Vous êtes ici : Accueil > 13-05 : Cybercriminalité => Eviter les escroqueries par mail

13-05 : Cybercriminalité => Eviter les escroqueries par mail

Conseils pour éviter les pièges 
des e-mails frauduleux

Leur caractère de plus en plus massif réside certainement dans la facilité qu’ont aujourd’hui les cybercriminels à se procurer sur les marchés noirs, des bases d’adresses de messagerie conséquentes issues de fuites de données qui ont frappé certaines grandes plateformes Internet ces dernières années. 
Les cybercriminels jouent ensuite sur un certain nombres de paramètres pour piéger leurs victimes, tels que
  • La peur, ex : Si vous ne répondez pas vous n'aurez plus accès à notre service
  • L’appât du gain, ex : Félicitations, vous avez gagné 2 000 €, pour les recevoir, fournissez les informations suivantes
  • La crédulité. Méconnaissance des risques informatiques
QUELQUES REGLES
  • Prenez votre temps pour réfléchir à la vraissemblance du message
  • Vérifiez l'adresse mail de l'expéditeur
L’adresse de messagerie de l’expéditeur. Elle est souvent différente de ce à quoi elle devrait ressembler. Observez notamment avec attention le nom de domaine, c’est-à-dire la partie de l’adresse de messagerie à droite du caractère @. Un organisme ou une grande entreprise vous adressera toujours un message émis depuis son nom de domaine (exemple : michel.maurel@maslacq.fr et non pas maslacq@michelmaurel.com). 
  • Soyez alertés par les fautes d'orthographe et de français
L’apparence du courriel est souvent très similaire à celui des courriels officiels… mais vous pouvez déceler dans le corps du message d’éventuelles fautes d’orthographe, de grammaire ou de syntaxe, des maladresses linguistiques, des formules peu utilisées comme “Cher client”, etc. 
  • Soyez vigilant avant de cliquer sur le lien proposé dans le message
S’il est frauduleux, il vous redirigera vers un site dont l’adresse n’est pas celle du site officiel !
Pour lever le doute, réalisez une comparaison :
  • Dans l’email, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance. *
  • Rendez-vous ensuite sur le site officiel de l’organisme prétendument expéditeur de l’email, en passant par un moteur de recherche.
Comparez les deux adresses.
  • N'envoyez jamais d'infos personnelles par mail
    • Des données personnelles : nom, prénom, adresse postale ou de messagerie, numéro de téléphone…
    • Des identifiants de connexion : nom d’utilisateur, mot de passe… 
    • Des informations bancaires : RIB, numéro de carte bancaire… 
  • Ne téléchargez pas de pièces jointes d'interlocuteurs que vous ne connaissez pas

Publié le