Il y a quelques semaines, on vous alertait de la recrudescences des tentatives d'arnaque par e-mail. En effet, des pirates envoient des e-mails en se faisant passer pour votre banque, votre opérateur téléphonique (Free, Orange...), le centre des Impôts, la CAF, Colissimo, ou encore votre fournisseur d'électricité (EDF)... Ils vous invitent à cliquer sur un lien pour mettre à jour vos informations. Ces e-mails sont des tentatives d'hameçonnage ("phishing" en anglais). Ils prétextent d'un problème de livraison, d'un remboursement ou, à l'inverse, d'un retard de paiement pour récupérer vos informations personnelles (coordonnées bancaires, adresse, codes d’accès, RIB…). Comment savoir s'il s'agit d'un vrai e-mail ou d'une tentative d'hameçonnage ?

Vrai e-mail ou e-mail frauduleux ? Repérer facilement une tentative d'hameçonnage (phishing)

Il y a quelques semaines, on vous alertait de la recrudescences des tentatives d'arnaque par e-mail. En effet, des pirates envoient des e-mails en se faisant passer pour votre banque, votre opérateur téléphonique (Free, Orange...), le centre des Impôts, la CAF, Colissimo, ou encore votre fournisseur d'électricité (EDF)... Ils vous invitent à cliquer sur un lien pour mettre à jour vos informations. Ces e-mails sont des tentatives d'hameçonnage ("phishing" en anglais). Ils prétextent d'un problème de livraison, d'un remboursement ou, à l'inverse, d'un retard de paiement pour récupérer vos informations personnelles (coordonnées bancaires, adresse, codes d’accès, RIB…). Comment savoir s'il s'agit d'un vrai e-mail ou d'une tentative d'hameçonnage ?


Je reçois un e-mail qui semble vrai, comment être sûr qu'il ne s'agit pas d'une tentative d'hameçonnage ?

hameçennage


L'hameçonnage est une technique utilisée par les pirates pour vous soutirer des renseignements personnels. Ils vous envoient un e-mail en se faisant passer par un tiers de confiance (votre banque, votre opérateur téléphonique, votre fournisseur d'énergie, le centre des impôts, La Poste...), pour vous demande de cliquer sur un bouton où vous devrez ensuite renseigner vos données personnelles.

Les pirates utilisent des mots alarmistes pour vous presser (« Votre compte va expirer »; « Votre paiement a été refusé »; « Pour éviter des pénalités de retard... »; « Dans les plus brefs délais »; « Suspension de votre compte »...). Ainsi, face à l'urgence, vous remplissez les informations qu'ils vous demandent. Et une fois ces informations obtenues, les arnaqueurs pourront les réutiliser ou les vendre sur le marché noir. 

hameçonnage

Voici quelques conseils pour vous assurer qu'il s'agit d'un vrai e-mail et non d'une arnaque :

  • Avant d'ouvrir l'e-mail, vous pouvez déjà voir qu'il s'agit d'une tentative d'arnaque.

 

1) Le nom de l'expéditeur vous met en confiance car c'est le nom d'une enseigne connue (E-Leclerc, Aspirateur Dyson, Lidl, Cdiscount...), ça peut aussi être le nom d'une banque, du service des impôts... Les pirates veulent donc vous mettre en confiance.

2) Or, dans le sujet de l'e-mail et dans l'aperçu de l'e-mail, on peut déjà voir qu'ils veulent vous arnaquer en vous faisant par exemple croire que vous avez gagné quelque chose et en vous pressant d'ouvrir l'e-mail. Ainsi, dans l'urgence, vous ne réfléchissez pas et vous cliquez. Ils utilisent des termes comme :

- Réclamez maintenant !
- Faites vite !
- Réponds maintenant !
- Avant qu'il ne soit trop tard !
- Dépêchez-vous !
-....

Si vous recevez ce genre d'e-mail, effacez le immédiatement sans l'ouvrir.

spam

  • Toujours se méfier des e-mails qui vous demandent des informations confidentielles

 

Parmi les e-mails courants de tentatives d'hameçonnage, il y a :

- les e-mails des banques qui demandent de vérifier un achat récent, d'accéder à votre espace client pour accepter les nouvelles conditions d'utilisation ou encore pour vous dire que votre compte est à découvert et que vous devez vous connecter en cliquant sur le bouton pour y accéder. 

Rappelez-vous : Votre banque ne vous demandera jamais de confirmer vos informations bancaires car c’est elle qui vous les fournit. En cas de doute, téléphonez directement à votre conseiller bancaire.

- les e-mails de factures impayées de la part d'un fournisseur d'énergie (EDF), ou de votre opérateur téléphonique (Free, Orange, SFR, Bouygues...). L'email vous demande de cliquer sur un bouton pour régulariser la situation.

- les e-mails concernant une commande et une livraison qui vous demandent de remplir l'adresse afin de recevoir un colis alors que vous n'avez rien commandé ou qui vous demandent d'annuler votre commande.

- les e-mails pour vérifier votre identité ou pour vous dire que vous avez gagné un lot sont aussi très fréquents et sont des arnaques.

Lorsque vous recevez ce genre d'e-mail, méfiez-vous et ne donnez surtout pas vos informations personnelles.

 

  • Le premier indice : l'email ne vous est pas personnellement adressé

 

Ce sont des e-mails anonymes que les pirates envoient au hasard en espérant que les gens mordent à l'hameçon : «Cher(e) client(e)», «Cher(e) abonné(e)», « Madame, Monsieur », etc.

phishing

  • Vérifiez l'orthographe 

 

Les fautes d'orthographes et les tournures de phrases étranges sont de bons indices pour juger du sérieux de l'e-mail. 

En effet, de nombreux arnaqueurs sont situés à l'étranger et ont un français approximatif. Ils font bien souvent des fautes d'orthographe et de grammaire.

 

  • Vérifiez l'adresse e-mail de l'expéditeur

 

Quand vous cliquez sur le nom de la personne qui vous a envoyé le message, vous verrez l'adresse e-mail associée. 

Les pirates utilisent des adresses étranges :

Exemples : 

1) hameçon

2) email

 

Comme vous pouvez le voir sur ces 2 exemples, les adresses e-mails ne correspondent pas aux adresses e-mails officielles. Ce sont donc des e-mails frauduleux.

 

  • Passez la souris sur le lien sans cliquer dessus

 

En passant votre souris sur le lien sans cliquer dessus, l'adresse vers laquelle le lien pointe va s'afficher. Vous verrez alors qu'il s'agit d'un site internet frauduleux. 

 

Que faire si je reçois une tentative d'hameçonnage ?

 

Pas de panique. Ces e-mails sont envoyés au hasard à des millions d'utilisateurs dans le monde.

- Si vous recevez un e-mail de ce genre, ne l'ouvrez pas. Vous pouvez le supprimer.
- NE CLIQUEZ JAMAIS sur les liens dans l'e-mail. 
- NE REPONDEZ SURTOUT PAS à l'e-mail reçu et N'ENVOYEZ PAS vos informations personnelles.

 

On espère que ces informations vont vous permettre de mieux identifier les e-mails frauduleux. N'hésitez pas à partager cette fiche à vos proches.

L'équipe d'Ordissimo