Image1.jpgImage10.jpgImage11.jpgImage2.jpgImage3.jpgImage4.jpgImage5.jpgImage6.jpgImage7.jpgImage8.jpgImage9.jpg
  • Le procédé est le suivant :

    1. Vous recevez un message électronique frauduleux envoyé par un cybercriminel qui se fait passer pour un tiers de confiance (amis, connaissances, banque, administration, opérateur de téléphonie, commerce en ligne…).  
    2. Le corps du message, aux couleurs d’un message officiel, vous encourage à cliquer sur un lien pour réaliser une action donnée : annuler une commande, mettre à jour des données, recevoir un cadeau, obtenir un remboursement etc.
    3. Lorsque vous cliquez sur le lien, vous êtes redirigé(e) vers un site Internet frauduleux reprenant les codes visuels du site Internet officiel concerné.
    4. Sur le site, il vous est demandé de renseigner des informations personnelles, professionnelles et/ou bancaires. 
    5. Une fois les données communiquées, elles sont récupérées par des cybercriminels pour être utilisées aux dépens des victimes. 

Voici quelques exemples de messages électroniques qui doivent vous alerter :

  • Demande de mise à jour ou de confirmation de données personnelles suivantes : identifiants, mots de passe, coordonnées bancaires… par un prétendu organisme public ou commercial de confiance. 
  • Demande d’informations inattendue pour un remboursement, une annulation de commande, une livraison etc.
  • Demande d’informations contre l’envoi d’un cadeau 
  • Demande d’informations pour participer à un jeu-concours avec un gain attrayant. 
  • Appel aux dons frauduleux. 
  • Demande de règlement pour éviter la fermeture d’un accès, la perte d’un nom de domaine ou une prétendue mise en conformité RGPD. 

 Prévention : apprendre à repérer les arnaques par message électronique

Il arrive que vous soyez tenté(e) de cliquer sur le lien d’un message, la pièce jointe d’un courriel ou de fournir vos données personnelles, car la demande semble fondée et l’identité de l’expéditeur légitime.

C’est pourquoi, il est important d’apprendre à repérer les arnaques, et ce, avant même de cliquer sur le lien contenu dans le message.

Voici quelques éléments que vous devez observer avec attention :

  • Le corps du texte. L’apparence du courriel est souvent très similaire à celui des courriels officiels… mais vous pouvez déceler dans le corps du message d’éventuelles fautes d’orthographe, de grammaire ou de syntaxe, des maladresses linguistiques, des formules peu utilisées comme “Cher client”, etc. 

Attention : les tentatives d’hameçonnage sont de mieux en mieux réalisées et les fautes de français sont moins présentes qu’autrefois dans ces courriels (emails) frauduleux.

  • L’adresse de messagerie de l’expéditeur. Elle est souvent différente de ce à quoi elle devrait ressembler. Observez notamment avec attention le nom de domaine, c’est-à-dire la partie de l’adresse de messagerie à droite du caractère @. Un organisme ou une grande entreprise vous adressera toujours un message émis depuis son nom de domaine (exemple : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. et non pas Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.). 
  • Le lien. Soyez vigilant avant de cliquer sur le lien proposé dans le message. S’il est frauduleux, il vous redirigera vers un site dont l’adresse n’est pas celle du site officiel ! Pour lever le doute, réalisez une comparaison :
  1. Dans l’email, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance. 
  2. Rendez-vous ensuite sur le site officiel de l’organisme prétendument expéditeur de l’email, en passant par un moteur de recherche.
  3. Comparez les deux adresses.

Attention : il est parfois extrêmement difficile de repérer la différence entre l’adresse frauduleuse et l’adresse légitime. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. 

 

Victime d’arnaques par message électronique : comment réagir ?

Il arrive que, malgré les précautions, l’on réponde à une demande par courriel qui semblait légitime. Dans ce cas, voici les premiers réflexes à adopter :

  • si vous avez envoyé un mot de passe, changez-le immédiatement sur le site usurpé et partout où vous l’auriez utilisé.
  • si ce mot de passe concerne votre mot de passe d’adresse de messagerie, changez immédiatement votre mot de passe de messagerie ainsi que tous les mots de passe des comptes connectés à l’adresse de messagerie concernée.
  • de même, déposez plainte si vous constatez que des éléments personnels servent à usurper votre identité. 

Si vous avez repéré l’arnaque avant d’envoyer vos données personnelles, celles-ci ne sont a priori pas en danger. 

A chaque fois que vous faites face des tentatives d’arnaques par message électronique : signalez-les !
Pour cela, utilisez la plateforme de signalement Signal Spam.
Vous pouvez ainsi contribuer à stopper les arnaques par hameçonnage et éviter que de nombreuses personnes se fassent piéger. 

Une fois que vous aurez entrepris les démarches nécessaires et noté toutes les informations utiles relatives au message d’arnaque (comme l’adresse de messagerie de l’expéditeur, etc.), veillez à supprimer le message de votre système de messagerie.

En cas de doute ou de problème persistant, n’hésitez pas à solliciter l’aide de spécialistes.
Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (numéro gratuit).
Le service est ouvert de 9h à 18h30 du lundi au vendredi.
  
@vieux-reng