Depuis Bruxelles, le 21 avril 2020

Recrudescence des tentatives d’arnaque

Email Sécurité et confidentialité
arnaque

La période actuelle de confinement est propice aux escrocs de tout poil et aux tentatives d’arnaque en tout genre. Plus inquiets qu’à l’accoutumée, nous sommes aussi plus susceptibles d’être agacés, voire alarmés par des courriers conçus précisément dans ce but : nous pousser à cliquer pour découvrir de quoi il en retourne et apaiser ainsi notre inquiétude. Alors, comment faire pour distinguer le vrai du faux dans un email ?

Il est important de ne pas cliquer, ni sur les liens, ni sur les images, ni sur les pièces jointes tant qu’on n’est pas sûr de la légitimité du courrier.

Quel est le but de ces tentatives d’arnaque ?

Nous soutirer de l’argent, nous soutirer des données personnelles, introduire un logiciel malveillant dans notre ordinateur…

Ne pas cliquer…

Au contraire, prenez le temps d’examiner le mail reçu.

Lorsque vous recevez un mail qui sort de l’ordinaire et contient une alerte provenant soi-disant d’un fournisseur (votre banque, Bpost, Microsoft, Google, Apple…), effectuez les vérifications suivantes.

email

… sauf sur l’adresse de l’expéditeur

Cliquez (et c’est le seul clic à effectuer) sur le nom de l’expéditeur afin de découvrir l’adresse qui se cache derrière le nom.

Si l’adresse ne correspond pas à une adresse attendue dans ces circonstances, la vérification est terminée : vous n’avez plus qu’à supprimer le mail.

Par exemple, si le mail est censé provenir de Microsoft, l’adresse devrait se construire selon ce modèle quelquechose@microsoft.com. Si l’adresse est info_microsoft@online.de, vous avez la réponse : à jeter.

Le nom de domaine du fournisseur doit être placé derrière l’arobase, jamais devant. Une adresse légitime est info@ing.be (j’ignore si elle existe mais elle vraisemblable). En revanche, ing-be@aol.it est une fausse adresse.

Comment savoir le nom de domaine d’un fournisseur ou institution ?

L’adresse web et les adresses mail ont le même nom de domaine. Donc, si après vérification sur le web vous constatez que le nom de domaine de la banque Belfius, par exemple, est belfius.be, ses adresses officielles doivent porter ce nom de domaine, soit quelquechose@belfius.be.

Si l’adresse semble correcte, la garantie n’est pas encore tout à fait acquise. Vous devez alors passer à l’étape « Un examen plus poussé pour déjouer l’arnaque » (plus bas dans cet article).

Les liens dans le message

hyperlien

Si le message est malicieux, il contiendra probablement au moins un hyperlien. En cliquant dessus, vous seriez emmenés vers un document potentiellement dangereux.

Il faut donc éviter de cliquer avant d’avoir examiné le lien. Pour cela, vous placez le curseur sur le lien, sans cliquer, et vous observez l’adresse qui se cache derrière le texte affiché, soit à proximité du lien, soit dans le coin inférieur gauche de la fenêtre. Cela dépend de l’application employée.

Un examen plus poussé pour déjouer l’arnaque

examen plus poussé

Il circule depuis quelque temps un message de menace et donc de tentative d’arnaque assez troublant qui provient du compte même de l’usager. Les messages potentiellement dangereux proviennent habituellement de l’extérieur, rarement de nous-mêmes. L’effet est très réussi, le message ajoutant le trouble à l’inquiétude.

Si l’examen initial de l’adresse de l’expéditeur ne vous a pas convaincus ou si vous êtes dans le cas de figure que je viens de décrire, je vous encourage à passer à l’étape suivante.

Une adresse peut en cacher une autre

Dans toute situation où l’on soupçonne l’adresse affichée d’en cacher une autre, un examen plus approfondi est nécessaire. Pour cela il faut accéder à l’en-tête du message.

Voici la façon de procéder dans gmail.com, le client Outlook et le client Thunderbird (parmi d’autres).

gmail.com

  • Cliquer sur le courrier en question
  • Cliquer sur le mini-menu situé à droite de la flèche pointant vers la gauche, à l’extrême droite de la ligne contenant l’expéditeur et le destinataire du message
  • Cliquer sur Afficher l’original
  • En face de l’intitulé De : vous verrez s’afficher la véritable adresse de l’expéditeur

Thunderbird

  • Il n’est pas nécessaire de double-cliquer sur le message en question, vous pouvez simplement le sélectionner. Faites comme vous avez l’habitude de faire
  • Cliquer sur le menu en haut à droite
  • Sélectionner Affichage
  • Ensuite En-têtes
  • Choisir Complets plutôt que Normaux
  • Dorénavant, vous verrez l’information complète concernant l’envoi de chaque message

Outlook

  • Double-cliquer sur un message
  • Cliquer sur Fichier
  • Et ensuite sur Propriétés dans la partie de droite
  • Les informations recherchées se trouvent en bas dans l’encadré En-têtes Internet

En cas de doute, n’hésitez pas à utiliser ces outils.

Sur le même sujet

Quelle est la différence entre spam et scam ?

Envie d'en savoir plus?

Les ateliers connectés.be sont des espaces de cours à mi-chemin entre les cours particuliers, dont la matière est dictée par l’élève, et les cours collectifs, qui suivent un déroulement prédéfini autour d’une matière relativement vaste. Dans le cadre des ateliers, le scénario de cours, consacré à un sujet circonscrit, se démultiplie en autant d’élèves présents autour de la table tout en favorisant l’échange.

© Connectés.be 2020

Powered by WordPress & 56k