Arnaques via e-mail
 

En bref

L'e-mail est un des moyens de communication les plus courants dans la vie privée et professionnelle. Malgré tous ses avantages, il nécessite quelques précautions d'utilisations, aussi bien à la réception que lors de l'envoi des messages. Cet article fait la lumière sur les formes de fraude les plus courantes. D'une manière générale, il faut adopter quelques bons réflexes Les serveurs mails doivent également être protégés de manière adéquate

Les arnaques les plus connues utilisent l'e-mail comme "arme du crime" ou bien comme "appât". Elles utilisent également des méthodes d'ingénierie sociale atteindre leur cible. Les vulnérabilités humaines sont largement exploitées
 

Fraude à la commission

Il existe différents types de fraudes à la commission. L'arnaque "nigériane" est la plus connue. Elle est aussi simple et efficace que les criminels la propagent également par courrier postal. Ce type d'arnaque tente d'exploiter notre cupidité. D'habitude, un inconnu vous demande de l'aider pour effectuer un transfert d'argent... Et vous propose une forte récompense en échange de votre aide. Cette arnaque est dite "nigériane" car elle vient du Nigeria.

D'autres variantes fréquentes de la fraude à la commission font par exemple miroiter des gains à la loterie ou bien des offres "exceptionnelles" pour appâter leurs victimes.

Ces messages sont inoffensifs tant qu'on n'y répond pas. Cependant, dès que vous donnerez signe de vie, on vous expliquera que votre gain est à portée de main, mais qu'il faut vous acquitter de "frais de traitement" ou bien de frais d'avocat, avant de pouvoir recevoir votre prix. 

Phishing

Le phishing est une technique largement utilisée pour voler l'identifiant et le mot de passe d'un utilisateur légitime. Le phishing utilise très souvent l'anxiété face à une menace virtuelle, et exhorte la victime à agir dans la précipitation. Ceci est largement dû au fait que l'infrastructure utilisée par les adeptes du phishing ne reste généralement pas longtemps en place, car la police ou l'hébergeur y mettent un terme dès que les activités illicites sont découvertes.

Conseils:

  • Ne cliquez jamais sur les liens contenus dans les e-mails qui prétendent avoir été envoyés par votre banque. Les banques luxembourgeoises n'envoient pas d'e-mails vous demandant de saisir vos données.

  • Ne saisissez jamais des informations personnelles dans des formulaires qui arrivent par e-mail.

  • De manière générale, ne répondez pas aux e-mails qui vous demandent de communiquer des informations confidentielles ou personnelles.

Examinez les e-mails d'un œil critique. Soyez prudent lorsque :

  • un e-mail vous met sous pression et vous demande de réagir vite

  • un e-mail vous demande de cliquer sur un lien afin d'accéder à un site Web où vous devez saisir vos données

  • un e-mail n'est pas adressé à vous personnellement ou dont le texte comporte de nombreuses fautes ou une très mauvaise traduction (un e-mail adressé personnellement à vous n'est toutefois pas une garantie de fiabilité !)

Voir aussi:

Fausses demandes de paiement


Ces fausses demandes exploitent le sentiment de compassion ou bien la peur des victimes. Les plus connues sont des faux rappels, des fausses demandes d'aide ou encore des arnaques au président.
Ces messages sont inoffensifs tant qu'on n'y répond pas. Cependant, une fois que vous répondez à l'e-mail, vous serez harcelé.

Conseils:

  • Ne jamais répondre à ce type de mail. En cas de doute, recherchez le débiteur présumé dans les pages jaunes et prenez contact avec lui en utilisant ces données, en non celles qui figurent dans le mail.
  • N'ouvrez en aucun cas les fichiers éventuellement attachés à ces mails. Ceux-ci sont très souvent infectés par des logiciels malveillants (que faire en cas d'infection par des logiciels malveillants)
  • faites régulièrement suivre des formations de sensibilisation à la sécurité à votre personnel et assurez-vous qu’ils connaissent ce genre d’attaques ;
  • assurez-vous que le service de comptabilité applique toutes les procédures de vérification concernant les virements, en particulier les transferts internationaux ;
  • vérifiez les procédures de signature numérique de ces virements ;
  • augmentez le niveau de contrôle lorsque de nouvelles coordonnées bancaires sont enregistrées ;
  • vérifiez les adresses e-mail d’origine et les adresses “reply-to” ;
  • en cas de doute ou d’e-mails suspects, les employés doivent contacter le département de sécurité informatique de leur entreprise ou le CERT national ;
  • transférez ces e-mails (y compris les en-têtes d’e-mail) à votre département de sécurité informatique ou au CERT national.

Vous êtes devenu une victime:

Si vous avez été victime d’une telle attaque, le CIRCL recommande les actions suivantes :

  • contactez immédiatement la banque de votre organisation et la banque vers laquelle le virement a été effectué afin de bloquer le virement frauduleux ;

  • déposez une plainte auprès de la police locale ou au service de police judiciaire ;

  • contactez le CIRCL si vous avez besoin d’assistance technique ou de conseils liés aux incidents de sécurité informatique.