Parmi les emails que vous recevez chaque jour, figurent parfois (souvent…) des tentatives d’arnaque. Des malandrins essaient de profiter du fait que la plupart des utilisateurs d’internet n’en connaissent pas les arcanes techniques pour leur extorquer de l’argent, installer un virus ou voler leurs mots de passe.
Voici quelques exemples, ainsi que, en bas de cette page, des conseils pour s’en prémunir.
Vous pouvez également consulter le site cybermalveillance.gouv.fr, qui contient des conseils utiles, et notamment les pages sur l’escroquerie à la fausse commande et sur l’arnaque au faux support technique.
Vous pouvez cliquer sur chaque capture d’écran pour la voir en grand.
En septembre-octobre 2020, l’association a été touchée par une vaste attaque par le virus Emotet. Cette attaque s’est produite à nouveau en mars 2021 puis en 2022.
Toutes les explications sur la marche à suivre à ce sujet figurent sur cette page.
Ce message vous signale que votre nom de domaine (ex: spf01.org
etc..) ou qu’un de vos services a expiré et qu’il vous faut payer pour le renouveler.
C’est forcément faux : ces noms de domaine (il y en a plus de 130 en tout, pour tous les départements et toutes les régions, anciennes ou nouvelles) ont été réservés par l’association nationale, qui les renouvelle chaque année automatiquement. Vous n’avez jamais rien à faire pour leur renouvellement.
Ce message-ci vous indique que votre adresse a été piratée, et vous demande de payer une rançon si vous ne voulez pas que des informations sulfureuses soient divulguées. Il invoque comme “preuve” le fait que votre propre adresse est l’expéditeur du message.
C’est encore une fois un faux, et c’est l’occasion de rappeler quelque chose que tout le monde devrait savoir : l’adresse de l’expéditeur d’un email n’est pas une information fiable. Il est facile d’utiliser n’importe-quelle adresse d’expéditeur pour un message qu’on envoie. Il existe des solutions pour l’empêcher, mais elles ne sont pas encore généralisées.
Un prétendu fournisseur vous envoie une facture et demande un paiement urgent.
Le lien mène certainement vers un virus, ou vers un site contrefait qui tentera de vous subtiliser un mot de passe. Ou plus simplement, qui essaiera de vous faire envoyer de l'argent sur le compte des pirates.
Ici, vous recevez une notification de message, qui prétend provenir de votre banque (par exemple), et contient un lien pour voir le message que vous auriez reçu ou pour réactiver une protection sur votre compte. Dans ce cas, le lien vous emmène vers un site contrefait, aux couleurs de votre banque, dont le but est de subtiliser vos identifiants. Ou le message contient une pièce jointe, que vous voudrez ouvrir pour en savoir plus, mais qui contient un virus.
N’indiquez jamais de mot de passe après avoir suivi un lien dans un email !
Tout le monde est content de recevoir un remboursement des impôts ! Sauf qu’ici, si vous cliquez sur le lien, vous accéderez à un site contrefait, dans le but de subtiliser vos identifiants et vos coordonnées bancaires.
Le conseil est le même que pour l’exemple précédent.
Un faux message envoyé par les administrateurs de votre messagerie électronique, qui vous demande votre mot de passe si vous voulez continuer à recevoir des emails.
Un adminstrateur ne vous demandera jamais votre mot de passe. S’il vous le demande, c’est qu’il n’est pas l’administrateur qu’il prétend être.
Un avis de réception, qui vous demande d’appeler un numéro de téléphone ou de cliquer sur un lien pour recevoir votre colis. Il s’agit d’un numéro surtaxé, qui vous fera patienter le plus longtemps possible avant que vous ne compreniez que c’est une arnaque.
Un message vous signale une erreur de livraison et vous demande d’ouvrir la pièce jointe ou de vérifier vos informations en cliquant sur un lien. Cette dernière, assurément, comporte un virus.
Variante : un message qui ne contient aucune information et vous demande juste d’ouvrir la pièce jointe. Celle-ci contient certainement un virus.
Ces exemples doivent vous permettre de comprendre la logique derrière les tentatives d’arnaque, qui vous aidera à vous en prémunir.
Lorsque vous pensez être en présence d’un email frauduleux, certains réflexes peuvent vous aider :
Et en dernier recours, envoyez le message douteux à l’adresse postmaster@secourspopulaire.fr
. Nous vous apporterons notre aide.