Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
L’automne est arrivé, mais à l'inverse des feuilles d'arbre, les arnaqueurs ne tombent pas. Bien au contraire, si l’on en croit le nombre de sollicitations qu’ils font, on pourrait même être amené à croire qu’ils se multiplient.
SMS, appels, mails… Leurs méthodes sont multiples et se perfectionnent toujours davantage, rendant la tâche compliquée à celles et ceux qui en sont victimes. Que ce soit pour les mails ou les SMS, il n’est pas toujours évident de détecter une escroquerie du premier coup d’œil.
Par courriel, la pratique la plus couramment utilisée dans ce type d’arnaque est le pishing, aussi connu sous le nom d’hameçonnage. Selon le site du gouvernement spécialisé sur la cyber malveillance, c’est "une technique frauduleuse destinée à leurrer un internaute pour l’inciter à communiquer des données personnelles en se faisant passer pour un service connu ou un proche."
Arnaque au courriel : comment les détecter ?
Ces e-mails sont conçus pour être quasiment similaires à ceux dont ils usurpent l’identité. Si bien qu’il est parfois difficile de différencier un message de Chronopost de celui d’un escroc par exemple. Cependant, plusieurs indices permettent tout de même de démêler le vrai du faux.
- Les boîtes mails sont souvent équipées de systèmes pour détecter les spams ou les courriels frauduleux. Cela permet d’en écrémer la majeure partie mais certains passent parfois entre les mailles du filet et il est donc important de s’assurer d’avoir un antivirus actif en supplément.
- L’e-mail provient d’une société dont vous n’êtes pas client ou cliente.
- Le nom de l’expéditeur est inhabituel. Il est important de toujours prêter attention à l’adresse mail dont provient le message, car celles des arnaqueurs sont parfois étranges.
- Des fautes de syntaxe et d’orthographe sont régulières dans ce type de mail et peuvent permettre de les détecter plus facilement.
Arnaques : comment s'en protéger ?
Dans son guide de prévention des arnaques, le gouvernement précise qu'il faut faire attention aux expéditeurs inconnus et vérifier les liens dans le courriel. "Avant de cliquer sur les éventuels liens, laissez votre souris dessus. Apparaît alors le lien complet. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ne faites pas confiance aux noms de domaine du type impots.gouvv.fr, impots.gouvfr.biz ou infocaf.org au lieu de www.caf.fr. Posez-vous également la question de la légitimité des demandes éventuelles exprimées. Pour rappel, "aucun organisme n’a le droit de vous demander votre code carte bleue, vos codes d’accès et mots de passe". Ne transmettez donc rien de confidentiel, même sur demande d’une entité qui vous semble de confiance et appelez le service en question pour savoir si la demande est bien issue de leurs services.
Attention également aux spams. Si vous voyez une fenêtre POP-UP, ne cliquez jamais sur l’annonce, même si le bouton de fermeture est énorme. "Utilisez toujours la croix (X) dans le coin", recommande le gudie de prévention des arnaques. Si l’escroquerie que vous souhaitez signaler vous est parvenue par un spam (pourriel), rendez-vous sur www.signal-spam.fr.
Escroquerie : comment signaler votre mail frauduleux ?
Afin de signaler ces escroqueries, il est important de se rendre sur la plateforme "PHAROS" (pour "plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements"). Elle est accessible sur le site www.internet-signalement.gouv.fr. Comme le rappelle la , "cette plateforme permet notamment de signaler les sites internet dont le contenu est illicite".
Le site précise que "votre signalement sera traité par un service de police judiciaire spécialisé dans ces questions", l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). "Si le contenu signalé est illicite mais conçu à l'étranger, il est transmis à Interpol qui l'oriente vers les autorités judiciaires du pays concerné. Ces plateformes ne concernent que les méls et les sites internet", est-il précisé.
De nombreux courriels frauduleux circulent en ce moment mais ils suivent souvent les mêmes modèles. Voici les 10 mails d’arnaque les plus courants ces temps-ci.