Les arnaques en ligne sont devenues monnaie courante. Elles peuvent berner novices comme aguerris car les techniques ne cessent de se renouveler à l’image de leur cadre d’existence qu’est le numérique. Observons ensemble comment éviter de tomber dans les pièges parfois minutieusement ficelés de ces braqueurs du web !
Petit exemple rencontré :
Nous avons récemment fait face à l’une de ces arnaques et l’un de nos clients a bien failli tomber dans le panneau ! Personne n’est à l’abri. Ledit client nous a appelé en hâte nous alertant d’une menace d’OVH concernant l’expiration son compte, ce qui représentait une menace pour son site internet réalisé par nos soins. La personne ne comprenait pas les tenants et les aboutissants de ce message et nous a chargé de régler le problème car sinon celui-ci allait « perdre son site » sous 48h.
Nous prenons donc les accès nécessaires et analysons le message. Celui-ci semblait effectivement provenir d’OVH de prime abord ; la structure du mail était à l’identique des mails habituels de l’hébergeur, la police d’écriture, le logo et tous repères visuels semblaient authentiques, l’adresse mail était également nommée comme faisant partie du Service Client d’OVH. Mais quelque chose clochait, les paiements de nom de domaine et d’hébergements avaient été effectués 6 mois plus tôt, le compte ne pouvait alors expirer ! Nous sachant protégés, nous cliquons sur le lien présent dans le mail qui nous demande une connexion sur ce qui semblait être le site OVH, à ce stade nous doutions déjà d’une arnaque, nous avons donc entré de faux identifiants et c’est là que nous avons atterri sur un formulaire à remplir avec des données personnelles et bancaires à communiquer ! Évidemment !
Comment éviter de se faire arnaquer ?
De cette petite histoire nous allons vous donner quelques conseils, vous détaillant ce qui nous a mis la puce à l’oreille en dehors du paiement déjà effectué et ce qui vous permettra en général de débusquer une arnaque !
1 : Ne pas céder à la pression véhiculée dans certains messages reçus par mail. Vous n’êtes pas un robot sensé être constamment au fait de vos mails. Les institutions et entreprises ne vous contacterons jamais en urgence par mail.
2: Vérifiez la provenance du mail. Les arnaques bien ficelées vous tromperont sur ce point. Mais la plupart comportent une adresse mail inconcevable pour un organisme professionnel; des @hotmail.com, @yahoo.fr, etc. ou un @ suivi du nom d’un autre organisme.
3 : Vérifiez la structure du mail; Avez-vous déjà reçu des mails de cet organisme ? Comparez-les dans l’affirmative. Comparez également les designs avec le site, le logo, etc. En bref les éléments déterminants de l’identité visuelle de l’organisme en question.
4: Détectez si le mail présente des fautes d’orthographe; ici encore, il n’y en aura pas toujours mais cela reste un élément récurrent. Exemple ci-dessous avec un autre mail.
5: Si vous avez cliqué sur un lien, vérifiez l’adresse internet d’atterrissage. Celle-ci doit être en https (ou certifiée par votre navigateur: petit cadenas) ou dispose d’une adresse URL logique (pas d’accès rallongé du type : data:text/html;https:// -> ceci est un faux https) !
6: Testez les autres boutons présents sur la page et rendez-vous du côté des conditions générales de vente et/ou mentions légales. Celles-ci doivent être renseignées et être correctes (SIREN, RCS, immatriculation). Les boutons quant à eux doivent mener à des pages différentes et être logiquement en accord avec le texte renseigné en bouton.
7: N’hésitez pas à faire appel au service client de l’organisme pour vous rassurer !
Cet exemple est le parfait exemple d’une méthode de Phishing, hameçonnage en français ! Cette technique d’escroquerie en ligne est l’une des plus courantes. Elle consiste à soutirer des données personnelles et confidentielles à des victimes afin de leur usurper leur identité ou de vendre à leur tour ces données. En règle générale, nous vous recommandons de ne pas cliquer sur les liens avant de vous être assuré des éléments listés de 1 à 4 ! En effet, certaines techniques permettent de collecter des données présentes sur votre ordinateur sans que vous ne les divulguiez. Un bon antivirus devrait normalement vous en prémunir mais sait-on jamais !
La vigilance mère de votre propre sécurité en ligne
D’autres arnaques en ligne existent évidement mais la collecte de données reste le principal moteur des cybercriminels !
- De ce fait, faites attention aux données que vous communiquez en ligne. Que ce soit via les réseaux sociaux ou via un autre vecteur web, vos informations peuvent intéresser les cybercriminels qui savent comment s’en servir au mieux.
- Protégez vos mots de passe, pas de combinaisons trop faciles et privilégiez l’usage de phrases personnelles, plus difficiles à trouver ! Un mot de passe par site est hautement recommandé.
- Ne commandez en ligne que sur des sites e-commerce disposant de l’HTTPS et après avoir lu les conditions générales de vente.
- Si un paiement qui échappe à votre connaissance vous est réclamé, renseignez-vous au préalable auprès de la structure demandeuse.
- Disposez d’un bon antivirus, à jour !
Sur ces conseils vous devriez passer entre les mailles des filets de ces hameçonneurs et vivre des jours heureux en ligne ! N’hésitez pas à nous relater vos propres expériences en commentaires et à partager cet article !
Estelle Phalempin