Cactus

Vérifiez si un courriel ressemble à de l'hameçonnage

Collez l'objet et le corps d'un courriel suspect (et les en-têtes bruts, au besoin). Cactus analyse le langage à la recherche de motifs d'hameçonnage courants - urgence, menaces, demandes d'identifiants - et examine chaque lien trouvé. Cela vérifie le contenu du courriel, pas si votre adresse a été compromise.

Avant de lancer l'analyse
  • Chaque lien trouvé par Cactus dans le corps sera envoyé à Google Web Risk pour une vérification de menaces connues, et Cactus peut effectuer une petite requête HEAD vers chaque lien pour suivre les redirections, ainsi qu'une requête RDAP pour consulter la date d'enregistrement du domaine. Un seul courriel peut déclencher plusieurs requêtes externes.
  • Ne collez pas de contenu de message privé si vous pouvez l'éviter. Caviardez les noms, les numéros de compte, les identifiants de billets et tout texte que vous ne voudriez pas voir journalisé.
  • Si vous collez les en-têtes bruts, l'analyse se fait entièrement sur le serveur Cactus — les en-têtes ne sont transférés à aucun tiers. Ils peuvent contenir des adresses de destinataires ou des Message-IDs, alors caviardez-les s'ils sont sensibles.
Coller les en-têtes bruts du courriel (facultatif, mais améliore la précision)

Les en-têtes bruts permettent à Cactus de vérifier les résultats SPF / DKIM / DMARC et de repérer les écarts entre l'adresse From visible et Reply-To ou Return-Path. La plupart des clients de messagerie ont une option « Afficher l'original » ou « Voir la source » pour les révéler.

Comment trouver les en-têtes de votre courriel

Gmail (web)

  1. Ouvrez le courriel, puis cliquez sur le menu à trois points en haut à droite.
  2. Choisissez « Afficher l'original ».
  3. Cliquez sur « Copier dans le presse-papiers », puis collez-le dans le champ ci-dessous.

Outlook (web)

  1. Ouvrez le courriel et cliquez sur le menu à trois points en haut à droite.
  2. Choisissez « Affichage », puis « Afficher la source du message ».
  3. Sélectionnez tout, copiez, puis collez dans le champ ci-dessous.

Apple Mail (Mac)

  1. Ouvrez le courriel.
  2. Dans la barre de menus, choisissez Présentation → Message → Source brute.
  3. Copiez le texte et collez-le dans le champ ci-dessous.

Foire aux questions

Comment savoir si un courriel est une arnaque d'hameçonnage ?

Cherchez l'urgence, une adresse d'expéditeur incohérente, des formules génériques et des liens qui ne correspondent pas à l'entreprise. Collez le courriel ici et nous analyserons les liens, l'expéditeur et le langage.

Est-il prudent d'ouvrir un courriel suspect ?

Ouvrir un courriel est généralement sans danger; le risque vient des liens et des pièces jointes. Vérifiez-les d'abord - et n'entrez jamais de mot de passe depuis un lien de courriel.

Que faire avec un courriel d'hameçonnage ?

Ne cliquez sur rien. Vérifiez via le site officiel de l'entreprise, signalez-le à votre fournisseur ou à votre équipe TI, puis supprimez-le.

Comment fonctionnent nos vérifications