hosting image
hacker

Quels types de spam ou arnaque email ?

Internet est un merveilleux outil aux services des communautés et de la société en général. Mais c’est également devenu en quelques années, le terrain de chasse favori des escrocs en tout genre. Chaque jour, des milliers de personnes et d’entreprises sont victimes de ces arnaqueurs. L’arnaque email est l’une des plus répandues sur le net. Des mails frauduleux au fameux phishing ou hameçonnage, la liste des escroqueries par email est longue. Le terme de « spam » revient pourtant souvent dans les conversations autour des arnaques en ligne qu’il devient urgent et important pour tous usagers du réseau internet de prendre connaissance de ces pratiques illégales.

Les arnaques par courriel les plus courants

Il faut en effet le rappeler et le préciser, l’arnaque par email est considérée comme une technique frauduleuse interdite par la loi, destinée à leurrer l’internaute afin que ce dernier communique volontairement ses données personnelles et/ou professionnelles, ses identifiants de connexion ou ses informations bancaires.

L’hameçonnage ou phishing

L’hameçonnage ou phishing via le message électronique est la première menace pour les entreprises comme pour les particuliers. Elle repose essentiellement sur l’usurpation d’identité. En effet, les arnaqueurs se font passer pour une entité respectée avec une bonne visibilité et une excellente réputation (banques, administration, opérateur de téléphonie, etc…).

Les escrocs du filoutage peuvent donc récupérer vos noms, prénoms, adresses postales ou virtuelles, numéros de téléphone, RIB, numéros de carte bancaire, mots de passe et nom d’utilisateur pour différents sites. … Les arnaqueurs volent ces données pour les revendre sur le marché noir ou encore pour une attaque directe comme le piratage de compte en ligne ou bancaire, l’usurpation d’identité.

La plateforme d’assistance du gouvernement cybermalveillance.gouv.fr a enregistré près de 39% de requêtes relatives à cette pratique cybercriminelle. Sans compter que les techniques d’hameçonnage sont devenues de plus en plus complexes.

On trouve par exemple, de plus en plus de « fausses notifications » en provenance de réseaux sociaux ou de services de messagerie dans les boîtes de réception. Ces appâts se présentent souvent sous la forme d’une demande d’amis, d’une mise à jour, d’un commentaire ou d’un « j’aime ». La construction du message est quasi identique à celle dont vous avez l’habitude avec les véritables notifications. La seule différence c’est qu’au lieu d’avoir un lien qui vous redirige vers l’application, vous tombez sur un lien qui vous redirige vers une page d’hameçonnage c’est-à-dire une page de formulaire à remplir. Vous vous retrouvez alors à renseigner vos coordonnées personnelles et votre identité. De même, on peut trouver de fausses notifications en utilisant les noms de marques de boutiques en ligne, de services de livraison, de sites de réservation, de plateformes multimédia, de sites Internet consacrés à la recherche d’emploi, et de bien d’autres services en ligne connus.

On peut trouver désormais de nombreuses variantes de cette arnaque telle que l’arnaque à la loterie (vous avez gagné un prix, mais vous devez débourser une somme pour toucher le lot) ou encore l’arnaque de l’ami en détresse (compte mail piraté).

La meilleure manière d’éviter de se faire arnaquer par des cyberescrocs est encore de faire de la prévention. Il s’agit en d’autres termes d’apprendre à reconnaître les arnaques par email puis d’agir en conséquence. Voici quelques astuces à utiliser :

Le contenu du mail

Le plus souvent, le cybercriminel se fait passer pour un tiers de confiance, provoque un comportement d’inquiétude chez le destinataire afin de l’amener à cliquer sur un lien le renvoyant sur un faux site.

Le mail peut être à connotation « alarmiste » tel qu’une demande de mise à jour ou de confirmation de données personnelles, une demande d’informations pour l’envoi d’un cadeau ou d’un appel aux dons. Le mail peut aussi avoir un contenu « alléchant » faisant croire au destinataire qu’il pourrait gagner un cadeau ou faire une bonne affaire. Pour en bénéficier cependant, il devra donner ses coordonnées personnelles et bien d’autres éléments encore.

Le format de l’email

Le corps d’un mail douteux peut comporter des fautes d’orthographes ou de syntaxes ainsi que des maladresses linguistiques. Il faut également faire attention à l’adresse de messagerie de l’expéditeur. Très souvent, le lien vers le faux site n’est pas le lien officiel de l’entreprise.

Le faux lien de l’email

Le lien redirige vers un faux site qui peut utiliser frauduleusement le logo ou le nom d’une marque/entreprise et qui ne dispose pas, la plupart du temps, du protocole de sécurité HTTPS à gauche de l’URL du site.

L’adresse email frauduleuse

L’adresse email peut fournir de bons indices permettant de confondre un email douteux. Il se compose généralement comme suit pour un particulier : identifiant + @ +nom de domaine. Certains noms de domaine sont gratuits comme Gmail, Yahoo, orange, laposte, Hotmail…. Une entreprise sérieuse n’utilise jamais une adresse email gratuite pour des raisons de sécurité. L’apparence d’une adresse email fiable devra généralement comprendre l’URL du site web de l’entreprise.

La procédure d’hameçonnage

Pour résoudre le problème, le cybercriminel invente une procédure rodée qui consiste à rediriger l’internaute sur une page de formulaire à remplir pour récupérer des données personnelles. Les arnaqueurs n’hésitent pas à inventer différentes histoires pour introduire leur lien de phishing.

Pour éviter de tomber dans le piège des arnaques par mail, il est essentiel de faire de la prévention à différents niveaux :

Faire une recherche manuelle

Pour n’avoir aucun doute sur la fiabilité de l’expéditeur, il vaut mieux lancer systématiquement une recherche rapide sur Google pour vérifier qu’un site est légitime. Pour le piège de l’hameçonnage, il suffit de taper manuellement l’adresse du site officiel dans la barre de recherche. Ce réflexe permet de vérifier la provenance du mail et d’éviter les ransomwares. Il est possible également de contacter directement l’organisme concerné pour confirmer le message électronique reçu.

Ne jamais ouvrir un mail douteux ou cliquer un lien dangereux

Il faut avoir de bons réflexes lorsqu’on utilise très souvent le mail pour échanger avec ses proches, ses amis ou encore ses collaborateurs. Il est recommandé de faire particulièrement attention aux courriels inopinés qui contiennent des liens/des pièces jointes. Les pièces jointes en format Microsoft Office dont la visualisation nécessite l’activation de macros sont particulièrement dangereuses. Il vaut mieux éviter d’ouvrir le mail douteux et de le supprimer immédiatement.

Ne jamais appeler, ne jamais répondre au mail

Afin de couper court aux interactions avec un mail douteux, il est impératif de ne jamais répondre au message électronique ni d’appeler le numéro fourni. Il peut s’agir de fausse plateforme téléphonique qui pourrait avoir des arguments plus convaincants.

En général, les victimes d’une arnaque d’hameçonnage ne s’en aperçoivent que lorsque leurs informations personnelles sont utilisées sans leur autorisation. Si vous pensez avoir été victime d’un abus d’utilisation d’infos personnelles, sachez que vous avez parfaitement le droit de le signaler à une plateforme d’harmonisation, de regroupement et d’analyse des signalements (PHAROS). Certains organismes sont aptes à enregistrer des plaintes.

Les « Spams »

spam ou arnaque email
Arnaque email ou trop de spam ? – ©Hannes Johnson, CC0 Unsplash Creative Commons

La boîte de réception dispose généralement d’une rubrique « spam » qui permet à la plateforme de stocker directement les courriels indésirables. Généralement, il s’agit de messages publicitaires envoyés par les entreprises qui ont acheté vos coordonnées virtuelles légalement ou non.

En 2005, le taux moyen de spam représentait environ 70% du nombre total des mails reçus. Le pic a été atteint durant l’été 2009 avec 96%. Le démantèlement des botnets a permis de diminuer le nombre de spams dans les années 2010. Toutefois, les arnaqueurs ont développé des contenus plus complexes afin d’échapper aux botnets. Le spam peut représenter entre 55%et 95% du trafic total de l’email en fonction de la période.

Ce taux dépend en effet, du contexte économique et des entreprises qui utilisent ce procédé pour promouvoir leur activité et leurs prestations. Durant le 1er trimestre 2019, ce taux de spams était à 65.26%. Il faut noter que la majeure partie des emails (c’est-à-dire près de 90%) est filtrée en amont par les outils anti-spam des messageries. De ce fait, ces emails problématiques sont invisibles aux usagers. On constate toutefois, une diminution progressive des spams envoyés depuis des botnets.

Selon les études des prestations sur internet, l’email est le deuxième service web le plus utilisé. Le webmail (consultation sur la plateforme web) représente environ 30%. Avec le développement des sites mobiles, il devient possible de consulter ses mails depuis un terminal mobile. Environ 48% des mails sont consultés directement depuis le téléphone portable.

Pour les particuliers, l’email est plus simple et plus rapide que le courrier traditionnel. Selon l’étude SNCD-EMA B2C, 59% utilisent plus souvent l’email que le courrier postal et 85% demandent systématiquement l’adresse email aux nouvelles connaissances.

Pour les entreprises, le mail est un support de communication fiable, efficace et facile à utiliser. Il permet de garder des traces des échanges professionnelles avec les partenaires. En entreprise, le nombre de courriers électroniques reçus et envoyés peut aisément atteindre une moyenne de 100 à 120 par jour et par personne. Une grande partie du travail des collaborateurs est traitée via le mail et les cadres estiment passer plus de 5 heures par jour à consulter et à traiter ces messages. Cependant, l’abondance de messages peut se révéler également contre-productif au sein d’un service. 43% des salariés français admettent être interrompus au moins toutes les 10 minutes par un courriel. Il faut savoir que les spams sont en grande partie responsables de cette masse de courrier électronique professionnel qui s’accumule.

Il faut savoir qu’un internaute français envoie en moyenne 39 emails par jour et possède environ 2 adresses email. Les principales messageries les plus utilisées sont Gmail (1,5 milliard de comptes actifs de Google), Hotmail de Microsoft (400 millions d’utilisateurs actifs), Yahoo (200 millions de comptes actifs de Yahoo). La France compte également d’autres opérateurs comme Orange ou SFR qui possèdent respectivement 18% et 6% des parts de marché de la messagerie électronique sur le territoire. Ces chiffres éloquents sont disponibles en ligne.
(source : Mapp Global Provider Report, octobre 2019)

Pour les spams, il convient d’utiliser une plateforme de signalement, Signal Spam. Le signalement d’une escroquerie par email permettra de contribuer à stopper les différents types d’arnaques en ligne. En cas de doute, n’hésitez pas à solliciter l’aide et le conseil des spécialistes de la plateforme Info Escroqueries du Ministère de l’Intérieur au 08 05 80 58 17 (appel gratuit).

Les « Scams »

La première escroquerie de messagerie électronique est la fraude 429 également appelée scam qui consiste à abuser de la crédulité des destinataires. L’arnaque est particulièrement organisée et a pour objectif de soutirer directement de l’argent aux utilisateurs de courriels.

Une personne se présente dans le courrier se faisant passer pour un riche héritier vous promettant la fortune d’un proche ou d’un millionnaire décédé ou encore d’un homme d’affaires qui affirme disposer d’une forte somme d’argent. Il vous propose une combine alléchante vous demandant de lui prêter votre compte bancaire pour effectuer des transferts d’argent moyennant une commission importante.

Les arnaqueurs n’hésitent pas à demander les coordonnées bancaires ou encore à demander l’envoi de petites sommes, insignifiantes, qui sont censées payer des frais de traitement de dossiers ou des frais administratifs imaginaires. Il s’agit généralement de modestes sommes qui n’éveilleront pas vos soupçons. Pour venir en aide à une personnalité célèbre en difficulté, les victimes doivent envoyer des informations détaillées les concernant (passeport, données de comptes, etc…) pour soi-disant, récupérer des « fonds bloqués » sur des comptes bancaires.

À grande échelle, le scam permet à ces arnaqueurs d’opérer depuis l’étranger en ciblant des milliers de particuliers. On retrouve ainsi de multiples variantes de l’arnaque à la nigériane telle que l’escroquerie à la loterie, l’arnaque aux prêts financiers, l’escroquerie aux bénéficiaires ou encore l’arnaque aux faux organismes de bienfaisance. Il faut rappeler que l’abus de faiblesse est sévèrement puni par la loi française et la CNIL a pris des dispositions règlementaires pour lutter et sanctionner les cybercriminels dans ce sens.

Ransomware ou vos données prises en otage ou arnaque email au dépannage

Le ransomware est un logiciel malveillant qui infecte votre ordinateur et prend en otage vos données. En d’autres termes, le pirate prend le contrôle de votre ordinateur par le biais de ce logiciel, affiche des messages demandant le versement d’une certaine somme d’argent en échange de vos contenus. Si certains pirates informatiques demandent un paiement en ligne via Bitcoin ou Money Bank, d’autres pourront demander des données relatives aux cartes de crédit.

Cette arnaque lucrative se déroule en deux temps. Le ransomware infiltre votre système après avoir téléchargé un fichier malveillant ou après l’ouverture d’un mail dangereux. Il a la capacité de verrouiller l’écran de votre ordinateur ou encore de crypter vos fichiers importants. L’arnaqueur intervient alors en vous envoyant des messages afin de régler votre problème. Il use généralement de la peur et de l’intimidation pour extorquer de l’argent aux victimes. Après votre paiement, il vous remet une clé ou un mot de passe permettant de déchiffrer à nouveau vos fichiers ou de réparer votre système afin qu’il fonctionne à nouveau.

Les ransomwares sont très répandus, car chaque attaque permet aux cybercriminels de faire payer entre 100 et 200 euros auprès des particuliers. Pour les données à grande valeur pécuniaire, la rançon peut atteindre des sommes faramineuses. Pour l’année 2019, le taux moyen de mails reçus contenant un malware (virus, ransomware et autres logiciels malveillants) de ce type est de 0.31%. Ce taux peut sembler très peu, mais les sommes extorquées sont plus importantes. Le pic le plus élevé de ransomwares a été atteint en septembre 2016 avec un taux de 32.77%.

Si vous êtes victime d’une prise en otage de vos données, il est conseillé de ne pas payer la somme demandée. Vous n’avez en effet, aucune garantie de récupérer l’intégralité de vos fichiers. En outre, il vaut mieux éviter de donner de l’argent à un escroc qui n’hésitera pas à utiliser cette somme pour harceler ensuite d’autres personnes.

Les messages électroniques constituent la principale méthode d’infection aux ransomwares. Quelques précautions doivent donc être prises en amont :

Maintenir les logiciels à jour

Les criminels profitent des faiblesses de vos logiciels intégrés ou installés sur votre terminal pour infiltrer vos données personnelles et autres fichiers. Cette vulnérabilité est une porte ouverte aux pirates informatiques qui pillent vos données à des fins criminels. Enclenchez la mise à jour automatique des logiciels de navigation et des applications sans attendre.

Utiliser un logiciel de sécurité

De nouvelles versions et variantes de malwares/ransomwares apparaissent tous les jours. Pour rester à l’abri des menaces, il est donc primordial de se munir d’un antivirus. Il surveille, repère, signale et met en quarantaine les menaces de malware. Pour être bien protégé, il faut accepter les mises à jour sur les dernières menaces.

Bien gérer vos mots de passe

Une bonne gestion de vos mots de passe permet d’éviter de les compromettre en cas d’invasion par un virus ou un malware. L’ensemble de vos comptes personnels pourront être sécurisés en utilisant un gestionnaire de mots de passe dédié. Avec la double identification sur le compte mail, vous pouvez limiter et contrôler toutes les tentatives de connexion effectuées même à partir d’autres appareils. Ce service demande un code provisoire qui peut être envoyé par SMS sur votre téléphone mobile ou qui peut être généré par une application dont vous avez l’accès. Les plateformes de messageries proposent souvent aussi de mettre en place un mail de récupération de mot de passe.

Effectuer des sauvegardes des données

Les données sont les cibles principales des malwares. Il faut donc les mettre à l’abri en effectuant une double sauvegarde de vos fichiers importants. Avec une copie à disposition, vous n’aurez pas besoin de dépenser des sommes d’argent pour les récupérer. Cette méthode est surtout très efficace contre les ransomwares. Vous pouvez utiliser une copie sur un disque dur externe ou encore dans un cloud (iCloud, Google Drive, Microsoft OneDrive, Dropbox..).

L’arnaque sentimentale

Cette arnaque financière pourrait également être une variante du ransomware sauf que cette fois-ci, les escrocs jouent sur une corde sensible. L’usurpation d’identité est toujours présente, mais il est difficile de parler de détournement des sommes d’argent, car la victime donne presque volontairement de l’argent. L’usage de faux à des fins de tromperies peut être retenu.

Cette arnaque sentimentale consiste à exploiter les faiblesses des destinataires de ces mails (solitude, maladie, etc…). Les escrocs se font passer pour une autre personne (jeune homme ou jeune femme) pour séduire la victime. L’organisation de l’escroquerie peut s’étaler sur plusieurs semaines voire plusieurs mois, car il faut d’abord, commencer par mettre en confiance la personne. Les photos partagées lors des échanges sont volées à des tiers. La victime n’obtient jamais de numéro de téléphone ni même un identifiant Skype.

L’escroquerie commence réellement lorsque l’imposteur demande de l’argent sous n’importe quel prétexte (payer son abonnement téléphonique ou sa connexion pour pouvoir continuer la relation à distance, payer ses courses ou ses factures, financer son billet d’avion, etc…).

Ce type d’arnaque est généralement organisé par des réseaux africains ou des réseaux d’Europe de l’Est. En règle générale, la victime ne dispose d’aucun moyen de récupérer son argent puisque les escrocs ne dévoilent jamais leur photo, changent de nom et d’adresse mail en permanence. La meilleure attitude à adopter est d’éviter toutes les relations amoureuses ou platoniques à distance dès qu’il est question d’argent.

L’arnaque email de l’ami en détresse

Cette arnaque commence par le piratage du compte mail d’un de vos contacts au moyen de malwares. L’escroc dispose de données sensibles et personnelles. Il peut par exemple accéder à ses services de paiement en ligne comme PayPal ou Bitcoin, connaître l’historique de ses achats en ligne ou ses habitudes de navigation. Mais dans le cas de figure présent, le compte email piraté peut aussi servir à escroquer les contacts avec des conséquences graves. Le pirate peut en effet, prendre l’identité du propriétaire du mail pour demander de l’argent à ses connaissances. Il inventera souvent différentes histoires/mésaventures l’ayant amené à devoir emprunter une somme d’argent conséquente à une personne de confiance (« vous » en l’occurrence) et peut même vous demander de faire preuve d’une grande discrétion.

Dans le cas des détournements de compte mail, la prévention est généralement plus efficace. La meilleure protection contre ces logiciels malveillants consiste à installer sur son ordinateur un antivirus récent et un pare-feu actif. Il est également recommandé de modifier régulièrement son mot de passe. Ce dernier doit être de préférence, être long et composé de combinaisons aléatoires de lettres minuscules et majuscules, de chiffres et de caractères spéciaux.

La fraude au cosignataire

Être cosignataire dans le cadre d’une activité commerciale peut avoir de très graves conséquences. En effet, si votre cosignataire est un arnaqueur, vous risquez fort de faire l’objet d’une investigation policière et judiciaire. Réceptionner et renvoyer des colis peut être un job à domicile très lucratif et tout à fait légal, si les produits sont traçables et autorisés à la vente sur le territoire. Dans d’autres cas, il peut s’agir de produire de contrefaçon ou de contrebande. Dans ce cas, vous pourrez vous rendre complice de fraude.

Les escrocs envoient une offre d’emploi à domicile dans votre boîte mail avec une proposition simple, mais alléchante. La contrepartie financière est très élevée et le travail semble très accessible. Il suffit en effet de réceptionner des colis, de les reconditionner et de les réexpédier vers des clients. Sauf que pour faire le travail, vous devez fournir la copie de votre carte d’identité et un justificatif de domicile. En cas d’enquêtes, vous devenez le destinataire des produits commandés avec des cartes bancaires volées et vous pouvez donc être inculpés pour complicité de recel et complicité de vol. En fonction du montant des méfaits, ce chef d’accusation peut être qualifié en délit ou en crime.

Mais que risquent réellement les auteurs d’arnaques par email ? Sachez qu’en faisant un signalement et en portant plainte pour arnaque, vous pouvez poursuivre un cybercriminel pour plusieurs chefs d’accusation :

  • Usurpation d’identité en ligne énumérée par l’article 226-4-1 du Code pénal punit d’un an d’emprisonnement et de 15 000 euros d’amende
  • Escroquerie fondée sur l’article 313-1 du Code pénal punit de 5 ans d’emprisonnement et de 375 000 euros d’amende dès lors que l’usage de faux nom ou de fausse qualité, ou l’abus d’une qualité vraie ou l’emploi de manœuvres frauduleuses à des fins de tromperies envers une personne physique ou morale.
  • Contrefaçon de droits intellectuels suivant les articles L.713-2 et L.713-3 du Code de la propriété intellectuelle concernant l’utilisation illicite de logo d’entreprises, de nom de marques et de chartre graphique. La sanction est de 300 000 euros d’amendes et 3 ans d’emprisonnement
  • Collecte frauduleuse de données à caractère personnel suivant l’article 226-18 du Code pénal passible de 5 ans d’emprisonnement et de 300 000 euros d’amende.
  • Atteinte au système de traitement automatisé des données fondé sur l’article 323-3 du Code pénal punit de 2 ans d’emprisonnement et 30 000 euros d’amende.

MailProtect s’efforce de vous débarrasser de toutes ces attaques, spams et virus grâce à ses algorithmes de détection et sa base de connaissance, filtrage IP, etc.