Cet article a été coécrit par Clinton M. Sandvick, JD, PhD. Clinton M. Sandvick a travaillé en Californie comme avocat plaidant en droit civil pendant plus de 7 ans. Il a obtenu son doctorat en droit à l'université du Wisconsin-Madison en 1998, ainsi que son doctorat en histoire américaine à l'université d'Oregon en 2013.
Cet article a été consulté 6 817 fois.
La fraude par courriel peut être très dangereuse. Les gens, sans le savoir, fournissent leurs informations sensibles par courriel et se retrouvent ainsi avec des problèmes personnels, financiers ou légaux. Si vous remarquez qu'un courriel suspect vous a été envoyé, il est important que vous restiez sur vos gardes et que vous le signaliez. Vous pouvez empêcher l'escroquerie de se propager encore plus en la faisant connaitre aux autorités compétentes.
Étapes
Partie 1
Partie 1 sur 3:Reconnaitre les courriels frauduleux
-
1Prenez connaissance des courriels frauduleux typiques. Si vous voulez être en mesure de signaler des escroqueries, vous devez d'abord être capable de reconnaitre les courriels frauduleux. Il existe plusieurs sortes de courriels d'escroquerie qui circulent et voici les plus courants.
- Les escroqueries typiques se présentent généralement sous la forme d'une fausse offre. Il s'agit généralement d'une offre commerciale indiquant que vous avez la possibilité de remporter chaque mois une énorme somme d'argent en ligne. Parfois, il peut être question d'une offre de fitness et de santé qui vante les qualités d'un remède naturel ou recommande de nouveaux aliments ou exercices qui peuvent vous faire gagner énormément de centimètres ou de muscles en très peu de temps. Généralement, l'arnaque vise à amener celui qui est visé à fournir ses informations personnelles [1] .
- Les courriels frauduleux proposeront parfois un logiciel à bas prix qui, une fois téléchargé, introduira sur votre ordinateur des virus, des malware et autres logiciels malveillants destinés à récupérer vos informations personnelles [2] .
- Il y a une escroquerie appelée fraude 419 au cours de laquelle la victime est attirée par une série de documents et de déclarations factices, lesquels concernent souvent de grosses sommes d'argent ou appellent à des violations de lois. Par exemple, ces courriels pourraient clamer que vous êtes le plus proche parent d'un homme d'affaires nigérian ou alors vous accuser d'avoir violé des lois et vous demander donc de payer une sorte d'amende. L'objectif de ces escroqueries est de vous soutirer autant d'informations et d'argent que possible. Une fois que l'escroc constate qu'il a soutiré tout ce qu'il peut, il coupera toute communication [3] .
- Les courriels frauduleux habituels peuvent être souvent repérés rien qu'en faisant preuve d'un minimum de bon sens. Le vieil adage qui dit Si cela semble trop beau pour être vrai, ça l'est probablement s'applique parfaitement aux courriels d'escroquerie. De même, si cela semble trop affreux pour être vrai, c'est probablement aussi une tromperie. Il y a très peu de chances que vous perdiez 10 kg en une seule semaine juste en utilisant de nouvelles baies miraculeuses découvertes dans la forêt pluvieuse de l'Amazonie. Il y a également peu de chances que vous ayez violé la loi antiterroriste en partageant des articles sur Facebook [4] .
-
2Prenez connaissance des fraudes par l'hameçonnage. Ce dernier est une nouvelle forme d'arnaque par courriel. Dans ce cas, l'escroc reproduit exactement un site légitime pour vous amener à vous connecter sur de fausses versions de sites très connus comme Twitter ou Facebook. Le but est de vous pousser à télécharger sans le savoir un logiciel malveillant sur votre ordinateur ou à fournir des données sensibles [5] .
- Un courriel de filoutage aura généralement l'air d'un courriel officiel envoyé par votre banque ou par un site de réseau social comme Facebook. L'objet sera quelque chose d'urgent comme Problème avec votre compte et le contenu vous demandera de valider votre compte en remplissant un formulaire en ligne. Une fois que vous cliquez sur le lien fourni, le site auquel vous accèderez ressemblera au vrai site de l'institution en question. C'est la raison pour laquelle l'hameçonnage est si dangereux. Cette escroquerie réussit souvent [6] .
- Vous devriez considérer suspect tout courriel qui vous demande de fournir des données personnelles sur Internet. Appelez votre banque pour vérifier la légitimité de tout courriel reçu et faites également des recherches sur Google sur l'objet du courriel pour voir si cela venait d'un site de réseau social. Il y a de fortes chances que les résultats de recherche de Google identifient cet objet s'il a déjà été récemment impliqué dans une escroquerie [7] .
- Il existe aussi un site, l'APWG (Anti-Phishing Working Group) qui conserve et met à jour une collection de diverses escroqueries par hameçonnage. Consultez leurs listes si vous recevez un courriel que vous suspectez d'être de l'hameçonnage [8] .
-
3Faites attention aux messages électroniques contenant des chevaux de Troie. Les courriels transmettant un cheval de Troie offrent souvent un service pour lequel vous devrez procéder à un téléchargement, ceci dans le seul but d'infecter votre ordinateur avec des virus.
- Les courriels contenant un cheval de Troie auront un objet étrange et vous demanderont d'extraire une pièce jointe. Par exemple, le populaire virus The Love Bug contenait une ligne d'Objet I Love You et demandait aux utilisateurs d'ouvrir un fichier joint afin de recevoir une lettre d'amour. Résultat, les ordinateurs de ces derniers se faisaient infecter par un virus informatique [9] .
- Les courriels contenant un cheval de Troie pourraient aussi se présenter sous la forme d'une carte postale virtuelle ou proposer une blague en pièce jointe ou encore promettre d'installer un antivirus gratuit. En règle générale, n'ouvrez pas les pièces jointes venant d'expéditeurs que vous ne connaissez pas [10] .
Publicité
Partie 2
Partie 2 sur 3:Signaler des escroqueries sur différents comptes de messagerie
-
1Signalez les escroqueries sur votre compte Gmail. Si vous utilisez Gmail, cela signifie que vous pourrez plutôt facilement signaler une arnaque.
- Connectez-vous à votre compte.
- Choisissez le mail que vous souhaitez dénoncer.
- Vous pouvez ouvrir le message ou simplement cocher la case se trouvant à côté.
- Appuyez sur le bouton Spam. Il ressemble à un signe « stop » avec un point d'exclamation au centre.
-
2Transférez les courriels frauduleux à l'équipe d'Outlook. Sur Outlook (anciennement Hotmail), il suffit de cliquer sur le bouton Junk se trouvant vers le haut de la page.
- Sélectionnez le mail concerné et appuyez sur Junk.
- Un menu déroulant va peut-être s'ouvrir, si c'est le cas, choisissez l'option appropriée.
- Sélectionnez le mail concerné et appuyez sur Junk.
-
3Signalez des courriels frauduleux sur Yahoo. Pour ce qui concerne Yahoo, il vous faudra aller sur le site de la plateforme pour signaler les courriels frauduleux.
- Connectez-vous à votre compte Yahoo. Cliquez sur le message à signaler puis sur la flèche dirigée vers le bas de Spam. À partir de la liste déroulante sélectionnez Signaler une tentative de phishing [11] .
- Yahoo vous présentera un certain nombre de catégories à partir desquelles choisir dont Mails douteux demandant de l'argent et Spam ou messages instantanés reçus [12] .
- Choisissez la catégorie qui convient le plus au cas que vous affrontez. Vous serez redirigé vers un formulaire où vous devrez inscrire des données de base comme votre adresse électronique, celle du mail suspicieux, ainsi que des détails à propos du contenu, du sujet et de l'objet. Remplissez ce formulaire au mieux [13] .
-
4Signalez les courriels frauduleux au département informatique si vous les recevez pendant que vous êtes à l'école ou au travail. Si vous recevez des courriels d'arnaque à une adresse que vous utilisez à l'école ou au bureau, signalez-les au département informatique après l'avoir rapporté au serveur du service de messagerie électronique. Le service informatique saura de quelle façon il pourra gérer ces escroqueries par filoutage ou d'autres types de fraudes et devrait être capable d'identifier les coupables. Il est aussi possible que ce soit votre école ou votre entreprise qui est visée par les escrocs. Vous devriez donc veiller à ce que cette information soit largement communiquée afin d'éviter que d'autres personnes se fassent prendre au piège.
-
5Déterminez où vous pouvez signaler des plaintes d'ordre général. C'est aussi une bonne idée de signaler des courriels frauduleux au grand public et à toute agence gouvernementale qui pourrait aider à identifier l'escroc et à l'arrêter. En plus de signaler le courriel frauduleux à votre fournisseur de service de messagerie électronique, essayez les pistes suivantes.
- Emailbusters.org publiera les fraudes afin que le grand public prenne conscience du type de messages à supprimer ou éviter [14] .
- Ip-Address-Lookup-V4 est une plateforme qui peut trouver le courriel du destinateur et son adresse IP. Cela peut aider à identifier les escrocs [15] .
- Si le courriel frauduleux vous demande des données bancaires ou personnelles, vous devriez aussi le signaler aux autorités à l'adresse www.internet-signalement.gouv.fr. Les autorités compétentes pourront trouver et punir les escrocs responsables. Cela réduira ainsi le nombre de victimes de cette fraude [16] .
Publicité
Partie 3
Partie 3 sur 3:Éviter de subir la fraude à l'avenir
-
1Utilisez un filtre antispam. L'une des façons les plus faciles d'éviter une fraude est d'utiliser un système de filtre antispam dans votre boite électronique. Cela implique que les courriels frauduleux ne parviendront pas à votre boite de réception principale, mais seront plutôt redirigés vers le dossier des courriers indésirables pour finir par être supprimés.
- La plupart des services de courriel et les fournisseurs de messagerie en ligne proposent l'option d'un filtre de spam. Si vous n'êtes pas certain de savoir de la manière dont vous pouvez ajouter un filtre de spam à votre compte de messagerie électronique, allez à la section Aide ou FAQ du site en question [17] .
- Certains courriels indésirables parviendront quand même, malgré les meilleurs filtres, à passer outre. Le simple fait que vous ayez un filtre de spam ne doit pas vous faire penser que tous les courriels que vous recevez sont surs. Souvenez-vous de la façon dont vous pouvez détecter les arnaques par filoutage et autres messages frauduleux [18] .
-
2Traitez les courriels inattendus avec suspicion. Si vous recevez un courriel provenant d'une organisation ou d'un individu que vous ne connaissez pas, ne l'ouvrez pas, ne cliquez absolument sur aucun lien et n'ouvrez aucun fichier joint qui pourrait s'y trouver. Si vous recevez un message électronique qui semble provenir d'une organisation que vous connaissez, ne l'ouvrez toujours pas si vous n'avez pas demandé des informations à cette organisation ou récemment passé une commande, rempli un formulaire ou contacté l'entreprise d'une quelconque façon [19] .
-
3Ouvrez uniquement les pièces jointes sures. Les pièces jointes constituent l'un des moyens les plus faciles via lesquels les virus et autres malwares peuvent être introduits dans votre ordinateur. Soyez très prudent au moment de les ouvrir.
- En règle générale, ouvrez uniquement les pièces jointes envoyées par des personnes que vous connaissez. Si vous travaillez dans un domaine comme celui de la publication où vous recevez plusieurs pièces jointes venant de personnes que vous ne connaissez pas, assurez-vous que les courriels sont légitimes. Vous pouvez détecter les courriels factices en voyant s'ils ne contiennent pas des erreurs grammaticales grossières, car ils sont souvent rédigés par un spambot et non par une personne [20] .
-
4Installez un antivirus et mettez-le régulièrement à jour. L'antivirus est un outil très puissant pour vous protéger des fraudes.
- Trouvez si possible un antivirus qui se met automatiquement à jour. Les gens oublient souvent de mettre à jour leur antivirus, raison pour laquelle il est préférable d'avoir des mises à jour automatiques pour mieux vous protéger des courriels frauduleux [21] .
- Assurez-vous que l'antivirus que vous utilisez ait un outil de scan de courriel. Ceci vous évitera de télécharger des pièces jointes contenant des virus [22] .
-
5Prenez connaissance des politiques de messagerie électronique de la compagnie pour laquelle vous travaillez. La meilleure protection contre une escroquerie reste l'information. Vous devez connaitre les politiques que votre compagnie applique aux courriels afin de mieux reconnaitre les tentatives de filoutage.
- La plupart des banques ont une politique stricte concernant le fait de demander des informations personnelles par courriel. Il y a plus de chances que vous receviez un appel qu'un courriel si l'institution a besoin d'une confirmation de votre part. Si vous recevez quand même un courriel demandant vos informations personnelles, appelez votre banque pour lui demander de confirmer cela avant de remplir le moindre formulaire [23] .
- Les réseaux sociaux comme Twitter et Facebook ont tous des politiques par rapport à la sécurité de votre compte. Apprenez à les connaitre pour savoir distinguer un vrai courriel envoyé par Twitter ou Facebook d'un faux [24] .
Publicité
Conseils
- Essayez de ne pas mettre votre adresse de courriel sur les sites qui offrent par exemple des PS2 gratuites, parce que cela vous ajoutera à leur liste de spam et vous recevrez donc des courriers indésirables de leur part ainsi que de la part d'autres compagnies auxquelles ils vendent vos informations.
Références
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ http://ip-address-lookup-v4.com/article/reportemails.php
- ↑ https://io.help.yahoo.com/contact/index?locale=fr_FR&y=PROD_MAIL_ML&page=contact#
- ↑ https://io.help.yahoo.com/contact/index?locale=en_US&y=PROD_MAIL_ML&page=contact#
- ↑ http://ip-address-lookup-v4.com/article/reportemails.php
- ↑ http://ip-address-lookup-v4.com/article/reportemails.php
- ↑ http://ip-address-lookup-v4.com/article/reportemails.php
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf
- ↑ https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf