Comment distinguer un e-mail sûr d’un e-mail frauduleux

Plus d’un milliard de consommateurs envoient et reçoivent des e-mails tous les jours. Parmi eux, huit mille sont victimes chaque jour de fraude par e-mail et au total quatre millions par an. Il est très important pour tous de savoir faire la différence entre un e-mail sûr et une fraude potentielle vu qu’en ouvrant des pièces jointes et messages sans se méfier, vous risquez de vous retrouver face à des pertes financières et l’usurpation de votre identité.

45% des utilisateurs se font avoir par les fraudes par e-mail et subissent des pertes financières ou l’usurpation de leur identité.

Selon Scamdex, voici les cinq types de fraude par e-mail les plus communes auxquelles vous feriez mieux de prendre garde :

#1) Fraude d’embauche – offres d’emploi falsifiées (travail à domicile)

Ce genre de fraude cible normalement des personnes cherchant un travail ou souhaitant en changer. La majorité des offres d’emploi sur internet sont des emplois à domicile promettant de très bons revenus pour peu de travail. De nombreuses offres d’emploi de ce genre sont des fraudes par chèque, ce qui veut dire que les escrocs se serviront de façon illégale des chèques des victimes pour s’emparer de fonds qui n’existent pas dans leurs comptes. Il est très souvent possible de reconnaître ce genre de fraude par les images d’argent ou de voitures, les témoignages, les frais de paiement et les textes paradeurs.

152204_WorkFromHomeScam

Photo par Andrew Toskin, Flickr

Veuillez garder à l’esprit que de nombreuses offres d’emploi de travail domicile sont souvent trop belles pour être vraies. Utilisez votre bon sens et soyez sur vos gardes contre les fraudes par e-mail proposant du travail et vous promettant des très bons salaires pour des travaux simples ou peu exigeants. N’envoyez jamais vos données personnelles à des escrocs qui vous envoient des offres d’emploi à domicile inattendues par e-mail. Ne répondez jamais aux messages, mais supprimez-les tout de suite avant que les escrocs n’aient l’opportunité d’avoir votre adresse e-mail.

#2) Fraudes de vente aux enchères – messages falsifiés provenant de sites de shopping tels qu’eBay et Amazon

Nous aimons tous le shopping en ligne. Malheureusement, des escrocs en profitent pour arnaquer les acheteurs potentiellement inconscients du fait que l’on les dupe. Éloignez-vous de produits proposés à un prix très bas, de mauvaises évaluations d’une vente aux enchères, des vendeurs insistant sur un paiement immédiat et évitez de conclure une transaction hors de la vente.

Les escrocs prétendent vendre un produit à très bon prix pour obtenir les données de votre carte de crédit ou compte bancaire. Une autre ruse employée par les escrocs : faire une offre faible suivie par une offre très haute avec un autre nom sur un produit que vous vendez. Soyez également sur vos gardes aux produits « miracles » proposés en ligne et vous promettant guérisons et pertes de poids incroyables.

152204_EbayScam

Photo par Jett, Bet You Didn’t Know Blogspot

Informez-vous toujours à qui et à quoi vous avez affaire lors d’une vente aux enchères sur Internet et assurez-vous que le paiement passe par une adresse sécurisée (https://).  Veuillez également jeter un coup d’œil aux conditions de protection de données et de remboursement/retour pour être sûr que tout se passe dans le cadre du légal.

#3) Fraude par hameçonnage – messages falsifiés de Paypal, de l’administration sociale et de banques

Parmi les 1% des utilisateurs ayant perdu de l’argent suite aux fraudes par hameçonnage, 53% n’ont pas reçu de compensation de leur banque, et 11% disent qu’ils attendent toujours leur compensation. Selon une étude effectuée parGoogle sur les attaques par hameçonnage :

« La plupart d’entre nous pensent que nous sommes trop intelligents pour nous faire avoir par le hameçonnage, mais notre étude a révélé qu’un pourcentage impressionnant de 45% se fait piéger. »

152204_PhishingBankEmail

Photo par Quintana Hanson, Tax Refund

Les e-mails de hameçonnage frauduleux ressemblent souvent à des messages officiels de revendeurs, Facebook, banques, Paypal et eBay. Les messages vous demandent souvent de confirmer vos données et vous préviennent de prendre des mesures immédiates relatives à votre compte, telles que de confirmer les données de votre compte bancaire. La plupart des e-mails de hameçonnage comprennent des liens particuliers vous menant à des sites web vraisemblables mais falsifiés. Ne vous faites pas piéger par le vaste nombre d’e-mails de livraison et de traçage falsifiés prétendant qu’un paquet va vous être livré par un service de livraison populaire tel que Fedex ou UPS.

152204_FakePaypalE-Mail

Photo par Saidul A Shaari, Flickr

Pour ne pas finir victime de ces arnaques, vous feriez mieux de ne jamais envoyer d’argent ou communiquer vos données personnelles à des personnes inconnues. Veuillez vérifier régulièrement les prélevés de votre carte de crédit et de votre compte bancaire ainsi que détruire tout document important comprenant de vos informations personnelles. Veuillez toujours vous connecter sur un site web directement et ne jamais cliquer sur des liens suspects compris dans un e-mail.

Google a également découvert que les utilisateurs n’ont que très peu de temps pour restaurer ou réinitialiser leurs identifiants avant que les pirates n’aient accès à leurs comptes.

« Environ 20% des comptes piratés ont été crackés dans les 30 minutes suivant le moment où les pirates se sont emparés des identifiants. »

#4) Fraude relative à la loterie et les cadeaux – les loteries étrangères et cadeaux sous forme de vacances gratuites

Ces fraudes vous promettent un grand prix ou autre chose à gagner. Ce genre de fraude arrive sous différentes formes – par téléphone, personnellement, par e-mail ou parvoie postale. Les escrocs vous annoncent que vous avez gagné une somme d’argent considérable et que tout ce que vous avez à faire, c’est d’envoyer de l’argent pour payer des frais tels que les taxes, ou les frais de douane, de livraison, etc. D’habitude, les gagnants demandent de déduire ces frais du grain, mais ils reçoivent toujours la même réponse des escrocs : « Non, ce n’est malheureusement pas possible. »

152204_LotteryEMailScam

Photo par Jamil Velji, Wikipedia

Faites attention aux escroqueries vous promettant des vacances gratuites vous requérant de payer des frais de service et d’adhérer à un club de voyages. Veuillez toujours consulter un expert en finances ou en droit avant d’envoyer de l’argent.

#5 ) Fraudes comprenant des frais supplémentaires – Promesses d’envoyer de l’argent, des produits, des services et des promotions

Ce genre de fraude est une fraude par e-mail populaire aussi connue sous le nom de fraude de frais d’avance. C’est toute fraude vous demandant de payer des frais contre la promesse de vous envoyer de l’argent, des produits, des services et des promotions. Par ailleurs, il se peut que l’on vous demande d’aider à effectuer le transfert de fonds d’un pays en émeute ou d’aider les autorités de poursuite pénale à arrêter des voleurs.

La fraude la plus connue de ce genre a affecté un nombre énorme de consommateurs, une fraude dite « 419 Nigerian Scam ». Un escroc vous contacte par lettre ou e-mail et vous propose un part d’une somme d’argent énorme qu’il souhaite exporter de son pays. On vous demande de payer de l’argent ou de donner les détails de votre compte bancaire pour aider à effectuer le transfert de l’argent. La victime doit payer des frais, des taxes ou autres coûts pour aider à exporter l’argent hors du pays ou d’un compte bancaire. Les escrocs continuent à inventer des frais qu’il vous faut payer pour recevoir votre argent.

152204_NigerianScam

Image par Morburre, Wikipedia

Évidemment, vous ne recevrez jamais ces fonds que l’on vous a promis. Selon le site web de Nigerian Fraud Watch, les victimes de cette fraude ont perdu la somme incroyable de 12,7 milliards de dollars.

Les utilisateurs perçoivent les mails par ce qu’ils voient à l’œil nu.

L'œil humain (source : Creative Commons)

Photo par Petr Novák, Wikipedia

Quatre universités populaires – l’université de Buffalo, la Brock University, la Ball State University et l’université du Texas à Arlington – ont effectué une étude et lancé une attaque par hameçonnage contre un groupe d’utilisateurs. Le but de cette expérience consistait à découvrir les raisons psychologiques pour lesquelles tant de personnes finissent victimes de ces e-mails de hameçonnage. Selon eux :

 «  Nos résultats indiquent que les personnes traitent la plupart des e-mails de hameçonnage en périphérie etprennent leurs décisions en s’appuyant sur des indications simples comprises dans les e-mails. Ce qui est intéressant, c’est que les indications d’urgence, telles que les menaces et avertissements, comprises dans l’e-mail mènent à un traitement d’informations élevé et prennent les ressources disponibles pour faire attention aux autres indications susceptibles d’aider à vous rendre compte de la fraude. »

L’étude a tiré plusieurs conclusions :

  1. Les utilisateurs ne traitent que ce qu’ils voient à travers leurs propres yeux et ne se rendent pas compte de la fraude potentielle devant eux.
  2. Les utilisateurs prennent leurs décisions et lisent un e-mail en s’appuyant sur des titres captivants, des images à haute visibilité et faits d’urgence tels que ceux disant « votre compte bancaire sera bloqué si vous ne répondez pas d’urgence. » L’aspect de la peur joue également un rôle important parce qu’un utilisateur s’effraie devant un titre ou le contenu d’un e-mail sans se demander ce qui se passe ou si ce qui est écrit est possible.
  3. Des indications d’urgence dans un e-mail mènent à une surcharge d’information. Trop souvent, il y a simplement trop de contenu dans un e-mail, ce qui entraîne trop de choses à traiter pour le cerveau en même temps et une surcharge d’information. Des titres voyants et des contenus/images influents font qu’une alerte de leur logiciel de sécurité ou un message d’alerte de leur filtre d’e-mails échappe aux utilisateurs, susceptibles de les informer de la menace et de la fraude dont ils deviennent victimes.

« Les résultats suggèrent qu’un usage habituel des médias en combinaison avec un grand nombre d’e-mails ont une forte influence sur la probabilité des individus de se faire hameçonner. »

Comment éviter de finir victime de fraudes par e-mail

  • Méfiez-vous des pièces jointes non sollicitées dans des e-mails provenant d’adresses e-mail suspectes. Ne cliquez jamais sur des liens apparemment suspects. Passez la souris sur un lien pour voir si l’adresse à laquelle celui-ci mène est légitime.
  • Ne cliquez jamais sur des liens compris dans des e-mails vous demandant de vous connecter avec un mot de passe. Veuillez plutôt visiter vous-même le site web, vous y connecter et puis chercher les informations comprises dans l’e-mail.
  • Ne vous faites pas avoir par les cinq objets les plus communs d’e-mails envoyés par des escrocs : invitation à se connecter sur LinkedIn, « Mail delivery failed: returning message to sender », Cher (name) client, Comunicazione importante et « undelivered mail returned to sender ».
  • Utilisez un filtre anti-spam. Apprenez comment filtrer vos e-mails afin de séparer le bon du mauvais. SelonKaspersky, plus de 70% des e-mails sont des spams. Une autre option consiste à vous servir d’un logiciel pour filtrer et bloquer des messages potentiellement dangereux tel que MailWasher.
Comment reconnaître des e-mails falsifiés

Photo et contenu par Microsoft

  • Si un e-mail vous semble suspect, veuillez vérifier la source et l’authenticité de l’e-mail par d’autres moyens. Si un message est légitime, il ne devrait pas être trop difficile de trouver un numéro de contact dans la source.

N’êtes-vous jamais tombé sur ces genres de fraudes par e-mail ? Quels autres genres de fraudes avez-vous vus ?

Via EMSISoft




Comments are Closed