Escroquerie par mail: les 7 règles d’or pour les éviter

Escroquerie par mail: les 7 règles d’or pour les éviter

Les cybercriminels utilisent votre courrier électronique comme une portée d’entrée vers vos documents et vos données sensibles. chinnarach – stock.adobe.com

Les courriers d’arnaque des cybercriminels visent votre carte de crédit, vos fichiers, votre compte en banque.

Les arnaques par courrier électronique attaquent sur tous les fronts et ciblent particuliers, entreprises, hôpitaux, administrations… Au cœur de la stratégie: l’usurpation d’identité. En apparence, le mail est transmis par votre banque, bpost, Paypal, le SPF Finances ou encore… votre patron. C’est le premier rouage d’une mécanique perverse.

Les risques si vous tombez dans le piège sont majeurs:

– Le blocage de vos fichiers et une rançon à payer pour les libérer.

– Le pillage de votre carte de crédit et/ou votre compte courant.

– Un généreux versement que vous consentez et qui ne sera jamais remboursé.

Comment détecter ces tentatives d’escroquerie? En suivant les 7 règles d’or ci-dessous.

En version courte:

1. Se méfier de tous les expéditeurs…

2.… Plus encore si leur demande est inhabituelle

3. Identifier les failles du mail

4. Ne communiquer aucune info sensible

5. Ne remplir aucun formulaire en ligne

6. Ne cliquer sur aucune pièce jointe, aucun lien

7. Connaître les méthodes des cybercriminels

1.Se méfier de tous les expéditeurs…

Les cybercriminels sont de plus en plus efficaces à l’heure d’usurper une identité susceptible de tromper votre vigilance. Ils injectent dans leurs courriers frauduleux les visuels, le vocabulaire et les codes des institutions, des banques, des assurances, des administrations, des sites marchands…

Même si le conseil semble contraignant, la méfiance est de rigueur. Systématiquement. À chaque courrier qui tombe.

Pêle-mêle, le mail d’arnaque fera croire qu’il émane de Paypal, Amazon, bpost, Facebook, eBay, le SPF Finances, Luminus, BNP Paribas Fortis, voire… un proche, un collègue, un supérieur. Comment réussir ce tour de force? Les escrocs en ligne pillent le web et les réseaux sociaux pour trouver les noms de vos collègues, de votre patron, de vos amis, de votre famille…

2.…Plus encore si leur demande est inhabituelle

En appui de l’usurpation d’identité, le courrier électronique frauduleux va tirer sur l’une de ces trois cordes sensibles pour vous forcer à tomber dans le piège:

– La menace.

– La récompense.

– Le besoin d’aide.

Exemple de menace: le courrier affirme (à tort) que votre compte Paypal est bloqué suite à une transaction de 500€ à vos dépens. On vous demande de cliquer sur la pièce jointe ou de remplir un formulaire en ligne pour annuler l’opération.

Exemple de récompense: vous venez de vendre un meuble sur Facebook Markeplace et vous attendez le paiement de l’acheteur sur votre compte courant. Vous recevez un (faux) mail de bpost censé vous expliquer comment recevoir l’argent sur votre compte.

Exemple de besoin d’aide: celui qui se fait passer pour votre patron vous explique qu’il est bloqué dans un hôpital à l’étranger, sans moyen de communiquer plus directement. Il a urgemment besoin d’un virement de votre part ou de la part de la société pour payer ses frais.

Escroquerie par mail: les 7 règles d’or pour les éviter
Reçu après avoir vendu un objet sur Facebook, ce mail vous fait croire qu’il est nécessaire de livrer des données percevoir avant de recevoir le paiement par virement. Capture d’écran

3.Identifier les failles du mail

Même si les cybercriminels progressent, leurs courriers sont encore loin d’être parfaits. Ils sont encore bourrés de failles qui font tomber les masques.

Parmi les failles qui attireront votre attention, pointons:

– Les fautes d’orthographe et de français.

– Les codes inhabituels, comme l’usage abusif des points d’exclamation.

– Les visuels approximatifs.

– L’adresse email de l’expéditeur.

Ce dernier élément est crucial. La majorité des emails d’arnaque transite par un service gratuit de messagerie, comme Gmail, Outlook, Yahoo…

Escroquerie par mail: les 7 règles d’or pour les éviter
La mauvaise orthographe de «vérouillé» est le signe d’une usurpation d’identité. Un cybercriminel essaie de se faire passer pour le service PayPal. Capture

4.Ne communiquer aucune info sensible

Suite à un courrier suspect, il ne faut en aucun cas communiquer la moindre info sensible : votre nom, votre prénom, votre adresse, votre numéro de téléphone, le numéro de votre carte de débit ou de crédit, votre numéro de client dans votre banque, le nom de votre banque…

Il ne faut jamais, sur instructions reçues par mail ou même par téléphone, accepter d’insérer sa carte de banque dans le lecteur de carte et communiquer les infos qui apparaissent.

5.Ne remplir aucun formulaire en ligne

Certains courriers d’arnaque vous demanderont de remplir un formulaire en ligne en guise de réponse à la menace, à la récompense ou au besoin d’aide (voir point 2). Comme indiqué au point 4, ce formulaire vise à collecter des informations personnelles qui se retourneront contre vous.

Les données de votre carte de crédit sont par exemple utilisées pour faire des achats à votre insu.

Escroquerie par mail: les 7 règles d’or pour les éviter
Certains emails frauduleux vous demandent de remplir un formulaire en ligne bien trop curieux et intrusif. Capture d’écran

6.Ne cliquer sur aucune pièce jointe, aucun lien

Comme pour l’identité de l’expéditeur (point 1), la plus grande méfiance sera systématiquement de mise par rapport aux pièces jointes et aux liens des courriers électroniques.

Que ce soit un document PDF ou un fichier Excel, une pièce jointe est susceptible de déclencher à son ouverture l’installation d’un «ransomware», un logiciel rançon qui bloque vos fichiers avant de vous réclamer une rançon pour les libérer.

C’est embarrassant à titre personnel. Ça l’est encore plus quand le «ransomware» en profite pour s’étendre à tout le réseau de l’entreprise, de l’hôpital ou de l’administration dans laquelle vous officiez.

Quant aux liens, ils peuvent également mener au téléchargement soudain d’un logiciel malveillant ou vous guider vers un formulaire intrusif (point 5).

7.Connaître les méthodes des cybercriminels

Bien connaître les méthodes de ses ennemis permet de mieux s’en protéger. Par mail, les cybercriminels adoptent l’une de ces trois stratégies :

– Vous pousser à donner des informations confidentielles (numéro de carte de crédit, date d’expiration, code de sécurité) qui seront utilisées à vos dépens.

– Vous forcer à cliquer sur une pièce jointe qui installera un «ransomware».

– Vous inciter à verser de l’agent en faisant croire que vous dépannez un proche ou un collègue.