes.

• Fausses alertes de virus: Les fausses alertes de virus et de malwares arrivent souvent sous la forme d’e-mails alarmants prétendant que votre appareil est infecté, dans l’espoir de vous faire paniquer et d’agir sans réfléchir. Si vous utilisez Avast, n’oubliez pas que nous vous informons de la présence de malware ou d’autres menaces uniquement via l’application elle-même ou une fenêtre contextuelle.

• Alertes de réinitialisation de mot de passe: De faux e-mails de sécurité prétendent que votre mot de passe Avast a été compromis et vous demandent de cliquer sur un lien suspect pour le réinitialiser. Ignorez ce type de message et ne mettez à jour votre mot de passe que dans votre compte Avast, auquel vous pouvez accéder directement ou via l’application Avast que vous avez installée.

Comment repérer un e-mail Avast frauduleux

La plupart des arnaques par e-mail partagent des caractéristiques communes utilisées par les fraudeurs. Soyez attentif aux signaux d’alerte suivants, que ce soit dans les e-mails Avast ou tout autre, pour vous aider à repérer un faux message ou une attaque de phishing:

• Absence de personnalisation: Si l’e-mail ne vous est pas adressé personnellement, un arnaqueur pourrait tenter sa chance en envoyant des e-mails de spam à une liste d’adresses aléatoires. Peu leur importe que vous soyez client ou non. Ils partent du principe que quelqu’un le sera et mordra à l’hameçon. En fait, certaines arnaques ne reposent même pas sur le fait que vous soyez un utilisateur existant.

• Urgence: Les e-mails de phishing incitent généralement à une action immédiate. Les échéances, les menaces ou les tactiques de pression sont conçues pour vous faire agir avant de réfléchir ou de vérifier l’expéditeur.

• Liens suspects: Les arnaqueurs incluent des liens malveillants pour diriger les victimes vers de faux sites web qui collectent des informations personnelles ou de paiement. Méfiez-vous des liens raccourcis ou du typosquatting (lorsque les pirates imitent une URL avec de minuscules changements). Par exemple, ils pourraient avoir utilisé «accounts@avaast.com». Passez la souris sur le lien pour en avoir un aperçu avant de cliquer, en faisant attention de ne pas cliquer accidentellement.

• Pièces jointes: Les attaquants cachent souvent des malwares dans les pièces jointes. N’interagissez pas avec une pièce jointe, sauf si vous en attendez une.

• Fautes de grammaire: Nous veillons à ce que nos e-mails soient clairs et sans erreur, comme le font d’autres organisations de confiance. Les fraudeurs ne vérifient pas toujours leurs e-mails attentivement, et font parfois même des erreurs intentionnellement pour écarter d’emblée les cibles sceptiques.

• Image de marque incorrecte: Les arnaqueurs sont parfois négligents et utilisent un ancien logo, une ancienne police, une ancienne couleur ou un autre élément de marque obsolète. C’est un signe qui ne trompe pas, car Avast n’utilise jamais d’image de marque non conforme à ses normes, pas plus qu’aucune autre organisation réputée.

• Demandes injustifiées: Méfiez-vous de tout e-mail demandant des informations personnelles ou le paiement d’un produit ou service que vous n’avez pas commandé. Si vous n’utilisez pas de produit Avast, ignorez la demande ou contactez-nous via un canal officiel pour vérifier si elle est légitime.

• Adresse e-mail étrange: Nous envoyons des e-mails uniquement à partir d’un domaine Avast, comme avast.com, et jamais à partir de fournisseurs gratuits comme Gmail.

• Adresse e-mail usurpée: Sachez que les arnaqueurs peuvent également usurper une adresse e-mail pour la faire paraître légitime. Par exemple, le nom d’affichage peut être «Avast» mais l’adresse réelle est «avastbusiness123@gmail.com». Pour vérifier, passez la souris sur le champ de l’expéditeur ou développez-le pour voir l’adresse complète.

Voici un exemple d’e-mail d’arnaque avec une fausse adresse d’expéditeur et un ancien logo Avast:

Un e-mail d’arnaque Avast avec un lien de phishing, un ancien logo, et envoyé depuis une fausse adresse e-mail Avast.

Comment se protéger des faux e-mails Avast

La bonne nouvelle, c’est qu’avec un peu de prudence, les bonnes connaissances et des mesures de cybersécurité solides, vous pouvez éviter les faux e-mails Avast et les arnaques en ligne similaires. Ces conseils vous aideront à vous protéger contre les tentatives de phishing, qu’elles prétendent provenir d’Avast ou d’une autre organisation. Voici les étapes à suivre:

• Restez informé: Utilisez des ressources comme Avast Academy pour rester au courant des dernières arnaques et menaces en ligne. La sensibilisation est l’une de vos meilleures défenses.

• Mettez vos logiciels à jour: Maintenez vos logiciels et votre système d’exploitation à jour sur tous vos appareils pour bénéficier des correctifs de sécurité publiés.

• Prenez votre temps: Ne vous précipitez pas au risque de commettre une erreur. Vérifiez attentivement les e-mails, surtout avant de cliquer sur un lien ou de télécharger une pièce jointe.

• Vérifiez les e-mails: Si vous n’êtes pas sûr de la légitimité d’un e-mail, contactez l’entreprise via un canal officiel (site web, contact dans l’application ou numéro de téléphone officiel).

• Limitez le partage: Ne partagez pas d’informations personnelles par e-mail, même s’il semble officiel. Les entreprises authentiques vous redirigeront vers une plateforme sécurisée si des informations sensibles sont requises.

• Utilisez un logiciel antivirus: Installez un antivirus de confiance sur tous vos appareils pour vous protéger contre les liens infectés par des malwares et les sites web malveillants. Les meilleures applications antivirus incluent également des fonctions de détection d’arnaques. AvastAntivirusGratuit propose un assistant basé sur l’IA pour examiner les e-mails suspects et la fonction Défense du web qui bloque les liens de phishing et les sites d’arnaque cachés.

Que faire si vous pensez avoir reçu un e-mail d’arnaque Avast

Si vous pensez qu’un e-mail que vous avez reçu est une arnaque, ne cliquez sur rien, analysez-le avec un outil de détection d’arnaques et signalez l’e-mail.

Voici une procédure plus détaillée pour rester en sécurité:

• Ne cliquez sur rien: N’ouvrez pas les liens ou les pièces jointes, même s’ils semblent tentants ou urgents.

• Vérifiez l’expéditeur: Examinez attentivement l’e-mail de l’expéditeur. Se termine-t-il bien par le bon domaine, comme «@avast.com»? Si ce n’est pas le cas, c’est un signal d’alerte.

• Ne répondez pas: Évitez de répondre ou de fournir des informations en réponse à l’e-mail.

• Utilisez un détecteur d’arnaques: Analysez-le avec un détecteur d’arnaques comme l’Assistant Avast (inclus dans AvastAntivirusGratuit) pour aider à déterminer s’il s’agit ou non d’une arnaque.

• Signalez l’e-mail: Utilisez l’option «Signaler comme phishing» ou «Marquer comme spam» de votre fournisseur de messagerie pour l’alerter et éviter de recevoir à nouveau des e-mails du même expéditeur. Signalez l’e-mail à l’entreprise dont l’identité a été usurpée. S’il prétend provenir d’Avast, signalez-nous l’e-mail d’arnaque.

• Allez directement à la source: Si vous avez encore des doutes, contactez l’expéditeur présumé. Par exemple, si vous avez reçu un e-mail étrange d’Avast, tapez notre site web (www.avast.com) et contactez-nous via un canal officiel.

Que faire si vous avez répondu à un e-mail d’arnaque

Si vous avez accidentellement cliqué, répondu ou partagé des informations personnelles suite à un e-mail d’arnaque, sécurisez vos comptes, alertez immédiatement les entreprises concernées et signalez l’incident.

• Modifiez votre mot de passe: Modifiez vos identifiants pour tous les comptes potentiellement compromis, en utilisant un mot de passe fort et unique pour chacun.

• Activez l’authentification à deux facteurs: Configurez l’authentification à deux facteurs sur tous les comptes potentiellement compromis, si ce n’est pas déjà fait.

• Alertez les entreprises concernées: Si vous avez perdu de l’argent ou divulgué des informations financières, contactez votre institution financière pour tenter d’annuler la transaction et/ou de geler votre crédit.

• Exécutez une analyse complète des malwares: Utilisez un outil de suppression de malwares pour analyser, détecter et supprimer tout malware trouvé sur votre appareil.

• Avertissez vos contacts: Si votre e-mail est compromis, avertissez vos contacts qu’ils pourraient recevoir des messages d’arnaque depuis votre compte.

• Signalez l’incident: ​Transférez toute tentative de phishing à «reportphishing@apwg.org», signalez la fraude à la FTC et informez également l’Internet Crime Complaint Center (IC3). Cela aidera ces organisations à collecter des données et potentiellement à protéger d’autres personnes à l’avenir.

Obtenez une protection gratuite contre les faux e-mails Avast

La sensibilisation est votre première ligne de défense contre les arnaqueurs, mais comme de nouvelles arnaques par phishing apparaissent constamment, il est impossible de toutes les repérer. Les fonctions incluses dans AvastAntivirusGratuit aident en bloquant les malwares et en signalant les e-mails suspects, afin que vous restiez protégé même lorsque les arnaques échappent à votre vigilance.