Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Le blog de la CLCV de Paris

Emails frauduleux : apprendre à les repérer

16 Janvier 2017, 17:30pm

Quelques éléments-clés à connaître pour ne pas tomber dans le piège tendu par des pirates en informatique de plus ne plus perfectionnés.

Le phishing (ou hameçonnage ou filoutage) est une escroquerie qui a fait plus de 2 millions de victimes en France en 2015. Envoyé par un pirate informatique, un mail de phishing imite un message qu’aurait pu envoyer un interlocuteur avec lequel on a l’habitude de correspondre : banque, opérateur de téléphonie, CAF, Assurance maladie, impôts, etc.

Imitations soignées

Ces mails frauduleux sont des imitations de plus en plus soignées, on y trouve le nom et le logo habituellement utilisés par professionnel dont l’identité est usurpée. Ces mails comportent souvent un lien cliquable qui renvoie vers une copie du site internet du professionnel piraté.

Afin de parfaire le piège, le mail de phishing décrit souvent une situation d’urgence pour inciter le consommateur à agir le plus vite possible et ainsi ne pas trop réfléchir au bien-fondé de la demande. Les scénarios utilisés sont très nombreux : éviter une coupure du service suite à un soi-disant impayé, recevoir le remboursement d’un trop perçu imaginaire …

Le but est toujours le même : obtenir la communication de coordonnées bancaires ou de codes confidentiels pour pouvoir ensuite prélever frauduleusement le compte en banque de la victime.

Nombre de professionnels et d’administrations multiplient les avertissements à destination du grand public. Mais les pirates se perfectionnent.

Logiciel malveillant

Les mails de phishing ne sont aujourd’hui plus les imitations grossières repérables aux nombreuses fautes d’orthographe. Certains pirates informatiques sont même en mesure d’adresser de tels mails avec les nom et prénom de leur victime, ce qui rend le piège encore plus compliqué à repérer.

Un mail de phishing peut également contenir une pièce jointe qui, si elle est ouverte, infectera l’ordinateur avec un logiciel malveillant appelé « malware ». Contrairement au virus classique, le malware se propage très discrètement dans l’ordinateur en captant les données sensibles (données bancaires). Il peut également prendre possession de la boîte mail du consommateur et envoyer en son nom des mails de phishing à l’ensemble de ses contacts.

Prudence

Face à cette recrudescence de messages frauduleux et aux refus de remboursement, très contestables, opposés par certaines banques il faut garder à l’esprit des règles de prudence :

- doit être considéré comme frauduleux un email qui vous demande des coordonnées bancaires ou de l’argent, même s’il comporte vos nom et prénom et/ou semble provenir d’un interlocuteur connu. En cas de doute, et malgré l’urgence qui est décrite, il faut vérifier directement auprès de l’expéditeur supposé qu’il en est bien l’auteur.

- il ne faut jamais ouvrir les pièces jointes, utiliser les liens cliquables ou les coordonnées téléphoniques qui y figurent. Tous ces éléments font partie du piège.

Enfin, il est indispensable d’installer sur son ordinateur un antivirus et un anti-malware et de les mettre à jour très régulièrement.

 

Commenter cet article