Admin
Admin
Messages : 2470
Date d'inscription : 12/11/2012
Age : 68
Localisation : Narbonne
 | Sujet: Mails frauduleux : les bons réflexes pour éviter les pièges
 Ven 1 Fév - 14:47
|
| Mis en ligne le 31 janvier 2013 à 15h37 par Alexandra Guillet , mis à jour le 31 janvier 2013 à 16h56 gendarmes spécialisés dans la lutte contre la cybercriminalité / Crédits : LPC Gendarmerie
Source sur TF1 News : Mails frauduleux : les bons réflexes pour éviter les piègesINTERVIEW -Comment déceler que l'on est victime d'une escroquerie par mail ? Que faire si c'est le cas ? Les explications d'Eric Freyssinet, chef de la division de lutte contre la cybercriminalité de la gendarmerie.Alors qu' EDF a réitéré jeudi ses mises en garde face à un afflux massif de courriels frauduleux qui visent à récupérer les coordonnées bancaires de ses clients, le patron de la division de lutte contre la cybercriminalité de la gendarmerie nationale rappelle les réflexes indispensables à adopter.
TF1 News : Comment fonctionnent ces mails frauduleux ?
Lieutenant-colonel Eric Freyssinet, chef de la Division de lutte contre la cybercriminalité au sein de la gendarmerie*: Le principe est toujours le même, basé sur un courrier électronique envoyé en masse avec des liens vers des sites qui reproduisent le site Web de la marque ou de l'organisme et qui posent plus de questions qu'à l'accoutumée, dont des références bancaires.
TF1 News : Pour qui se font passer les fraudeurs ?
Aujourd'hui le hameçonnage ou "phishing" touche principalement les CAF, EDF et les Opérateurs GSM, notamment Orange. Dans une moindre mesure, cela touche aussi les Impôts et les grandes banques, mais ça peut changer d'un mois à l'autre.
Un prestataire sérieux ne vous réclamera jamais de fournir des informations de paiement (par mail)
Une autre catégorie de hameçonnages vise à détourner les identifiants de comptes divers et variés (courrier électronique et réseaux sociaux notamment). Cela permet notamment aux fraudeurs d'utiliser votre compte pour contacter directement vos amis et contacts avec votre propre identité et donc avoir un effet plus important dans le mécanisme d'escroquerie.
Enfin, dans certains cas, plutôt que de vous renvoyer vers un site Web, il s'agit d'une pièce jointe au courrier électronique qui va s'ouvrir dans votre navigateur Web. Le principe ensuite est le même.
A lire aussi :
> Quand les arnaqueurs prennent les habits du fisc
>Attention, des fraudeurs se prennent pour la Caf
>Hadopi : attention aux faux courriels
>Non, la DGCRF ne vous réclame pas 350 euros
>Utilisateurs de Facebook, des pirates en veulent à vos données
TF1 News : Quels indices permettent d'identifier un mail frauduleux ?
E.F. De façon générale, un prestataire sérieux ne vous réclamera jamais par courrier électronique de fournir des informations de paiement (numéro de carte bancaire par exemple).
Après, plusieurs éléments peuvent vous mettre la puce à l'oreille, comme la qualité de la langue. Les mails frauduleux sont souvent criblés de fautes. L'aspect inattendu de la demande ou les termes très généraux utilisés doivent aussi vous alerter. Il suffit d'avoir vu quelques exemples de telles tentatives d'escroquerie pour les détecter soi-même par la suite. Le blog de l'association Phishing Initiative présente de nombreux exemples: http://phishing-initiative.blogspot.fr/.
La solution la plus simple est de mettre ce type de messages à la corbeille
TF1 News : A l'inverse qu'est-ce qui peut nous prouver que c'est un vrai mail ?
E.F. : De plus en plus souvent les plateformes légitimes rajoutent des informations personnelles (Prénom et NOM, numéro de compte, pseudonyme utilisé par vous sur la plateforme) qui vous permettent de savoir que vous êtes bien en contact avec quelqu'un qui vous connaît.
Certaines grandes plateformes ont rajouté des procédés techniques : de la même façon que le cadenas de sécurité dans votre navigateur passe au vert quand on est face à un site Web qui a été authentifié de façon renforcée, certains grands groupes de l'Internet ont commencé à intégrer des protocoles comme DKIM qui permettent à votre logiciel de courrier électronique de vérifier qu'ils proviennent bien de sources de confiance.
TF1 News : Que doit-on faire lorsque l'on reçoit un mail suspect?
E.F. : La solution la plus simple est de mettre ce type de messages à la corbeille. En tout cas, ne cliquez jamais sur le lien présent dans le courrier électronique suspect. Dans certains cas très rares on vous demande de répondre directement par courrier électronique pour fournir vos références de carte bancaire : ne le faites jamais !
Si le message n'est pas clairement suspect, vous pouvez toujours vous connecter sur le site légitime de votre prestataire pour accéder à votre compte, mais dans ce cas-là, entrez-vous même l'URL dans la barre d'adresse de votre navigateur ou utilisez le favori que vous avez enregistré, vous pourrez ainsi vérifier s'il y a un problème sur votre compte.
TF1 News : Qui doit-on avertir lorsque l'on est victime de tentative d'escroquerie manifeste ?
E.F. : Si vous souhaitez les signaler pour que votre expérience puisse être utile à la collectivité, vous pouvez le faire sur deux plateformes :
-Signal-Spam : https://www.signal-spam.fr/ pour transmettre les courriers électroniques non sollicités, y compris ceux correspondant à du hameçonnage. Cela permet de lutter contre les méthodes qui sont utilisées pour diffuser ces messages et améliorer les filtres anti-spam.
- Phishing-Initiative : http://www.phishing-initiative.com/, cette association prend en compte les adresses URL (adresse de site Web complète en http://...) des pages de hameçonnage. Cela permet de très rapidement obtenir leur blocage dans les navigateurs Web les plus couramment utilisés (Internet Explorer, Chrome, Firefox et Safari).
Plus généralement, vous pouvez aller sur https://www.internet-signalement.gouv.fr/ pour signaler tout fait suspect dont vous seriez le témoin sur Internet.
La plupart des mails frauduleux proviennent de l'étranger
TF1 News : Sait-on qui se cache derrière ces mails frauduleux ?
E.F. : Souvent, ces courriers électroniques proviennent de l'étranger. Certains sont très organisés, d'autres envoient les messages un par un. On a donc à faire à des types d'escrocs très différents. Ce sont souvent des personnes seules ou en petits groupes et elles agissent parfois en recopiant ou en réutilisant des procédés qui ont été développés par d'autres personnes, voire des kits clés en mains qui sont vendus par d'autres délinquants.
A lire aussi : Le phishing devient un délit
TF1 News : Comment les services de police et de gendarmerie luttent-ils contre ces arnaques ?
E.F. : La première méthode de lutte dans cette matière est la prévention et les initiatives partenariales telles que Phishing-Initiative et Signal-Spam évoquées plus haut. Des investigations sont aussi menées sur la base de certains signalements ou de plaintes déposées par des victimes pour déterminer la méthode utilisée et la façon dont les données sont rapatriées par les délinquants. Il s'agit là d'une enquête somme toute assez classique, mais qui mène très souvent à l'étranger...
Source sur TF1 News : Mails frauduleux : les bons réflexes pour éviter les piègeshttp://lci.tf1.fr/france/societe/mails-frauduleux-les-bons-reflexes-a-avoir-7805642.html |
|
Calendrier