Avez-vous déjà entendu parler du hameçonnage ou du phishing ? Certaines périodes de l’année, comme les fêtes, sont plus propices à cela et voient les mails frauduleux se multiplier, mais en vérité, on n’est jamais à l’abri quelque soit la période : fausse alerte de livraison de colis (colissimo, amazon, relais colis, etc.), imitation de relance de facture impayée, jeu concours gagnant frauduleux, usurpation de l’identité d’un proche, les escrocs redoublent d’inventivité pour récupérer vos données personnelles, codes d’accès, etc… Le but ? Usurper votre identité ! La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance, banque, administration, proche, etc. Les internautes doivent donc être extrêmement méfiants des emails qu’ils reçoivent.
Vos proches utilisateurs de Facilotab sont particulièrement visés par ce genre de techniques car considérés comme naïfs en la matière. Pensez à activer le système de sécurité Facilotab sur les emails en n’affichant que les messages provenant de contacts connus. Mais comme aucun système n’est infaillible, le mieux est encore de les « éduquer » sur les malveillances possibles et de les former.
Pour vous aider, on fait le point sur les principaux indices qui doivent vous alerter.
L’ORTHOGRAPHE
Les fraudeurs se font passer pour des services connus : la Poste, Engie, Orange, Ameli, etc. Commencez par détecter les fautes d’orthographe. Impossible par exemple, que la sécurité sociale ou les Assedics fassent des mailings dans un français approximatif. Fautes de frappe, erreurs de grammaire, erreurs de formulation, mauvaise traduction, syntaxe inhabituelle, etc.
Soyez vigilant sur le contenu du texte de l’email afin de repérer ces incohérences suspectes. C’est le signe le plus facile à reconnaître et nos aînés, souvent beaucoup plus pointilleux que nous sur le sujet, sauront facilement faire cette analyse critique si vous les alertez.
CLIC OBLIGATOIRE
Un point très intéressant à retenir, c’est que les arnaques par email, SMS, messagerie instantanée, ont pour but de vous faire cliquer pour vous faire renseigner des données personnelles sensibles : identifiants de connexion, informations bancaires, tout le message est donc rédigé dans ce seul but, vous faire cliquer sur un bouton du type « Remplissez ce formulaire » ou « Connectez-vous ».
Aucune administration gouvernementale, professionnelle ou autre n’est en droit de vous demander votre code de carte bancaire ou vos codes d’accès personnels par message.
L'expéditeur
Affichez l’adresse d’expédition et le nom de l’expéditeur. Et, pour vous assurer qu’il ne s’agit pas d’un email de phishing, comparez avec les précédents mails que vous avez reçus par l’entreprise ou l’organisme en question afin de comparer les adresses d’expédition attentivement. Le emailing marketing est illégal sans votre accord, avez accordé à cette société l’autorisation de vous envoyer des annonces ? Si oui, vous aurez forcement d’autres messages pour comparer l’adresse mail d’expédition.
Il suffit parfois d’une lettre en plus ou en moins. Ainsi, on va recevoir un message : @societe-general.com (il manque le e à générale) ou @addidas.org (avec deux d) ou encore ils ajoutent des mots : @anniversaire-laredoute.fr.
Il faut le savoir, le plus souvent, un contact officiel aura une adresse email correspondant au site web officiel. Comprenez que la partie située après le @ correspond à l’adresse du site web : Soit @laredoute.fr et @adidas.fr etc. (Il y a malgré tout des exceptions, certaines sociétés ayant plusieurs noms de domaines).
LES DESTINATAIRES
Examinez les champs « À » et « Cc » du mail reçu. Les arnaqueurs peuvent pour gagner du temps « spammer » plusieurs adresses en même temps.
Une marque ou un organisme utilise des logiciels ou plateformes d’envoi professionnels qui envoient plusieurs fois le même mail, mais un par un, à chaque personne. Les escrocs enverront quant à eux, le même email à des groupes de personnes en même temps.
La liste de destinataires contient donc plusieurs adresses de personnes que vous ne connaissez pas. Il est d’ailleurs fréquent que les adresses email commencent par la même lettre que la vôtre.
Visuels de mauvaise qualité
Prêtez attention à la qualité des images de l’email. Les cybercriminels ne sont pas des experts en graphisme ou en programmation Internet. Même s’ils font le maximum pour obtenir l’apparence d’un service connu, on verra souvent des visuels et logos flous, pixelisés ou encore déformés.
La personnalisation
Aujourd’hui la plupart des messages désirés, c’est-à-dire, dont vous avez accepté l’envoi, sont personnalisés avec au minimum le prénom du destinataire. Les emails de structures officielles vont vous adresser un email le plus souvent en mentionnant votre nom complet. Les messages frauduleux ne sont généralement pas personnalisés. Ils envoient des messages à des adresses « attrapées » sur le web. Ils n’ont pas d’autres infos. Ils utilisent donc des formulations peu précises de type « Cher fidèle client ».
Un objet d’email alarmiste ou aguicheur
Pour les plus aguerris sur le sujet, l’objet de l’email peut être révélateur. Tout est étudié pour vous faire ouvrir : sujets racoleurs avec gain d’argent à la clé par exemple ou sujets inquiétants avec des termes comme « remboursement » ou « alerte » qui génèrent un sentiment de stress pour le destinataire.
EMAIL ANORMAL D’UN PROCHE
Dans les messages préoccupants, il est aussi possible de recevoir un message de vos proches ayant déjà fait les frais de l’arnaque, et contenant donc une usurpation de leur adresse de messagerie.
Si vous recevez une demande inhabituelle de leur part, de type : « J’ai besoin d’aide, peux-tu me prêter de l’argent ? », il est très probable que ce soit en réalité du phishing. Il est alors préférable de contacter votre proche directement par téléphone.
Alertez-le, il est possible qu’il ne se soit rendu compte de rien. Il faut qu’il fasse des changements de mot de passe très vite avant que les personnes responsables de cet hameçonnage le fasse à sa place et qu’il n’ai plus accès à son compte. Il faut également lui conseiller d’avertir ses contacts de ne pas tomber dans le piège.
Transfert d'un proche
Il est aussi courant qu’un proche succombe à un message aguicheur et vous le transfère, par mail, sms ou messagerie direct. Le fait que cela provienne d’un proche n’est pas signe de sécurité pour autant. Ainsi on a pu voir des messages de « gains extraordinaires » ou de « produits gratuits » illicites, circuler extrêmement rapidement.
Stoppez la chaîne en faisant les vérifications déjà citées et alertez vos proches du problème.
Pièces jointes
Si, au regard de tous ces signes, un email vous semble un peu suspect, surtout ne téléchargez pas les pièces jointes, vous risqueriez de vous retrouver sur un site frauduleux ou d’installer sans le voir un virus sur votre tablette ou votre téléphone. Téléchargez seulement les pièces jointes des expéditeurs que vous connaissez.
Vérifier l'infox ou fake news
L’INFOX c’est la contraction de INFO et de INTOX, c’est un mot-valise inventé pour être l’équivalent français de Fake news ou Hoax. Une information fausse mais réaliste et diffusée largement. Nous en avons tous entendu parler, car il fait désormais partie des mots les plus utilisés dans les médias. A l’heure où tout va très vite avec Internet et les réseaux sociaux, une information ne met que quelques heures à devenir virale (C’est-à-dire qu’elle se diffuse rapidement sans aucun contrôle et de manière étendue). On a pu le constater : même les médias comme les journaux nationaux d’actualités ont pu succomber à la publication d’informations erronées.
Alors comment faire le tri ?
Il existe plusieurs sites web qui travaillent à effectuer les recherches (fact-checking) que les journalistes ont omis de faire. Ils vérifient chaque information et tiennent à jour une base de données des Infox qui circulent. Vous pourrez ainsi rapidement identifier chaque mensonge ou arnaque circulant sur la toile.
Pour authentifier des vidéos circulant sur le web, vous pouvez utiliser la page mise à disposition par Amnesty International :
Une photo sortie de son contexte ou réutilisée, c’est très employé pour crédibiliser une fausse information. En utilisant la recherche inversée sur google image pour vérifier si celle-ci ne provient pas d’un autre événement plus ancien, vous pourrez alors obtenir une meilleure idée de la véracité de l’information ainsi illustrée.
en bref
Vous voilà paré pour éviter un maximum de pièges et si vous ne deviez retenir qu’une chose, c’est : restez vigilant ! Les techniques se développent et les pirates du web deviennent de plus en plus affutés pour vous tromper. Si vous avez le moindre doute, n’hésitez pas à vérifier ou à demander conseil à votre entourage.
1/ Vérifiez avant de partager.
2/ Informez vos proches, débutants ou non, pour éviter que ces messages ne circulent.
3/ En cas de doute, contactez directement l’organisme concerné.
4/ Si vous avez communiqué des informations de connexion, changez-les immédiatement !
5/ Si vous avez communiqué des informations bancaires, faites opposition sans attendre !
6/ En fonction du préjudice subi, déposez plainte
7/ Signalez un contenu malveillant : internet-signalement.gouv.fr
En savoir plus : cybermalveillance.gouv.fr
Être accompagné gratuitement : france-victimes.fr
Échanger avec un gendarme en ligne 7J/7 – 24H/24. : gendarmerie.interieur.gouv.fr/
Nous suivre :
