Attention aux emails frauduleux

Parmi les emails que vous recevez chaque jour, figurent parfois (souvent…) des tentatives d’arnaque. Des malandrins essaient de profiter du fait que la plupart des utilisateurs d’internet n’en connaissent pas les arcanes techniques pour leur extorquer de l’argent, installer un virus ou voler leurs mots de passe.

Voici quelques exemples, ainsi que, en bas de cette page, des conseils pour s’en prémunir.

Vous pouvez également consulter le site cybermalveillance.gouv.fr, qui contient des conseils utiles, et notamment les pages sur l’escroquerie à la fausse commande et sur l’arnaque au faux support technique.

Quelques exemples

Vous pouvez cliquer sur chaque capture d’écran pour la voir en grand.

Emotet

En septembre-octobre 2020, l’association a été touchée par une vaste attaque par le virus Emotet. Cette attaque s’est produite à nouveau en mars 2021 puis en 2022.

Toutes les explications sur la marche à suivre à ce sujet figurent sur cette page.

Renouvellement du nom de domaine ou d'un service d'hébergement

Ce message vous signale que votre nom de domaine (ex: spf01.org etc..) ou qu’un de vos services a expiré et qu’il vous faut payer pour le renouveler.

C’est forcément faux : ces noms de domaine (il y en a plus de 130 en tout, pour tous les départements et toutes les régions, anciennes ou nouvelles) ont été réservés par l’association nationale, qui les renouvelle chaque année automatiquement. Vous n’avez jamais rien à faire pour leur renouvellement.

"Piratage" de votre adresse électronique

Ce message-ci vous indique que votre adresse a été piratée, et vous demande de payer une rançon si vous ne voulez pas que des informations sulfureuses soient divulguées. Il invoque comme “preuve” le fait que votre propre adresse est l’expéditeur du message.

C’est encore une fois un faux, et c’est l’occasion de rappeler quelque chose que tout le monde devrait savoir : l’adresse de l’expéditeur d’un email n’est pas une information fiable. Il est facile d’utiliser n’importe-quelle adresse d’expéditeur pour un message qu’on envoie. Il existe des solutions pour l’empêcher, mais elles ne sont pas encore généralisées.

Facture à payer

Un prétendu fournisseur vous envoie une facture et demande un paiement urgent.

Le lien mène certainement vers un virus, ou vers un site contrefait qui tentera de vous subtiliser un mot de passe. Ou plus simplement, qui essaiera de vous faire envoyer de l'argent sur le compte des pirates.

"Cliquez sur le lien"

Ici, vous recevez une notification de message, qui prétend provenir de votre banque (par exemple), et contient un lien pour voir le message que vous auriez reçu ou pour réactiver une protection sur votre compte. Dans ce cas, le lien vous emmène vers un site contrefait, aux couleurs de votre banque, dont le but est de subtiliser vos identifiants. Ou le message contient une pièce jointe, que vous voudrez ouvrir pour en savoir plus, mais qui contient un virus.

N’indiquez jamais de mot de passe après avoir suivi un lien dans un email !

Remboursement des impôts

Tout le monde est content de recevoir un remboursement des impôts ! Sauf qu’ici, si vous cliquez sur le lien, vous accéderez à un site contrefait, dans le but de subtiliser vos identifiants et vos coordonnées bancaires.

Le conseil est le même que pour l’exemple précédent.

"Débloquez votre boîte mail"

Un faux message envoyé par les administrateurs de votre messagerie électronique, qui vous demande votre mot de passe si vous voulez continuer à recevoir des emails.

Un adminstrateur ne vous demandera jamais votre mot de passe. S’il vous le demande, c’est qu’il n’est pas l’administrateur qu’il prétend être.

"Vous avez reçu un colis"

Un avis de réception, qui vous demande d’appeler un numéro de téléphone ou de cliquer sur un lien pour recevoir votre colis. Il s’agit d’un numéro surtaxé, qui vous fera patienter le plus longtemps possible avant que vous ne compreniez que c’est une arnaque.

Erreur de livraison

Un message vous signale une erreur de livraison et vous demande d’ouvrir la pièce jointe ou de vérifier vos informations en cliquant sur un lien. Cette dernière, assurément, comporte un virus.

Variante : un message qui ne contient aucune information et vous demande juste d’ouvrir la pièce jointe. Celle-ci contient certainement un virus.

Comment s'en prémunir ?

Ces exemples doivent vous permettre de comprendre la logique derrière les tentatives d’arnaque, qui vous aidera à vous en prémunir.

Lorsque vous pensez être en présence d’un email frauduleux, certains réflexes peuvent vous aider :

  • Verifier l’adresse email de l’expéditeur.
    • Si celle-ci vous est inconnue, étrange ou qu’elle ne correspond pas au nom ou à l’adresse habituelle de l’expéditeur, méfiez-vous.
    • Si vous la connaissez, ça n'est pas une garantie : elle a pu être contrefaite.
  • Les fautes d’orthographes, de grammaire, de français (un grand classique…).
  • Méfiez-vous des messages jouant sur l’urgence ou l’inattendu. Prenez le temps de refléchir au propos du mail avant de réagir.
  • Si un email vous demande de vous identifier sur un site, ne cliquez pas sur le lien qui vous est fourni. Rendez-vous sur votre compte en ouvrant une nouvelle fenêtre de navigation et en tapant vous-même l’adresse (ou en utilisant votre propre marque-page) afin de vérifier ses dires.
  • Sur les adresses mutualisées, suivez ces indications pour paramétrer correctement votre antivirus et votre antispam.
  • Si vous avez un doute, supprimez le message.

Et en dernier recours, envoyez le message douteux à l’adresse postmaster@secourspopulaire.fr. Nous vous apporterons notre aide.

Vous pourriez laisser un commentaire si vous étiez connecté.
  • Dernière modification: il y a 3 mois
  • par Mathieu Roquefort