Un article, consultable gratuitement sur le site « l’Obs avec Rue 89 », vous dévoile les arnaques par mail les plus sophistiquées.
Voyons quelles sont les techniques utilisées pour vous soutirer de l’argent, et par quels moyens les repérer pour éviter de vous faire piéger.
LES systèmes de paiement en ligne sont de plus en plus sécurisés. Aussi les aigre-fins perfectionnent leurs techniques en se concentrant sur le maillon faible : le facteur humain.
La crédulité ou les lacunes techniques des internautes constituent des failles facilement exploi-tables.
Les arnaqueurs pratiquent le phishing (l’hameçonnage) ou encore le faux e-mail.
L’exemple classique est l’e-mail des impôts, de la C.A.F. ou d’E.D.F., qui vous annonce soit qu’il y a euune erreur à la suite de laquelle vous allez être remboursé ou que vous devez payer.
Galvanisé ou paniqué, vous donnez les renseignements sollicités (souvent bancaires) ou cliquezsur le lien donné qui renvoie sur un site factice, ressemblant à celui de l’organisme officiel.
Ces identifiants, mots de passe ou coordonnées bancaires, entrés sur le site, seront alors utilisés pour virer frauduleusement de l’argent depuis votre compte en banque.
Autres exemples : l’arnaque à la loterie, le spam nigérian (vous promettant d’empocher une sommeénorme), le coup de l’ami en détresse (dont les adresses courriels ont été piratées).
Le pharming est une variante sophistiquée du phishing. Alors que vous entrez la bonne adresse URL, vous êtes redirigé vers un site frauduleux, identique à celui sur lequel vous comptiez vous rendre, où vous révélerez des données confidentielles.
Il existe des arnaques « tendance » :
— l’arnaque de la « Gendarmerie » vous propose de payer une amende qui sanctionne vos téléchargements illégaux ;
— l’arnaque du « rembourse-ment S.N.C.F. »
— la fausse confirmation Pay-pal ;
— l’arnaque du faux conseiller Interpol, etc.
Les pirates peuvent procéder de deux manières :
— soit ils falsifient la correspondance entre l’URL du bon site et l’adresse IP qui lui correspond au niveau du serveur DNS (l’opération de piratage est donc menée contre l’organisme) ;
— ou bien ils introduisent un logiciel malveillant, appelé cheval de Troie, dans l’ordinateur de l’internaute. Lorsque celui-ci télécharge des fichiers ou se rend sur des sites infectés, le logiciel malveillant se chargera alors de le rediriger vers un site frauduleux.
Une fois les données récupérées, les pirates s’en serviront pour débiter votre compte en banque ou se servir de vos profils sociaux et messageries pour répandre le virus et arnaquer votre entourage.
***
Pour éviter ces pièges, faites appel au bon sens :
— si le message comporte des fautes d’orthographe ou de syntaxe, fuyez ;
— vérifiez l’adresse de l’expéditeur, ainsi, une adresse telle que caf@home.pl est suspecte. On préférera les adresses se terminant par gouv.fr ou edf.com par exemple ;
— ne jamais fournir vos coordonnées bancaires ou vos informations personnelles dans un courriel.
Vous trouverez l’article détaillé sur :http://rue89.nouvelobs.com/2013/06/26/arnaques-mail-plus-plus-sophistiquees-les-parades-243690
En cas de doute, n’hésitez pas à consulter votre association locale.
Georges MARDUEL
