AFOC ALLIER / Consommation / ESCROQUERIES par MAIL, " PHISING " : SOYEZ VIGILANTS

, par udfo03

Internet est un moyen extraordinaire pour s’informer, se distraire...ou se faire plumer !

La toile est devenue également un vaste espace où les escrocs et les criminels peuvent aussi sévir et ne s’en privent pas. Chaque jour des milliers de mails visant à extorquer de l’argent aux destinataires sont expédiés, via des listings d’adresses obtenus frauduleusement. On vous demandera d’appeler un numéro surtaxé, et même pire, de communiquer votre numéro de carte bancaire, par exemple.

Face à cette cyber-criminalité la plus grande vigilance s’impose, ainsi que quelques réflexes utiles et quelques conseils à suivre de manière générale :

Dans le cas des mails, vérifiez tout d’abord l’adresse de l’expéditeur.

Illustration par l’exemple.

Sur cet exemple, l’adresse de l’expéditeur est " leshwa@ovh.net" :

Si vous avez commandé sur internet, vous connaissez le nom du site marchand auprès duquel vous avez passé votre commande. A priori un message de ce site doit vous être adressé pour confirmer la commande, et vous pouvez noter l’adresse à partir de laquelle le message vous a été envoyé.

Si vous savez n’avoir rien commandé récemment et que vous recevez ce genre de mail, c’est clair : il s’agit d’une escroquerie. Les malfaiteurs jouent sur le nombre de réponse aux milliers d’envois qu’ils effectuent : même si seulement quelques-uns se laissent "ferrer", à chaque fois c’est de l’argent qui entre dans leur escarcelle, via par exemple des numéros surtaxés.

Si le colis vous est adressé par chronopost, vous avez la possibilité de le suivre sur le site http://www.chronopost.fr/fr/particulier/suivez-votre-colis ; dans la mesure où vous pouvez vous connecter, on ne vous demandera pas de téléphoner, et encore moins de téléphoner deux fois ou trois fois au même numéro.

Si le message vous invite à téléphoner : faites d’abord une recherche sur internet concernant le numéro en question : tapez le par exemple dans la case de recherche google. Il y a de forte chance qu’il ait été signalé sur divers sites. Ainsi, celui qui est mentionné sur l’exemple en bas. ( +33 8 90 24 18 43 )

. Mais en aucune façon l’adresse mail de l’expéditeur ne ressemblera à leshwa@ovh.net comme dans l’exemple cité plus bas.

Vérifiez l’orthographe et la syntaxe : si vous lisez un message avec plusieurs fautes d’orthographe ou des formules plus ou moins alambiquées ou dans un français incorrect, il y a de bonnes chances pour que tout cela ne soit pas sérieux.

De même comme ici, si aucun accent sur les e ou les a ne figure dans le corps du message.

Utilisation de l’impératif (Rappelez) et ensuite de l’infinitif (Envoyer) : dans un mail "sérieux" le mode reste le même.

(bas du texte) "tous" les informations au lieu de "toutes" les informations.

"au-dessous" (troisième ligne " veuillez confirmer...") : en bon français il serait écrit "en suivant les étapes décrites ci-dessous".

Dans l’exemple donné plus bas il es écrit : " Chronopost vous informe que l’envoi de votre colis est disponible" . Ce n’est pas l’envoi du colis qui est disponible, et Chronopost vous aurait donc avisé que "votre colis est disponible" tout simplement.

Si vous avez l’intuition qu’un mail soi-disant expédié par chronopost est en réalité une escroquerie, vous pouvez la signaler à chronopost en vous connectant sur ce site où vous pourrez aussi trouver d’autres informations utiles pour ne pas vous faire avoir.

http://www.chronopost.fr/fr/eviter-les-tentatives-descroqueries

Vous pourrez aussi trouver des informations précieuses sur le site de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) : https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Phishing-hameconnage-ou-filoutage

Enfin, vous pourrez également signaler ce genre d’escroqueries et trouver des informations sur tous les types de cybercriminalité sur ce site officiel du ministère de l’intérieur :

https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action

Le " PHISING "

définition Wikipedia

L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d’un site internet est réalisée dans l’optique de faire croire à la victime qu’elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d’un jeu, pourra dérober tout ce que la victime possède sur le jeu. (On retrouve cela principalement dans les MMORPG, où les objets du jeu peuvent avoir une valeur financière.) Elle peut aussi faire par courrier électronique ou autres moyens électroniques.

Lorsque cette technique utilise les SMS pour obtenir des renseignements personnels, elle s’appelle SMiShing1


ci-dessous, un exemple de mail frauduleux :

Sujet : Votre Colis N879632 !

De : "Re :"

Date : 22/05/2017 16:10

Pour : <afoc.montlucon03@laposte.net>

Cher(e) Client(e),

Chronopost vous informe que l’envoi de votre colis est disponible.

Vous avez un delai de 48 heures sinon il sera retourne a l’expediteur.

Veuillez confirmer l’envoi a domicile en suivant les etapes au-dessous :

( Pour confirmer votre commande demandez votre code d’acces.)

1 - Appelez le numero indique ci-dessous une premiere fois

+33 8 90 24 18 43

2 - Rappelez le numero une seconde fois

3 - Notez le code qui vous est dicte lors du 3eme appel

4 - Envoyer votre code d’acces a l’adresse

Mail suivante : chronopost.fr.colis@gmail.com

Attention :

Apres que vous passez la confirmation avec succes, un e-mail

sera envoye a votre adresse Mail avec tous les informations necessaires

a propos de votre colis (Expediteur, Date, Bureau de poste le plus proche..)

Bien cordialement.

Votre Service Client Chronopost