Premièrement, qu’est-ce qu’une arnaque par mail ?

Il existe plusieurs arnaques par mail, notamment le phishing traditionnel, phishing par hameçonnage avancé (spear phishing), le rançongiciel (ransomware), fraude aux faux loteries ou gain fictifs, ou encore arnarques aux faux services ou produits.

Le phishing traditionnel est une technique de fraude visant à voler des informations sensibles telles que des mots de passe, des numéros de compte bancaire ou des informations de carte de crédit.

Les hameçonneurs envoient généralement des emails ou SMS en masse, imitant l’identité d’organisations légitimes (banques, sites web, etc.) pour inciter les victimes à cliquer sur des liens malveillants ou à divulguer leurs informations personnelles.

Par exemple, en 2021, une vague d’emails de phishing a exploité la peur du COVID-19. Les messages, se faisant passer pour des organisations de santé officielles, incitaient les victimes à cliquer sur un lien pour s’inscrire à un vaccin ou obtenir des informations sur le virus. En réalité, le lien menait vers un site web malveillant visant à voler des informations personnelles.

Le spear phishing, plus précis, se concentre sur l’appâtage des victimes pour les inciter à accomplir une action spécifique, souvent nuisible.

Cela peut inclure le clic sur un lien malveillant, le téléchargement d’une pièce jointe infectée, la divulgation d’informations personnelles ou financières, ou l’installation d’un logiciel malveillant.

Le spear phishing se distingue du phishing traditionnel par sa nature ciblée. Les hameçonneurs recueillent des informations personnelles sur leurs victimes, telles que leur nom, leur fonction ou leurs centres d’intérêt, afin de créer des emails personnalisés et plus convaincants.

Pour donner un exemple concret, en 2019, une attaque par spear phishing a ciblé des employés de la Commission européenne. Les emails personnalisés, imitant ceux d’un haut responsable, incitaient les victimes à ouvrir une pièce jointe malveillante qui installait un logiciel espion sur leurs ordinateurs.

Un ransomware, également appelé logiciel rançonneur, est un type de logiciel malveillant conçu pour prendre vos données en otage.

Voici ses principales caractéristiques :

  • Fonctionnement : Le ransomware infiltre votre appareil (ordinateur, smartphone, etc.) généralement par le biais de pièces jointes infectées, de liens malveillants dans des emails ou de sites web frauduleux. Une fois installé, il chiffre vos fichiers personnels (documents, photos, vidéos, etc.), les rendant inaccessibles.
  • Méthode d’extorsion : Suite au chiffrement de vos données, le ransomware affiche un message exigeant une rançon, souvent en cryptomonnaie (Bitcoin par exemple), en échange de la clé de déchiffrement.
  • Pression psychologique : Les messages d’extorsion instillent souvent un sentiment d’urgence en menaçant de supprimer définitivement vos fichiers si la rançon n’est pas payée dans un délai imparti.
  • Forte rentabilité pour les cybercriminels : L’essor des cryptomonnaies, difficiles à tracer, a accru l’attrait du ransomware pour les cybercriminels.
  • Pas de garantie de récupération des données : Même si vous payez la rançon, il n’existe aucune garantie de récupérer vos fichiers. Les cybercriminels peuvent disparaître avec votre argent sans fournir la clé de déchiffrement.

Pour illustrer, en 2017, la célèbre attaque WannaCry a touché des millions d’ordinateurs dans le monde entier. Le ransomware a chiffré les fichiers des victimes et exigé une rançon en Bitcoin pour les déchiffrer. Cette attaque a causé des dommages importants aux entreprises et aux organisations du monde entier.

Ce type d’arnaque consiste à envoyer des emails ou SMS à des personnes les informant qu’elles ont gagné un prix ou une loterie importante.

L’objectif est d’amener les victimes à divulguer leurs informations personnelles ou financières sous prétexte de frais de traitement, de taxes ou d’autres dépenses liées au gain.

Ces arnaques sont souvent basées sur des mensonges évidents et des promesses irréalistes.

Par exemple, en 2018, un homme du Royaume-Uni a perdu 400 000 livres sterling après avoir reçu un email lui annonçant qu’il avait gagné à la loterie espagnole. Pour réclamer son prix, il a dû payer des “frais de traitement” et des “taxes”. Il n’a jamais reçu d’argent et a découvert qu’il s’agissait d’une arnaque.

Ces arnaques visent à tromper les consommateurs en leur faisant croire qu’ils achètent un service ou un produit légitime.

Les hameçonneurs peuvent créer de faux sites web, utiliser des publicités trompeuses ou envoyer des emails frauduleux pour inciter les victimes à effectuer un achat.

Une fois que la victime a payé, elle ne reçoit généralement aucun produit ou service, ou reçoit un produit de qualité inférieure.

En effet, c’est en 2023 que les chercheurs d’AVAST, une marque spécialisée dans la sécurité numérique a détecté plus de 4000 fausses boutiques en ligne tentant d’imiter des grandes marques comme Carhartt, Doc Martens, etc., dans le but de récolter des informations.

Pour éviter de tomber dans le piège :

VIGILANCE ACCRUE FACE AUX EMAILS SUSPECTS :

  • Méfiez-vous des emails non sollicités, même s’ils semblent provenir d’une source connue. Les hameçonneurs imitent souvent l’identité d’organisations légitimes (banques, administrations, etc.).
  • Vérifiez l’adresse email de l’expéditeur : Passez la souris sur l’adresse pour voir l’adresse réelle. Les adresses frauduleuses peuvent avoir des fautes d’orthographe ou provenir de domaines inhabituels.
  • Attention aux messages urgents ou alarmants : Les hameçonneurs cherchent à créer un sentiment de panique pour vous inciter à agir rapidement sans réfléchir.
  • Méfiez-vous des fautes d’orthographe et de grammaire : Un email professionnel n’en contiendra généralement pas.
  • Ne cliquez jamais sur des liens ou pièces jointes dans des emails suspects : Même si les messages sont personnalisés. Vérifiez l’URL du lien avant de cliquer dessus.

PROTECTION DE VOS INFORMATIONS PERSONNELLES :

  • Ne divulguez jamais vos informations personnelles ou financières par email, même à des organisations légitimes.
  • Soyez prudent(e) avec les demandes de confirmation de vos données personnelles. Les institutions sérieuses ne vous demanderont jamais vos identifiants ou mots de passe par email.
  • Méfiez-vous des emails vous proposant des offres alléchantes ou des gains miraculeux. Il s’agit probablement d’arnaques.
  • Désabonnez-vous ou supprimez les comptes (services, applications, sites Internet) que vous n’utilisez plus pour limiter toute diffusion de données à des tiers.
  • Utilisez un filtre anti-spam ou un logiciel anti-spam

NAVIGATION ET TELECHARGEMENT SECURISES :

  • N’ouvrez jamais de pièces jointes provenant d’expéditeurs inconnus. Elles peuvent contenir des virus ou malwares.
  • Ne téléchargez des fichiers que depuis des sites web officiels et sécurisés.
  • Mettez à jour régulièrement votre antivirus et votre anti-hameçonnage.
  • Activez la vérification en deux étapes pour vos comptes en ligne.

COMPORTEMENTS AVISÉS :

  • Ne répondez jamais aux emails suspects.
  • Signalez les emails frauduleux aux autorités compétentes (Signal spam).
  • Informez-vous et sensibilisez votre entourage sur les dangers des arnaques par emai