Aujourd’hui l’email est, et de très loin, le premier vecteur d’arnaques en ligne. Souvent grossières, elles se repèrent assez aisément, sauf qu’au fil du temps, les pirates se sont beaucoup améliorés. Voici comment repérer (presque) à coup sûr un email frauduleux.
Trois types d’arnaques prédominent :
1- Les attaques de phishing
Ce sont les attaques les plus courantes dont le principe est très simple : vous recevez un email frauduleux d’une institution qui est susceptible de vous concerner comme votre banque, le service des impôts, votre opérateur mobile, etc. vous demandant de cliquer sur un lien hypertexte en prétextant un remboursement ou sous un autre motif bidon. Si vous cliquez, vous arrivez sur une page imitant (parfois parfaitement) l’original vous demandant de saisir vos informations confidentielles pour vous connecter à votre compte : c’est cela que le pirate vous vole pour s’en servir lui-même à des fins frauduleuses.
2- Les arnaques de brouteurs
Il y a autant d’arnaques de brouteur qu’il y a de pirates menteurs : chacun vous fait croire que vous avez gagné au loto, que vous héritez d’un oncle lointain, qu’une loterie vous a tiré au sort, etc. un seul point commun : vous faire croire que vous pouvez obtenir votre gain en versant des frais. Une fois payés, soit ils disparaissent, soit ils maintiennent le contact pour vous soutirer davantage d’argent.
3- Les arnaques par malwares
Voici comment l’email de malware fonctionne : vous recevez un mail dans lequel se trouve une pièce jointe sur laquelle vous êtes invité à cliquer ou à télécharger. Résultat : vous téléchargez un fichier qui peut être un logiciel espion, qui peut crypter toutes les données de votre ordinateur ou votre téléphone (que vous ne pouvez récupérer qu’en payant une rançon !) ou même prendre le contrôle de vos appareils à distance !
Mais alors, comment les reconnaître ?
L’adresse email elle-même peut fournir de bons indices
Une adresse email est composée de 3 parties : un identifiant, un séparateur (@) et un nom de domaine comme par exemple identifiant@gmail.com.
Un moyen très sûr de vérifier si une adresse est frauduleuse est de regarder son nom de domaine. En effet, retenez bien qu’un professionnel n’utilisera JAMAIS une adresse d’un fournisseur d’emails gratuit comme gmail, outlook, hotmail, yahoo, orange ou laposte. Interpol, Paypal, Microsoft, votre service des impôts ou votre banque n’utilisent jamais de mails génériques gratuits ! conclusion, si un organisme officiel vous contacte de cette façon, c’est que c’est probablement une arnaque.
En revanche, si le brouteur se fait passer pour un particulier souhaitant vous acheter quelque chose, il est beaucoup plus difficile de le démasquer, mais pas impossible.
Certaines adresses ont une apparence professionnelle
Les spécialistes du phishing et des attaques de malware utilisent 2 techniques pour que l’on confonde une adresse email officielle avec leur fausse adresse :
- Ils usurpent l’identité de l’émetteur du mail pour que vous le preniez pour un mail du gouvernement ou de votre banque. Fort heureusement, la plupart sont interceptés par dispositifs anti-spam.
- Ils envoient des messages en louant tout simplement un nom de domaine et un hébergement de messagerie.
Dans la grande majorité des cas, le nom de domaine de l’adresse mail correspond également à l’adresse d’un site internet. Donc en cas de doute, recherchez sur Google : si c’est une arnaque, un ou plusieurs internautes auront forcément signalé ou mentionné quelque part l’arnaque en question.
Vérifiez la forme du message, comme l’orthographe
Malgré une amélioration évidente chez certains escrocs, la grammaire et l’orthographe sont maltraités, surtout dans les cas de brouteurs. C’est un très bon indice car un véritable email professionnel est écrit sans faute. De même, si les expressions utilisées vous semblent étranges, méfiance ! fiez-vous à votre intuition : c’est suspect si l’émetteur de l’email précise qu’il est français par exemple, ou sérieux, s’il vous propose un prix plus élevé que celui que vous demandez pour vendre un bien, si la personne ne s’adresse pas directement à vous (« bonjour madame monsieur ») ou si l’email vous propose des biens de valeurs gratuits comme des chiens de race ou des voitures.
Pour terminer, voici un florilège des arnaques les plus courantes :
PHISHING :
- Votre banque vous invite à vous connecter à votre compte
- Votre FAI vous envoie un message
- Paypal vous demande de valider une opération
- Les impôts vous proposent de payer via un lien dans un email
Pour stopper ces arnaques, assurez-vous que votre messagerie dispose d’un filtre anti-spam, ne cliquez jamais sur un lien dans un email, et restez vigilant.
BROUTEURS :
- Des demandes d’achat sur une petite annonce que vous avez déposée
- Une proposition d’emploi alléchante
- Des opportunités de prêts
- Des promesses de dons, d’héritage ou de gain à des loteries<7li>
Les brouteurs sont assez facile à démasquer à condition de ne pas être trop naïf.
LES AUTRES ARNAQUES :
- Les faux abonnements
- Les faux recouvrements de créances
- Les arnaques de fausses livraisons de colis
Pour contrer ces arnaques la règle est très facile : ne payez rien et n’appelez aucun numéro sans avoir la certitude d’appeler le bon interlocuteur.