Vous avez sans doute déjà reçu des courriers électroniques vous demandant de saisir vos identifiants de connexion de votre compte en banque, des services cloud, de votre messagerie électronique ou encore d'autre vous informant qu'un colis est en attente et vous invitant à ouvrir la pièce jointe pour obtenir des détails.
Ces arnaques sous forme de courriels prennent de nombreuses formes, leur but est toujours d’obtenir de l’argent de la part de la victime.
L'article Détecter les sites d'arnaques donne quelques conseils pour détecter les sites douteux et vérifier leur fiabilité. Cet article donne des conseils similaires sur les e-mails frauduleux que l'on peut recevoir.
Pour atteindre leurs victimes les cybercriminels utilisent les e-mails, les réseaux sociaux, les sites de rencontres et de visioconférences. Les escroqueries prennent de nombreuses formes mais la plupart sont basées sur des promesses d'avantages financiers ou de placements avantageux. Tous ont pour point commun des avances de fonds ou des collectes saisies de données personnelles frais de dossiers anticipés.
Grâce la plupart du temps à l'exploitation de failles logicielles de systèmes qui ne sont pas à jour ou à des profils de réseaux sociaux mal configurés, des pirates accèdent à des informations personnelles privées ou professionnelles et envoient des mails frauduleux crédibles et accompagnés de pièces jointes qui à leur ouverture installent des logiciels malveillants et donnent accès aux fichiers de l'ordinateur de la victime.
L' escroquerie à partir d'un e-mail que l'on nomme hameçonnage ou phishing en anglais, consiste à tenter de récupérer des données personnelles comme les coordonnées bancaires ou les mots de passe d’une victime en se faisant passer pour une personne de confiance qui a besoin d’y accéder pour réaliser une action légitime. Ainsi on pourra vous proposer par e-mail une régularisation d’une erreur de votre banque ou de votre centre d’impôts et on vous demandera vos numéros de carte bleue pour recevoir votre dû.
De nombreuses formes d'escroqueries de ce type existent :
- L’escroquerie à la loterie, des e-mails vous annonceront que vous avez gagné à une loterie mais pour toucher votre lot vous devrez auparavant effectuer un versement pour couvrir des frais de dossier.
- L’arnaque à la "nigériane", une personne qui se fait passer pour un ami en difficulté vous demande de le dépanner en transférant des fonds sur un compte et en vous promettant une récompense.
- L’escroquerie à l’offre d’emploi, des escrocs identifient un demandeur d’emploi souvent sur le site de Pôle emploi et lui proposent un travail moyennant des frais dossier qu'ils vous demandent d’avancer.
- L’escroquerie à l’héritage ou au don, un escroc vous soi-disant très malade vous propose un don ou un héritage pour que vous le donniez à une œuvre charitable. Si vous répondez il vous demandera d'avancer les frais de transfert car lui ne peut pas le faire.
Bien entendu si vous répondez à ces mails vous risquez de récupérer un logiciel malveillant et si vous envoyez de l'argent vous n'aurez plus jamais de réponse.
Dans certains cas après avoir cliqué sur un lien d'une page web ou ouvert une pièce jointe votre écran se figera et une image comme ci-après s’affichera après que les fichiers de votre ordinateur auront été chiffrés. On vous demandera de payer une rançon pour obtenir (peut-être) une clé de déchiffrement et retrouver l’accès à vos données.
Pour éviter ces désagréments il faut être très vigilant et adopter des mesures préventives notamment vérifier toujours le nom et l’adresse de l’expéditeur et l’objet de ses mails et être attentif à la rédaction du mail ou du site. En cas de doute il ne faut pas ouvrir le mail et éviter de télécharger ou d’exécuter des pièces provenant de source inconnue ou suspecte.
Pour détecter des e-mails ou des sites malveillants il faut adopter les bons réflexes.
- Ne pas répondre pas au message, ne cliquer sur aucun lien y compris celui pour se désabonner.
- Ne pas ouvrir de pièce jointe et ne remplir aucun formulaire.
- Bien prendre en compte qu'aucun organisme sérieux ne demandera par e-mail de lui communiquer des informations personnelles confidentielles.
- Si vous avez des doutes, contactez directement l’organisme censé vous avoir envoyé l’e-mail soit par téléphone out en passant par la page d’accueil de son site Internet après avoir saisi son adresse et surtout pas en utilisant le lien proposé dans l’e-mail.
- Signaler l’e-mail sur les plateformes spécialisées :
- Supprimez-le et videz la corbeille.
Pour renforcer votre protection , la plupart des suites antivirus payantes intègrent entre autres des fonctions de protection contre le phishing et vous préviennent si le mail ou la pièce jointe est suspecte.
- Vous pouvez utiliser le site Virus Total (https://www.virustotal.com), qui repère les sites et les fichiers dangereux.
- Pour garder ses échanges confidentiels, certains logiciels comme SecureMail, Cyphr ou TorGuard permettent de crypter les e-mails.
- Créez des mots de passe compliqués, les mots de passe simples ou comprenant des mots ou noms communs vont être trouvés facilement avec des logiciels spécialisés, et si vous utilisez un même mot de passe pour plusieurs sites si un pirate trouve un mot de passe il va l’essayer sur tous vos autres comptes.
- Plusieurs logiciels gestionnaires de mot de passe en open source sont téléchargeables gratuitement sur internet. L’un des plus utilisé est KeePass, il a été certifié par l'ANSSI.
Régler les paramètres de confidentialité de vos réseaux sociaux.
- Par défaut, le statut de votre compte Facebook est public et les photos publiées sont visibles de tous.
- Paramétrez votre compte pour que seuls ceux que vous autorisez puissent voir vos photos et vos publications.
- Facebook permet plusieurs paramètres de sécurité de contrôle qui ne sont pas activés par défaut.
Ne pas accepter aveuglément les conditions générales.
- La Politique d'utilisation des données varie considérablement d’un site à l’autre, il est important de les lire et le cas échéant de les accepter en toute connaissance de cause.
- Lorsque on coche “j’accepte les conditions générales” sur un site internet sans les lire, on peut donner son accord à une réutilisation de ses données par une société tierce. Par exemple certains ont eu la surprise de voir leur photo dans une publicité alors qu'ils l'avaient postée sur un site de rencontre.
Faire valoir ses droits
- La loi Informatique et Libertés permet un droit d'accès et de rectification des données numériques qui nous concernent. Il est possible de faire jouer ce droit pour connaitre nos informations détenues par un site. Le site est obligé de répondre à toute demande de ce type et chacun peut les faire modifier ou s'opposer à leur détention.
Faire les mises à jour de vos ordinateurs et smartphones.
Les mises à jour permettent de renouveler la version d'un logiciel ou d'un appareil mais aussi de se prémunir d'éventuelles failles de sécurités des versions antérieures. Un antivirus reste indispensable, il doit pouvoir être mis à jour en permanence.
Lorsqu'un éditeur de logiciel édite une mise à jour d'un logiciel, celle-ci intègre le plus souvent des correctifs de sécurité.
Ne pas oublier qu'un nom et une adresse e-mail peuvent suffire à un pirate pour exploiter une faille de sécurité et accéder à vos données.
Votre sécurité et celle de vos informations dépend en partie de votre prudence. Évaluez votre présence en ligne. Et cherchez sur Internet des informations vous concernant. Vérifiez si ces dernières pourraient être utilisées pour vous nuire. Avez-vous publié des informations personnelles sur vous-même ?
Quelques moyens simples pour détecter des mails frauduleux.
Les adresses des sites : comprendre comment les escrocs procèdent.
L’URL est une adresse sur le web et un format universel désignant une ressource présente sur le web. Elle peut être de la forme https://www.nomdedomaine.fr ou https://nomdedomaine.fr. Ces deux URL ne présentent pas de différence. Le www est un sous-domaine du domaine racine.
- Le protocole utilisé est le « http » (pour HyperText Transfer Protocol), il est présent au début de chaque adresse Internet. Le protocole sécurisé est « https ».
- Le nom de domaine. C’est le serveur web avec lequel le navigateur communique pour échanger des données. le nom de domaine correspond à une adresse IP.
- L’extension du nom de domaine identifie le pays ou le type de site : .fr, .com, .org, .gouv.fr, …
- Le chemin d’accès. est une précision supplémentaire pour accéder à une ressource ou une page particulière.
- https est le protocole.
- fr est le domaine (nom du serveur correspondant à une adresse IP en fr).
- Si on tape https://orange.fr/ on arrive à la page d’accueil du site (racine).
- Si on tape https://orange.fr/ forum/?page=2 on ouvre une page située dans le répertoire forum du site.
Pour créer un site il faut acheter un nom de domaine par exemple club-informatique-clayes-sous-bois.fr est un domaine il correspond à une adresse IP unique.
- Un site correspond à un répertoire dans un serveur, ce répertoire est lié à une adresse internet.
- Avec un nom de domaine on peut créer plusieurs sous-domaines que l’on peut nommer comme on veut contrairement au nom de domaine qui est figé et géré par les instances d'Internet par l'intermédiaire de votre fournisseur.
- Sur un serveur un sous-domaine est associé aussi à un répertoire. Le nom du sous-domaine est lié à l’adresse internet du domaine. Pour chaque sous domaine on peut installer un site ou une application Web.
- Dans l’adresse aide.orange.fr par exemple on accède au site aide de orange.fr. "aide" est un sous domaine de orange.fr.
- Selon les besoins on peut ainsi créer plusieurs sous-sites indépendants sans toucher au site principal.
- On peut aussi installer ces sites dans un répertoire du site principal dans ce cas l’adresse pourra être fr/aide. Dans ce cas l'application ou le site web sera installé dans un répertoire du site orange.fr
Ainsi les pirates peuvent créer des sites avec des adresses qui ressemblent aux adresses réelles de sites légitimes comme les banques ou autres instances de confiance.
- Pour prêter à confusion un pirate va acheter un nom de domaine libre par exemple moncourrier.com
- Il va pouvoir créer des sous domaines comme orange.moncourrier.com ou bnp.moncourrier.com, y installer des sites et créer des boites mails qui ressembleront à ceux d’Orange ou de la BNP.
- Il va envoyer des mail avec ces adresses, comme "
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ".
Si on n’y fait pas attention, ces adresses peuvent faire croire qu’on est sur les sites officiels.
Il faut donc toujours vérifier le nom de domaine.
- orange.fr peut être légitime
- courrier.com ou courrier.com/orange ne sont probablement pas des adresses d’Orange.
Quelques exemples.
On voit immédiatement que ce mail est suspect. Quand on passe la souris sur le lien, l'adresse du clic s'affiche, elle parait bien bizarre. Ce mail est à détruire.
On voit dans l'exemple ci-après que ce mail voulant se faire passer comme un mail provenant d'orange a été envoyé par quelqu'un qui à priori n'a rien à voir avec Orange. Il a été probablement expédié à de nombreux destinataires en copie cachée (adresses non visibles). La pièce jointe est probablement dangereuse si on l'ouvre.
Ceci semble être un mail de la FNAC (l'affichage des images a été désactivé) confirmant le paiement d'une commande qu'on n'a jamais faite. Si le destinataire croit à une erreur et clique sur le bouton "Mon compte" pour se faire rembourser, il entre ses coordonnées de carte bleue et il se fait pirater sa carte.
On voit que l'expéditeur a l'adresse
SI on regarde le lien correspondant au bouton "Mon compte" de ce mail on voit qu'il se dirige vers un site www.fnac.com.drenpecabe.com/....
Le pirate a créé un sous domaine fnac.com d'un domaine drenpecabe.com qui n'a rien à voir à priori avec la FNAC.
L'antivirus ne s'y trompe pas, il prévient à l'ouverture du mail.
Il bloque le site si on clique sur le lien (le clic a été fait dans un environnement virtuel protégé, ne faites pas la même chose, l'antivirus peut ne rien détecter).
Cet autre e-mail, vous propose de vous connecter à votre compte pour consulter un message de votre banque. Au passage il enregistrera les coordonnées de votre compte bancaire. Ici l'antivirus suspecte un mail frauduleux.
Dans cet exemple le mail semble provenir de la banque postale, l'adresse de l'expéditeur semble légitime. Il ne faut pas se fier uniquement à l'adresse de l'expéditeur qui peut falsifier l'en-tête. On voit que le lien "certiplus" pointe sur une adresse bizarre qui n'a rien à voir avec la banque postale.
Si on clique sur le lien on arrive sur un site frauduleux qui va enregistrer vos coordonnées bancaires et permettre à l'expéditeur de pirater votre compte (le clic a été fait sur un environnement virtuel protégé, ne faites pas la même chose, l'antivirus n'a rien détecté ici).
