Arnaques par e-mails : voici comment les repérer pour éviter de tomber dans le piège

Publié le · · Durée de lecture : 4 minutes

Personne n’est à l’abri des arnaques qui sont légion sur internet. Si l’on ne peut pas les stopper, on peut néanmoins les éviter.

Arnaques par e-mails

© Crédits photos : IStock

Afficher Masquer les titres

Il arrive que vos messageries soient remplies de mails que vous n’avez pas sollicités. Dans ces nombreux courriers électroniques, beaucoup sont des spams et quelques-uns sont des mails officiels. Ainsi, il faut faire très attention, car parmi ces messages, il y en a qui sont des tentatives frauduleuses. Lisez cet article pour découvrir comment se protéger de ces arnaques.

Les signaux permettant d’éviter une arnaque

Les cybercriminels ne manquent jamais de moyens pour vous tromper et vous pousser à leur fournir des informations personnelles sensibles. Leurs techniques sont de plus en plus sophistiquées.

Une fois qu’ils ont connaissance de vos données, ils s’en servent pour accéder à vos comptes en ligne ou voler votre identité. Ces données peuvent même leur permettre de propager des logiciels malveillants sur votre ordinateur ou dans le réseau de votre entreprise.

Comment donc éviter de se faire piéger par ces arnaqueurs ? Premièrement, il ne faut pas se laisser avoir par la présence de logos officiels ou de liens qui dirigent vers des sites connus. En effet, les arnaques de ces pirates peuvent sembler tellement réalistes que souvent, on ne peut différencier le vrai du faux.

Arnaques
Une femme méfiante vérifie le contenu de l’écran d’un ordinateur portable en pleine nuit – Crédits photos : iStock

Heureusement, il est possible d’éviter le piège grâce à ces quelques signaux :

  • Présence de fautes d’orthographe ou de grammaire dans le message
  • Les arnaqueurs peuvent prétendre être votre banque, la CAF, les services des impôts, une entreprise ou même une de vos proches.
  • Le message fait appel à votre empathie, fait croire à une urgence, joue sur la peur ou fait des promesses d’argent ou de remboursement.

Ce qu’il faut faire pour éviter les arnaques

Ce que vous devez faire, c’est de ne jamais répondre directement au message que vous recevez. Puis, évitez de cliquer sur le lien contenu dans le message et n’ouvrez aucune pièce jointe face à un mail urgent.

Le message peut vous demander de remplir un formulaire, mais vous savez maintenant que vous ne devez pas faire cela. En effet, jamais un organisme ne vous demandera de lui communiquer par e-mail des informations personnelles ou bancaires.

Face à de tels messages d’arnaques, vous devez directement contacter l’expéditeur du mail par téléphone ou via son site officiel. Vous saurez ainsi s’il est bien à l’origine de la demande.

Une plateforme gouvernementale vous permet de signaler l’e-mail. Il s’agit du portail Pharos du site gouvernemental Internet-Signalement. Vous pouvez également installer un antivirus sur votre téléphone portable pour une protection au quotidien.

Les e-mails frauduleux sans signaux

Attention, parce qu’il existe aussi des e-mails frauduleux qui ne présentent aucun de signaux précités. Ils se font passer pour des e-mails normaux et ne contiennent pas de pièces jointes malveillantes.

On appelle ces arnaques « business e-mail compromis » (BEC) ou « email account compromise » (EAC). En général, l’escroc se fait passer pour une personne en qui vous avez confiance. Par exemple, votre patron, un de vos collègues, ou un partenaire commercial.

Puis, il vous fait une demande normale, vous faisant croire qu’il s’agit bien de votre partenaire commercial. La demande peut être un virement bancaire ou une modification de quelques détails d’un paiement. Ou bien des opérations de tous les jours.

Difficile de reconnaître ce genre de malfrats à temps. C’est souvent après que le criminel ait obtenu l’argent que l’organisation se rend compte qu’il se passe quelque chose de louche. Sauf qu’à ce moment-là, il sera déjà trop tard.

Arnaque en ligne : le spoofing, c’est quoi ?

Une des arnaques les plus courantes est le spoofing. Il s’agit d’un acte d’usurpation d’identité. Spoofing étant le mot anglais pour dire usurpation. Dans cette arnaque, l’usurpateur prétend être une personne ou une entreprise en qui sa cible a confiance. Ce qui lui permet d’accéder à des données sensibles ou de mener des cyberattaques avec des ressources informatiques.

Arnaques
Un pirate informatique vu de dos – Crédits photos : iStock

Voici trois exemples de spoofing ayant eu lieu dans le passé :

Attaque de phishing vocal contre un PDG

Cela s’est passé au Royaume-Uni en 2019. En imitant la voix d’un PDG, les arnaqueurs ont incité un employé de l’entreprise à transférer 243 000 dollars sur un compte frauduleux. Ils se sont servis de l’IA pour imiter la voix.

Opération Aurora en 2009

Des pirates chinois ont incité des employés de Google et d’autres grandes entreprises à télécharger des logiciels malveillants. Ils ont pour cela utilisé des courriels frauduleux. Cela a provoqué une importante violation de données.

Usurpation de GPS en 2011

Le gouvernement iranien aurait réussi à capturer un drone furtif américain. En usurpant les coordonnées GPS du drone, le gouvernement de l’Iran aurait fait atterrir celui-ci en Iran au lieu de sa base d’origine.

Sources : quechoisir.org, rtl.fr, proofpoint.com, softwarelab.org

Signaler une erreur

Il était une pub est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :

Suivez-nous sur Google News

Suivez-nous :

Il était une pub

Liens utiles

Récompenses

Les People et actualités populaires

Le site est édité par NYAC.