Afficher les titres Masquer les titres
Il arrive que vos messageries soient remplies de mails que vous n’avez pas sollicités. Dans ces nombreux courriers électroniques, beaucoup sont des spams et quelques-uns sont des mails officiels. Ainsi, il faut faire très attention, car parmi ces messages, il y en a qui sont des tentatives frauduleuses. Lisez cet article pour découvrir comment se protéger de ces arnaques.
Les signaux permettant d’éviter une arnaque
Les cybercriminels ne manquent jamais de moyens pour vous tromper et vous pousser à leur fournir des informations personnelles sensibles. Leurs techniques sont de plus en plus sophistiquées.
Une fois qu’ils ont connaissance de vos données, ils s’en servent pour accéder à vos comptes en ligne ou voler votre identité. Ces données peuvent même leur permettre de propager des logiciels malveillants sur votre ordinateur ou dans le réseau de votre entreprise.
À lire Black Friday 2024 : méfiez-vous des faux bons plans visant à vous dépouiller de votre argent
Comment donc éviter de se faire piéger par ces arnaqueurs ? Premièrement, il ne faut pas se laisser avoir par la présence de logos officiels ou de liens qui dirigent vers des sites connus. En effet, les arnaques de ces pirates peuvent sembler tellement réalistes que souvent, on ne peut différencier le vrai du faux.
Heureusement, il est possible d’éviter le piège grâce à ces quelques signaux :
- Présence de fautes d’orthographe ou de grammaire dans le message
- Les arnaqueurs peuvent prétendre être votre banque, la CAF, les services des impôts, une entreprise ou même une de vos proches.
- Le message fait appel à votre empathie, fait croire à une urgence, joue sur la peur ou fait des promesses d’argent ou de remboursement.
Ce qu’il faut faire pour éviter les arnaques
Ce que vous devez faire, c’est de ne jamais répondre directement au message que vous recevez. Puis, évitez de cliquer sur le lien contenu dans le message et n’ouvrez aucune pièce jointe face à un mail urgent.
Le message peut vous demander de remplir un formulaire, mais vous savez maintenant que vous ne devez pas faire cela. En effet, jamais un organisme ne vous demandera de lui communiquer par e-mail des informations personnelles ou bancaires.
À lire Arnaque dans les transports en commun : Attention aux abonnements !
Face à de tels messages d’arnaques, vous devez directement contacter l’expéditeur du mail par téléphone ou via son site officiel. Vous saurez ainsi s’il est bien à l’origine de la demande.
Une plateforme gouvernementale vous permet de signaler l’e-mail. Il s’agit du portail Pharos du site gouvernemental Internet-Signalement. Vous pouvez également installer un antivirus sur votre téléphone portable pour une protection au quotidien.
Les e-mails frauduleux sans signaux
Attention, parce qu’il existe aussi des e-mails frauduleux qui ne présentent aucun de signaux précités. Ils se font passer pour des e-mails normaux et ne contiennent pas de pièces jointes malveillantes.
On appelle ces arnaques « business e-mail compromis » (BEC) ou « email account compromise » (EAC). En général, l’escroc se fait passer pour une personne en qui vous avez confiance. Par exemple, votre patron, un de vos collègues, ou un partenaire commercial.
À lire Élise Lucet cible d’arnaques : la journaliste met en garde ses abonnés !
Puis, il vous fait une demande normale, vous faisant croire qu’il s’agit bien de votre partenaire commercial. La demande peut être un virement bancaire ou une modification de quelques détails d’un paiement. Ou bien des opérations de tous les jours.
Difficile de reconnaître ce genre de malfrats à temps. C’est souvent après que le criminel ait obtenu l’argent que l’organisation se rend compte qu’il se passe quelque chose de louche. Sauf qu’à ce moment-là, il sera déjà trop tard.
Arnaque en ligne : le spoofing, c’est quoi ?
Une des arnaques les plus courantes est le spoofing. Il s’agit d’un acte d’usurpation d’identité. Spoofing étant le mot anglais pour dire usurpation. Dans cette arnaque, l’usurpateur prétend être une personne ou une entreprise en qui sa cible a confiance. Ce qui lui permet d’accéder à des données sensibles ou de mener des cyberattaques avec des ressources informatiques.
Voici trois exemples de spoofing ayant eu lieu dans le passé :
Attaque de phishing vocal contre un PDG
Cela s’est passé au Royaume-Uni en 2019. En imitant la voix d’un PDG, les arnaqueurs ont incité un employé de l’entreprise à transférer 243 000 dollars sur un compte frauduleux. Ils se sont servis de l’IA pour imiter la voix.
Opération Aurora en 2009
Des pirates chinois ont incité des employés de Google et d’autres grandes entreprises à télécharger des logiciels malveillants. Ils ont pour cela utilisé des courriels frauduleux. Cela a provoqué une importante violation de données.
Usurpation de GPS en 2011
Le gouvernement iranien aurait réussi à capturer un drone furtif américain. En usurpant les coordonnées GPS du drone, le gouvernement de l’Iran aurait fait atterrir celui-ci en Iran au lieu de sa base d’origine.