Les escroqueries par e-mail existent depuis la création même de l'e-mail. Nous avons tous entendu parler du fameux prince nigérian qui nous enverra un million d'euros si nous lui en versons d'abord quelques milliers. Même s'il peut sembler ridicule de tomber dans cette arnaque, des millions de personnes perdent leurs économies à cause de la fraude par e-mail chaque année.
Contenu
Les criminels ne cessent de perfectionner leurs tactiques. Aujourd'hui, vous pouvez recevoir un e-mail de votre banque qui vous informe qu'il y a eu une activité suspecte sur votre compte. Il n'y a aucune demande de virement d'argent, il suffit de confirmer les détails de votre compte pour vérifier votre identité. Le message peut même contenir vos informations personnelles. Alors comment savoir s'il s'agit d'un phishing par spoofing d'e-mail ou d'un message réel ?
Notions de base : qu'est-ce que le spoofing d'e-mail et le phishing ?
Le spoofing d'e-mail est l'un des aspects les plus courants des escroqueries en ligne. Pour faire simple, il s'agit d'une personne qui vous envoie un e-mail en se faisant passer pour quelqu'un d'autre. L'expéditeur utilise une fausse adresse e-mail, tout en donnant l'impression que le courriel provient d'une banque, de votre entreprise ou même de vous. Cette technique est couramment utilisée pour donner aux e-mails de phishing une apparence plus légitime.
Un e-mail de phishing est une attaque par ingénierie sociale destinée à dérober des données sensibles de l'utilisateur, comme des informations de carte bancaire, des mots de passe, des numéros de sécurité sociale, etc. En général, un fraudeur insère un lien malveillant qui vous dirige vers une fausse copie d'un site auquel vous faites normalement confiance, vous invitant alors à saisir vos informations d'identification. Le lien peut également contenir un logiciel malveillant qui peut infecter votre ordinateur et voler des informations sensibles.
Mais, en premier lieu, comment les spammeurs obtiennent-ils votre adresse e-mail ? Le scénario le plus probable est que vos informations d'identification ont été divulguées lors d'une fuite de données. Vous pouvez vérifier si l'un de vos comptes a été compromis ici.
Les escrocs peuvent également utiliser la force brute, autrement dit deviner au hasard des combinaisons d'adresses électroniques potentielles. Des bases de données contenant les adresses e-mail de personnes réelles sont également largement disponibles en ligne, par suite de l'abonnement d'utilisateurs à des newsletters peu fiables. Assurez-vous toujours de vérifier le service et ses conditions avant de fournir votre adresse.
Comment éviter les attaques par spoofing d'email ?
Il peut être difficile de stopper définitivement le spoofing d'e-mail car il ne s'agit pas exactement d'un crime. L'intention n'est pas nécessairement malveillante, il peut par exemple s'agir d'amis qui vous font une farce en se faisant passer pour Beyonce avec un e-mail usurpé.
Heureusement, les services de messagerie électronique sont assez bons pour repérer les escroqueries, de sorte que la plupart d'entre elles finissent dans le dossier spam. Mais il est inévitable que certaines passent à travers les mailles du filet et se retrouvent dans votre boîte de réception. Voici quelques mesures à prendre pour éviter que le spoofing d'e-mail ne fasse de réels dégâts :
Vérifiez toujours l'adresse de l'expéditeur. Elle peut sembler similaire mais contenir des fautes. Si c'est le cas, il s'agit d'une usurpation.
Contactez l'expéditeur par un autre moyen. Appelez-le, envoyez-lui un SMS ou rencontrez-le en personne avant de divulguer toute information.
Ne cliquez jamais sur les liens qui figurent dans l'e-mail. Si l'on vous demande de consulter votre compte bancaire, faites-le en tapant vous-même l'adresse dans le navigateur. Si vous devez absolument cliquer sur un bouton ou un lien, passez au moins d'abord votre souris dessus pour vérifier où il mène.
Maintenez votre logiciel antivirus à jour. Assurez-vous d'analyser fréquemment votre ordinateur.
Si cela semble trop beau pour être vrai, c'est que ça l'est. Si quelqu'un vous propose un moyen de gagner rapidement de l'argent, il s'agit probablement d'une arnaque.
Mais qu'en est-il lorsque vous semblez être l'auteur de l'escroquerie ? Bien qu'il n'y ait pas de solution parfaite, voici quelques conseils sur la façon d'arrêter le spoofing qui provient de votre adresse :
Changez immédiatement vos mots de passe. Vous trouverez un générateur de mot de passe sécurisé ici.
Assurez-vous que votre ordinateur n'est pas infecté. Analysez votre ordinateur pour détecter dès que possible tout malware.
Évitez d'utiliser votre adresse e-mail principale pour tous les services en ligne. Utilisez votre adresse e-mail principale uniquement sur les sites auxquels vous faites confiance. Pour le reste, vous pouvez créer un compte secondaire.