· 

Phishing - email frauduleux


Alerte phishing ! Comment détecter un e-mail frauduleux ?

Bonjour à tous !

 

L’idée d’écrire cet article m’est venue car au vu de ce que j’entends autour de moi et de ce que j’ai constaté par moi-même, des personnes mal intentionnées ont pris comme bonne résolution cette année de mettre plein régime sur les arnaques en tout genre.

 

Ainsi, une personne que je connais a reçu des mails de la part d’un contact qui ne lui écrivait pas d’habitude et j’ai reçu moi-même des propositions de collaboration qui n’en était malheureusement pas. Et, qui au final ne sont que des tentatives d’hameçonnage.

 

Alors, voyons quelles formes peuvent prendre ces arnaques et surtout quelques conseils pour apprendre à les reconnaître avant de tomber dans le panneau.

1/ Définition du hameçonnage :

Il s’agit, pour le fraudeur, de se faire passer pour un tiers de confiance, c'est-à-dire un ami, un contact, une administration… dans le but d’obtenir des informations sur vous, votre identité, votre compte en banque…

 

Lorsque le fraudeur a réussi son coup, il peut utiliser ces renseignements à votre insu soit pour vous soutirer de l’argent soit pour revendre vos données personnelles.

 

Quelques exemples :

  •  Vous recevez un message par e-mail de l’un de vos contacts qui dit être bloqué à l’autre bout du monde et qui a besoin d’aide. Puis, si vous lui répondez, il vous sollicite pour lui envoyer de l’argent via mandat cash.

Ou

  • A la suite d’une annonce que vous avez mis en ligne, vous recevez un sms d’une personne qui se dit intéressée car votre prix est très raisonnable et qu’elle est même prête à mettre plus que la somme pour réserver le produit. Si on donne suite, on se retrouve avec une fausse transaction PayPal, sauf que le produit est parti .

Ou

  • Vous recevez un message qui semble provenir des impôts avec le logo qui va bien ; et qui, de plus, vous promet un remboursement d’impôts (si vous acceptez de cliquer sur le lien ci-dessous afin de vous authentifier et mettre à jour vos coordonnées postales et « bancaires » afin d’effectuer le dit remboursement).

Ou

  • Un mail de votre opérateur téléphonique qui vous informe que le dernier règlement n’a pu être réalisé et que faute de régulariser au plus vite la situation (en cliquant de nouveau sur un lien qui nous invite à entrer nos données « sensibles ») ils se verront dans l’obligation de suspendre la ligne.

Ou

  • Un message de votre établissement bancaire qui, sous couvert de vous proposer davantage de sécurité (ils ne manquent pas d'air !), vous invite à vous connecter à cette application qui aura tôt fait de vous demander vos données bancaires également.

Je vais m’arrêter là car il y en a tellement malheureusement que si je listais toutes ces tentatives ici, vous auriez encore de la lecture pour demain.

 

2/ Comment déjouer ces tentatives de phishing (nom anglais pour "hameçonnage") ?

Dans le cas où il s’agit d’un mail envoyé par un de vos contacts, le plus simple est encore de rentrer en contact avec la personne par téléphone pour s’en assurer. La plupart du temps votre interlocuteur tombera des nues et vous confirmera qu’il ou elle n’est pas à l’origine de ce mail. Ainsi, votre contact saura que son compte de messagerie a été piraté et pourra prendre les précautions nécessaires pour éviter que cela ne se reproduise.

 

Dans le cas de la réponse à une annonce il y a plusieurs choses qui doivent vous alerter :

1/ le fait que la personne demande, dans le SMS, à être recontactée exclusivement par mail (bizarre, pourquoi m’avoir contacté par téléphone alors ?)

2/ le fait que cette personne est prête à mettre plus que le prix (un peu trop beau pour être honnête, on a normalement plutôt à faire à des gens qui cherchent à baisser le tarif)

3/ le fait que, généralement, ce type de message est reçu très peu de temps après la mise en ligne de votre annonce.

 

Dans le cas où il s’agit de mail frauduleux il y a également plusieurs détails qui permettent en général de démasquer la fraude :

1/ les logos, les graphismes utilisés sont quelquefois mal intégrés, pixelisés et pas forcément de la qualité de ce que l’on attend d’un service comme Orange ou les Impôts.

2/ de plus, ces mails sont généralement truffés de fautes de grammaire et d’orthographe. (Autant vous dire que ça saute aux yeux ! en particulier quand on fait de la relecture-correction). Là encore, on s’attend à mieux de la part d’une grande société ou d’une administration.

3/ l’administration fiscale ne vous demandera jamais vos données bancaires par le biais d’un mail et les opérateurs non plus.

 

3/ Un exemple concret passé au crible :

Je ne suis pas allée le chercher bien loin. Il s'agit d'un mail qui a atterri directement dans mes spams hier.

Un mail tout ce qu'il y a de plus courant avec le joli logo bleu de la Banque Postale.

 

Oui, mais voilà !

 

1/ fautes d'orthographes à gogo, que j'ai pris la peine de souligner avec un double trait rouge comme à l'école - j'ai toujours eu envie de jouer à la maîtresse ;-) ... y compris dans l'objet même du message

2/ des accents qui ne sont pas dans le bon sens

3/ des mots oubliés  : "à ce jour" et "vous ne pouvez plus" semble plus correct que "vous pouvez plus"

4/ la syntaxe est approximative

5/ l'adresse mail de l'expéditeur est pour le moins tarabiscotée, une suite de chiffres @web.de (ça fait pas très pro tout ça!)

6/ Et la dernière et non des moindres :

"je ne suis pas cliente chez eux"

Dommage ! Bien tenté !

 

Conclusion :

Enfin, et dans tous les cas, il faut aussi faire confiance à son instinct.

 

Ainsi, si vous avez le moindre doute, le mieux est toujours d’appeler le dit contact avec les coordonnées que vous possédez afin de vous assurer que c’est bien lui qui est à l’origine de cet envoi.

 

Et maintenant que la grande majorité des opérations et déclarations se font en ligne, il va falloir redoubler de vigilance car les fraudeurs vont s’infiltrer dans cette brèche pour mieux vous tromper. Mails frauduleux et faux sites vont se multiplier pour endormir votre vigilance.

 

Écrire commentaire

Commentaires: 0