E-mail

Reconnaître les arnaques courantes

Les arnaques sur Internet commencent généralement par l'envoi d'un e-mail. Rien d'étonnant à cela. Alors que personne n'engagerait une conversation avec un inconnu en pleine rue, la communication via Internet représente un appât idéal : anonyme, convaincant et économique (un seul e-mail permet d'atteindre des milliers de "victimes" potentielles). Sur Internet, les faiblesses humaines priment souvent sur le scepticisme. La curiosité, la compassion, la peur et la cupidité font par exemple partie de ces caractéristiques. Elles sont exploitées et forment la base pour une multitude de stratégies d'arnaques à l'ère d'Internet :

Phishing - variante 1 : Confirmation/Actualisation des données

Par e-mail, votre banque vous demande de cliquer sur un lien, puis de saisir votre identifiant et votre mot de passe. La raison : une actualisation ou une vérification des paramètres de sécurité de votre compte. Si vous ne le faites pas, votre compte serait bloqué.

Les banques luxembourgeoises ne communiquent pas par e-mail ! Votre banque ne vous demanderait jamais par e-mail de saisir vos données de connexion et ne vous menacerait jamais de fermer votre compte. L'e-mail a été envoyé par des escrocs qui renvoient vers un faux site Web, y lisent vos données de connexion que vous venez de saisir et les utilisent ensuite pour accéder à votre compte.

Ne suivez en aucun cas les instructions détaillées dans l'e-mail. Si vous voulez être certain qu'il ne s'agisse pas d'un message légitime de votre banque, contactez-la et renseignez-vous directement auprès de la banque. Consultez aussi notre dossier "phishing".

Phishing - variante 2: Fausses demandes de paiement

Une boutique en ligne connue vous envoie un e-mail avec une demande de paiement. Il reste une facture à régler. Si vous ne payez pas immédiatement la somme (souvent élevée), vous risquez une grosse amende. Pour plus de détails, vous devez ouvrir la pièce jointe ou cliquer sur un lien.

Vous n'avez pas passé cette commande. Cet e-mail provient d'escrocs dont le but est :

  • d'encaisser l'argent de la "commande", si la pression est tellement forte que vous décidez de payer,
  • vous transmettre un cheval de Troie lorsque vous cliquez sur la pièce jointe, ou vous renvoyer, lorsque vous cliquez sur le lien, sur un site Web malveillant qui installe sur votre ordinateur un logiciel malveillant , ou de vous demander de saisir vos données personnelles qui seront ensuite lues par des criminels (phishing).

Si vous êtes incertain en ce qui concerne cette facture, appelez la boutique en ligne. Important : n'appelez pas le numéro indiqué dans l'e-mail, car les données de contact sont sûrement, elles aussi, fausses. Vous pouvez également contacter la boutique en ligne pour l'avertir de la circulation d'e-mails frauduleux en son nom. Dans tous les cas, ignorez la facture ! Ne vous laissez pas mettre sous pression par des menaces de conséquences négatives et n'ouvrez pas la pièce jointe !

Prix de loterie

Vous avez gagné le gros lot ! Argent, voiture, séjour de rêve ? Vous trouverez toutes les informations dans cet e-mail.

L'e-mail peut contenir des liens ou des pièces jointes qui vous renvoient sur des sites Web malveillants ou qui installent sur votre ordinateur un logiciel malveillant.
Même sans lien ni pièce jointe, le gros lot reste une farce : il vous est sûrement demandé de payer des "frais de traitement" très élevés. Du gros lot vous ne verrez rien !

Votre bon sens vous signale déjà qu'il y a anguille sous roche. Ignorez ces offres ! Vous pouvez également les marquer comme spams dans le serveur de messagerie.

Des offres trop belles pour être vraies

Un poste très bien payé que vous pouvez effectuer depuis chez vous, des séjours à prix cassés ou votre argent comme investissement à des taux d'intérêts très intéressants... Internet grouille d'offres alléchantes. Pratique ! Elles arrivent directement dans votre boîte de réception.

Les offres trop belles pour être vraies cachent souvent des "frais de traitement" très élevés et des frais annexes. L'argent, que vous avez payé en avance pour une prestation à fournir, sera sûrement perdu à jamais.

Ignorez les e-mails qui vous promettent monts et merveilles ! De manière générale, lisez toujours ce qui est écrit en petits caractères et restez sceptique lorsque l'on vous demande d'avancer de l'argent ou de fournir des données personnelles (et financières).

"Arnaque nigériane" (fraude à la commission)

Vous êtes une personne digne de confiance, raison pour laquelle un héritier d'un millionnaire décédé vous a choisi comme partenaire pour l'aider à transférer l'argent. Votre récompense : une commission très intéressante.

Si vous acceptez, vous devez d'abord payer des "frais de traitement" (p.ex. frais d'avocat ou de douane). De "l'héritage", vous ne verrez aucun centime ! Cette arnaque est dite "nigériane" car elle vient du Nigeria (de la "Nigeria Connection"). Il existe différents scenarii, mais le but de cette escroquerie reste toujours le même : vous promettre une grande récompense pour un petit service.

Là aussi, faites confiance à votre bon sens... Personne ne fait cadeau d'une aussi grosse somme d'argent. Ignorez la demande ! Si vous souhaitez avertir d'autres personnes bien intentionnées de cette escroquerie, n'hésitez pas à publier l'e-mail sur un forum.

Ransomware

Votre ordinateur est bloqué. Un message d'avertissement s'affiche à l'écran : toutes vos données ont été cryptées et se trouvent désormais entre les mains d'extorqueurs. Si vous souhaitez avoir à nouveau accès à votre ordinateur, vous devez payer une rançon (en anglais "ransom").

Ransomware est un logiciel malveillant qui prend en otage vos données. Par exemple par un clic sur un lien contenu dans un e-mail ou lors de la visite d'un site Web malveillant, votre ordinateur a été infecté par un logiciel malveillant..

Si vous êtes victime d'un ransomware, ne cédez jamais à la demande de paiement. Si vous payez la rançon, vous soutenez les arnaques criminelles sur Internet.
Malheureusement, dans certains cas, il est possible que vous n'avez pas d'autre choix que de payer la somme demandée. Notamment lorsque les données chiffrées sont très importantes pour vous et que vous n'avez aucune copie. Si le ransomware utilise un système de chiffrage très puissant, tel que CryptoLocker, vous êtes à la merci des extorqueurs si vous voulez récupérer vos données.
Heureusement, dans la plupart des cas, il suffit d'ignorer la demande de paiement et de nettoyer le PC pour se débarrasser du ransomware. Selon le type du logiciel malveillant qui a infecté votre ordinateur, cette procédure de nettoyage peut être plus ou moins complexe.
Vous devez d'abord essayer de redémarrer l'ordinateur en mode sécurisé pour supprimer les éléments malveillants. Il est toutefois possible que le mode sécurisé ne fonctionne pas sur un appareil infecté. Dans ce cas, vous devez redémarrer le PC à l'aide d'un Live-CD. Vous pouvez également demander de l'aide auprès de l'un des "PC
Doctors".

Comment se protéger? +

Des e-mails de ce type circulent en des centaines de variantes différentes et chaque jour viennent s'ajouter de nouvelles arnaques. C'est pourquoi il est important de prendre quelques mesures de prévention :

Être économe avec ses données

Ne transmettez pas sans réfléchir votre adresse e-mail et ne la publiez pas sur Internet. Les logiciels informatiques du monde entier recherchent 24h/24 sur Internet des données de contact qui sont ensuite revendues, puis utilisées à des fins criminelles.

Si vous souhaitez tout de même publier votre adresse e-mail, utilisez au lieu de "@", les lettres "AT" ou "(at)". De telles adresses ne sont pas reconnues par les ordinateurs de recherche.

Ne transmettez jamais des données personnelles ou financières via e-mail. Des entreprises sérieuses ne vous les demanderont jamais.

Lire les e-mails d'un œil critique

Afin d'exclure qu'un e-mail provient d'une source criminelle, qui s'est usurpée l'identité de sa victime, ou prétend être un contact officiel (p.ex. banque ou administration) grâce à des moyens à s'y méprendre, posez-vous les questions suivantes : Est-ce normal que je reçoive un message de cet expéditeur ? Le contenu du message est-il conforme à ce que je peux attendre de cet expéditeur (structure et langue) ? Les éventuelles actions que l'on me demande de faire, sont-elles légitimes et sans danger ?

Faites confiance à votre bon sens ! Internet déborde d'histoires absurdes et d'offres très alléchantes. Tout ce qui semble être trop beau pour être vrai est souvent un mensonge.

Ne jamais cliquer aveuglement sur des liens et ne jamais télécharger des fichiers

De manière générale, évitez de cliquer sur des liens contenus dans un e-mail. En un seul clic, vous pouvez atterrir sur des pages d'hameçonnage sur lesquelles sont espionnées vos données ou votre ordinateur peut être infecté par un logiciel malveillant. Il est de même pour les pièces jointes.

Ne faites pas de téléchargement et ne cliquez pas sur des liens contenus dans un e-mail dont vous ne connaissez pas l'expéditeur ou que vous n'attendiez pas. Même si l'expéditeur est connu, un hacker a pu s'introduire dans son système et envoyer un e-mail en son nom. Les virus et les chevaux de Troie se propagent rapidement en utilisant les contacts. En cas de doute, il est recommandé d'appeler l'expéditeur et de se renseigner, notamment lorsque l'on attend aucune pièce jointe.

Saisissez plutôt les liens manuellement dans la barre d'adresse de votre navigateur, ou cherchez sur Internet l'adresse officielle du site Web. Souvent, au premier coup d’œil, les liens contenus dans un e-mail paraissent officiels, mais sont en fait des copies (p.ex. www.luxenbourg.lu au lieu de www.luxembourg.lu). Aussi, derrière une adresse Internet correcte peut se cacher un lien corrompu qui renvoie vers un faux site Web.

Bien gérer les spams

Pour les occasions non officielles, p.ex. achats sur Internet, participation à des jeux concours, créez une deuxième adresse mail. Vous pouvez être sûr que de nombreux spams et publicités atterriront dans cette boîte de réception. Cette mesure vous permet de garder votre boîte de réception professionnelle ou officielle "propre".

Ne répondez pas aux spams Même si les e-mails sont très énervants, si vous réagissez, l'expéditeur sait que votre adresse est active ce qui aura comme conséquence une plus grande vague de pourriels. Attention : les pourriels ne sont pas de newsletter. Alors que l'on peut se désabonner des newsletters, appuyer sur le bouton "se désabonner" d'un spam signale que le compte est actif.

Vérifier les sources

Si vous pensez qu'il s'agit d'une arnaque, mais si vous n'êtes pas sûr, faites une recherche en ligne. Pour cela, il suffit de saisir quelques mots clés ou des parties de texte de l'e-mail dans le moteur de recherche. Il est très probable que d'autres internautes ont reçu le même e-mail et en avertissent sur des forums. Il existe également un grand nombre de sites Web qui se consacrent au démasquage des arnaques sur Internet.

 

Vidéo