Aujourd’hui l’email est, et de très loin, le premier vecteur d’arnaques en ligne. Souvent grossières, elles se repèrent assez aisément, sauf qu’au fil du temps, les pirates se sont beaucoup améliorés. Voici comment repérer (presque) à coup sûr un email frauduleux.
Trois types d’arnaques prédominent :
1- Les attaques de phishing
Ce sont les attaques les plus courantes dont le principe est très simple : vous recevez un email frauduleux d’une institution qui est susceptible de vous concerner comme votre banque, le service des impôts, votre opérateur mobile, etc. vous demandant de cliquer sur un lien hypertexte en prétextant un remboursement ou sous un autre motif bidon. Si vous cliquez, vous arrivez sur une page imitant (parfois parfaitement) l’original vous demandant de saisir vos informations confidentielles pour vous connecter à votre compte : c’est cela que le pirate vous vole pour s’en servir lui-même à des fins frauduleuses.
2- Les arnaques de brouteurs
Il y a autant d’arnaques de brouteur qu’il y a de pirates menteurs : chacun vous fait croire que vous avez gagné au loto, que vous héritez d’un oncle lointain, qu’une loterie vous a tiré au sort, etc. un seul point commun : vous faire croire que vous pouvez obtenir votre gain en versant des frais. Une fois payés, soit ils disparaissent, soit ils maintiennent le contact pour vous soutirer davantage d’argent.
3- Les arnaques par malwares
Voici comment l’email de malware fonctionne : vous recevez un mail dans lequel se trouve une pièce jointe sur laquelle vous êtes invité à cliquer ou à télécharger. Résultat : vous téléchargez un fichier qui peut être un logiciel espion, qui peut crypter toutes les données de votre ordinateur ou votre téléphone (que vous ne pouvez récupérer qu’en payant une rançon !) ou même prendre le contrôle de vos appareils à distance !
Mais alors, comment les reconnaître ?
L’adresse email elle-même peut fournir de bons indices
Une adresse email est composée de 3 parties : un identifiant, un séparateur (@) et un nom de domaine comme par exemple identifiant@gmail.com.
Un moyen très sûr de vérifier si une adresse est frauduleuse est de regarder son nom de domaine. En effet, retenez bien qu’un professionnel n’utilisera JAMAIS une adresse d’un fournisseur d’emails gratuit comme gmail, outlook, hotmail, yahoo, orange ou laposte. Interpol, Paypal, Microsoft, votre service des impôts ou votre banque n’utilisent jamais de mails génériques gratuits ! conclusion, si un organisme officiel vous contacte de cette façon, c’est que c’est probablement une arnaque.
En revanche, si le brouteur se fait passer pour un particulier souhaitant vous acheter quelque chose, il est beaucoup plus difficile de le démasquer, mais pas impossible.
Certaines adresses ont une apparence professionnelle
Les spécialistes du phishing et des attaques de malware utilisent 2 techniques pour que l’on confonde une adresse email officielle avec leur fausse adresse :
- Ils usurpent l’identité de l’émetteur du mail pour que vous le preniez pour un mail du gouvernement ou de votre banque. Fort heureusement, la plupart sont interceptés par dispositifs anti-spam.
- Ils envoient des messages en louant tout simplement un nom de domaine et un hébergement de messagerie.
Dans la grande majorité des cas, le nom de domaine de l’adresse mail correspond également à l’adresse d’un site internet. Donc en cas de doute, recherchez sur Google : si c’est une arnaque, un ou plusieurs internautes auront forcément signalé ou mentionné quelque part l’arnaque en question.
Vérifiez la forme du message, comme l’orthographe
Malgré une amélioration évidente chez certains escrocs, la grammaire et l’orthographe sont maltraités, surtout dans les cas de brouteurs. C’est un très bon indice car un véritable email professionnel est écrit sans faute. De même, si les expressions utilisées vous semblent étranges, méfiance ! fiez-vous à votre intuition : c’est suspect si l’émetteur de l’email précise qu’il est français par exemple, ou sérieux, s’il vous propose un prix plus élevé que celui que vous demandez pour vendre un bien, si la personne ne s’adresse pas directement à vous (« bonjour madame monsieur ») ou si l’email vous propose des biens de valeurs gratuits comme des chiens de race ou des voitures.
Pour terminer, voici un florilège des arnaques les plus courantes :
PHISHING :
- Votre banque vous invite à vous connecter à votre compte
- Votre FAI vous envoie un message
- Paypal vous demande de valider une opération
- Les impôts vous proposent de payer via un lien dans un email
Pour stopper ces arnaques, assurez-vous que votre messagerie dispose d’un filtre anti-spam, ne cliquez jamais sur un lien dans un email, et restez vigilant.
BROUTEURS :
- Des demandes d’achat sur une petite annonce que vous avez déposée
- Une proposition d’emploi alléchante
- Des opportunités de prêts
- Des promesses de dons, d’héritage ou de gain à des loteries<7li>
Les brouteurs sont assez facile à démasquer à condition de ne pas être trop naïf.
LES AUTRES ARNAQUES :
- Les faux abonnements
- Les faux recouvrements de créances
- Les arnaques de fausses livraisons de colis
Pour contrer ces arnaques la règle est très facile : ne payez rien et n’appelez aucun numéro sans avoir la certitude d’appeler le bon interlocuteur.
Panda Security est spécialisé dans le développement de produits de sécurité des points d'accès et fait partie du portefeuille WatchGuard de solutions de sécurité informatique. Initialement axée sur le développement de logiciels antivirus, l'entreprise a depuis élargi son champ d'activité à des services de cybersécurité avancés avec une technologie de prévention de la cybercriminalité.
Tu pourrais aussi aimer
Panda Antivirus Gratuit
Appelez nous !
18 comments
Hi Sirs,
On your page :
https://www.pandasecurity.com/fr/mediacenter/securite/reconnaitre-email-frauduleuse/
On right side, you write :
« Téléchargement gratuit PANADA VPN »
Is PANADA » a new Soft ! 😉
Salut, désolé mais nous ne pouvons pas trouver l’erreur que vous nous dites, pourriez-vous nous donner une capture d’écran ?
Hi,
It’s maybe just an error when they writted the name of the VPN.
salut,
il s’agit surement d’une erreur lorsqu’ils ont inscrient le nom du VPN.
Bjour
Merci me dire si cette adresse est frauduleuse ou pas svp : kantechristian0@gmail.com .
Salut, c’est un peu difficile à dire parce que ça ressemble à une adresse gmail générale. Si vous ne savez pas que la personne ou le contenu de l’e-mail est un peu bizarre, il peut s’agir probablement d’une arnaque.
Adresse mail par un faux service Paypal : serviceenligne419@gmail.com
Menaces de poursuites judiciaires si ont ne fait pas ce qu’il faut pour soit disant authentifier les coordonnées des personnes.
Envoi de mails de plus en plus menaçants et augmentent à chaque fois la somme à leur faire parvenir par coupons PCS
bonjour, pouvez vous me dire si cette adresse est frauduleuse ou pas svp : Conseiller
Conseiller
dir_chau003@yahoo.com.tw
Bonjour, cet e-mail semble frauduleux, mais il ne demandais que de répondre, et comme l’adresse était un peu dissimulée derrière un nom de famille que je connaissais, j’ai répondu (j’ai répondu par des points d’interrogation… ???), je risque quoi?
J’aimerais pouvoir sauter cette phase de ma vie et retourner à l’époque où j’étais vraiment heureuse. Trouver la vérité n’était même pas sûr et réconfortant. Je pensais que cela allait guérir mes blessures, mais ma supposition était très fausse. . Le seul réconfort que j’ai maintenant, ce sont mes enfants. Elle m’a facilité le divorce parce que j’avais des preuves que j’avais obtenues d’Instagram et de WhatsApp, des SMS, des journaux d’appels, un navigateur, etc. J’étais vraiment fatiguée d’être abusée. Ils font toutes sortes de piratage, vous donnant un accès 100% espion à l’appareil de votre cible sur Skype, Facebook, les journaux d’appels, Tinder, Instagram, WhatsApp, les messages texte, etc., selon ce que vous voulez. dette, pointage de crédit, etc. Courriel: besthackingpro Chez Gmail Dot Com. Whatsapp ou texte: +1 (615) 274 8672
jai une adresse mail je voudrais savoir si ce de larnaque ou africain matiziomeck@vl.pl merci de me repondre
je voudrais signaler une adresse mail frauduleuse, usurpant la banque du Crédit Agricole : ACL.baqca.cotesdarmor@financier.com
cette adresse est-elle frauduleuse? aliotta@gothertyce.org
je ne parviens pas à trouver d’où viens le nom de domaine
merco
Bonjour, voici ce que j’ai reçu et j’ai l’impression qu’il s’agit d’une arnaque, qu’en pensez vous ? voici l’adresse « Support »
Rappel : Dans l’attente de votre confirmation – Offer
this email is valid?
Please help me I think I meet a friend online and i don’t know if he use me to make fraud online
I’m lost.
grosse arnaque cet e mail attention « annemariemoulin410@gmail.com »
Bonjour , es-ce un mail frauduleux ??? contact@archi-doc.com
je veux faire vérifier cette adresse Gmail sur tout savoir d’où elle provient le personne dit étre en France