Les arnaques sur internet sont en hausses depuis ses dernières années.
Plus précisément le ministère de l’intérieur estime une augmentation de + 6% en moyenne chaque année, sachant qu’il s’agit uniquement de celles qui ont été signalées ou repérées.
Ces fraudes deviennent de plus en plus difficiles à démasquer.
Cette technique d’arnaque sur internet est appelée « hameçonnage » ou « phishing » en anglais. Ces fraudeurs utilisent différents supports : les SMS ou appels, les réseaux sociaux, les e-mails ou encore les sites web.
Nous ne sommes jamais à l’abri d’une arnaque sur internet. Nous allons donc vous donner toutes les informations nécessaires afin de vous en prémunir !
Dans cet article nous faisons un zoom sur les e-mails frauduleux, en vous indiquant comment les repérer, comment se protéger puis comment réagir.
1. Qu'est ce qu'un email frauduleux ?
Ce que l’on appelle e-mail frauduleux, est une forme d’escroquerie via la messagerie. Le fraudeur se fait passer pour un organisme afin d’obtenir vos informations personnelles, vos données bancaires ou toutes autres informations lui permettant de vous nuire.
Ces e-mails sont de plus en plus difficiles à démasquer, ils copient parfaitement les codes, les couleurs, le logo et les designs des organismes pour lesquels ils se font passer. Souvent il s’agit d’e-mail incitant à cliquer sur des liens et/ou avec des demandes inhabituelles.
Mais pas toujours ! Parfois il peut d’agir d’une réponse ou d’un e-mail que vous attendez suite à une procédure entamée avec une marque. Ainsi le fraudeur usurpe l’identité de celle-ci puis vous envoie un e-mail frauduleux que vous attendez en vous demandant des données personnelles.
Les conséquences de ses fraudes peuvent amener à des préjudices moraux et/ou financiers importants. Il est donc essentiel aujourd’hui d’être méfiant et de connaître toutes les techniques pour les repérer et de se protéger.
2.Comment les repérer ?
Comme énoncé précédemment, les e-mails frauduleux sont souvent reconnaissables par leurs demandes inhabituelles et les incitations à cliquer sur des liens. Cependant, les techniques d’usurpation évoluent et deviennent de plus en plus fourbes et de moins en moins évidentes à déceler.
Voici 4 points importants à vérifier pour les démasquer :
- L’expéditeur
L’adresse e-mail de l’expéditeur est la clé pour savoir s’il s’agit bien de l’organisme et non d’un fraudeur. En effet, il ne peut pas exister deux mêmes adresses e-mail. En revanche, la différence peut être très subtile.
En effet, il faut regarder l’adresse e-mail en entière. Souvent la différence est à la fin (ex :
« .info » au lieu de « .fr »). Vérifiez donc les adresses e-mail officielles des organismes.
S’il n’existe ne serait-ce qu’une seule petite différence, il s’agit alors d’un e-mail frauduleux.
- L’objet
L’objet d’un l’e-mail frauduleux cherchera généralement à vous inciter à ouvrir le message avec un intitulé trop aguicheur ou alarmiste.
- Le lien
Lorsqu’on vous incite à cliquer sur un lien, pour vérifier que celui-ci ne soit pas frauduleux, laissez le curseur de votre souris sur le lien ou sur le bouton sans cliquer. Puis vous verrez apparaître le lien en entier, et par conséquent vers où celui-ci vous renvoie. S’il n’a rien à voir avec le sujet du message ni avec l’organisme, il s’agit alors d’une fraude.
- Le destinataire
Le message peut être envoyé à plusieurs personnes lorsqu’il s’agit d’une arnaque ; vous pouvez vous retrouver en CC (copie cachée).
Si dans le message ou son objet figure votre nom ou pseudonyme, vérifiez que celui-ci correspond à celui que vous avez renseigné à l’organisme en question (identifiant ou pseudonyme du compte).
Pareillement pour l’adresse e-mail, si vous-en possédez plusieurs, vérifiez que l’e-mail reçu soit bien sur l’adresse e-mail que vous avez indiqué.
3.Comment se protéger ?
o Installer un antivirus
L’antivirus ou un logiciel antispam, va filtrer les e-mails phishing et va vous alerter si vous êtes sur un site web frauduleux et ainsi le bloquer.
En revanche, certains fraudeurs maquillent assez bien leurs e-mails pour qu’ils ne soient pas repérés par les logiciels antispam.
Retrouvez sur cette page web une liste d’antivirus.
o Ne pas interagir
Si vous avez un doute, ne cliquez pas sur les liens et ne transmettez pas d’informations vous concernant. De même, ne répondez pas à l’e-mail.
4. Comment réagir ?
è Vous êtes certain qu’il s’agit d’un e-mail phishing ?
1) Signalez l’adresse e-mail frauduleuse sur le site PHAROS
2) Supprimez l’e-mail de votre boîte mail
è Vous êtes victime d’une fraude sur internet ?
Nous vous invitons alors à prévenir votre banque si des données bancaires ont été communiquées.
Également, le gouvernement a mis en place différentes procédures pour les victimes du phishing. Ainsi vous pouvez porter plainte sur le site du service public THESEE, spécialisé pour les arnaques sur internet.
Pour conclure, méfiez-vous des messages vous incitant à cliquer sur un ou plusieurs lien(s) en vous demandant des données personnelles. Même si ceux-ci semblent venir d’un organisme reconnu, vérifiez toujours et sensibilisez votre entourage.
Pour vous renseigner davantage et vous protéger sur toutes les techniques de phishing, consultez le site du gouvernement.
