Toutes vos solutions numériques sur mesure

Fraude par e-mail: La protection de vos données numériques, une priorité

Logo afinitech
Développement informatique: création de site web e-commerce
Crédit: Pexels - Anna Shvets

Nous entendons tous, tous les jours, aux informations, à la radio ou sur internet, qu’il faut faire attention à ce que l’on fait. Entre les différents moyens de communication, e-mail, SMS, appels, courrier, tous les moyens sont bons pour vous alléger de quelques euros à plusieurs centaines, voir quelques milliers.

Comment détecter une potentielle arnaque par e-mail

En première position se trouvent le démarchage et l’arnaque par e-mail. Simple, rapide, et souvent efficace, les arnaqueurs se servent de cette méthode pour prétendre, souvent, vous contacter au nom ou de la part d’un organisme officiel, voire gouvernemental.

Avec des logos “bleu, blanc, rouge”, des sigles, et un en-tête soigné, vous recevez un e-mail plus vrai que nature. Le motif ? Une contravention à payer, les impôts, la CAF, Pôle Emploi, votre compte CPF et bien d’autres, tout organisme est bon à prendre !

Alors, comment savoir / détecter si vous recevez un e-mail frauduleux ou pas ?

Les fautes d’orthographe

Généralement, les e-mails frauduleux sont émis de différents pays. Une rédaction pré écrite, qui laisse souvent apparaître des fautes d’orthographe, de conjugaisons, d’accords dans le message. Ces fautes doivent vous alerter sur le sujet, la raison et la véracité de ce message.

Les liens

Dans la plus grande majorité des e-mails, (nous y compris) vous trouverez un ou plusieurs liens pour vous rendre sur une page web. Notre astuce pour ne pas tomber dans le piège, c’est de passer votre souris sur le lien sans cliquer dessus. Ainsi vous pourrez voir l’adresse sur laquelle on souhaite vous diriger. Si cette adresse ne vous parle pas, ne visitez pas le site.

Incitation aux paiements en ligne

On retrouve dans de nombreuses fraudes, des formulaires à remplir, des paiements à 1€ symbolique, des garanties bancaires, ou encore votre numéro de carte bleue pour vous rembourser. Des offres souvent exceptionnelles, mais qui en veulent à votre portefeuille ! 

  1. Un organisme institutionnel (CAF, Pôle Emploi, Etat, Impôts…) ne vous demanderont jamais votre numéro de carte bancaire.
  2. Quand vous effectuez un paiement en ligne, assurez-vous que le site soit fiable (avis google, trust pilot), que le site soit sécurisé (avec le cadenas à côté de l’adresse du site)
  3. Si vous n’avez pas confiance sur le site, la légitimité de la demande, ne payez pas.

L'adresse e-mail de l'expéditeur

La première chose à faire est de regarder l’adresse email qui vous envoie ce message. Une adresse email qui provient de:

  • Google (@gmail.com)
  • Yahoo (@yahoo.com)
  • Microsoft (@outlook.fr, @outlook.com, @live.fr)
  • Wanadoo (@wanadoo.fr, @wanadoo.com)
  • Orange, SFR, Free
  • et bien d’autres

Ces adresses emails ne sont pas officielles, une adresse d’un organisme gouvernemental doit (dans la majorité des cas) se terminer par @[…].gouv.fr

A noter, certains escrocs arrivent à déjouer certaines vigilances avec une méthode bien particulière. Cette méthode consiste à utiliser une adresse email avec un domaine similaire.

Exemple: Vous recevez un e-mail de Pôle Emploi de la part de contact@pole-emploi.fr ou de no-reply@pole-emploi.fr. Cet e-mail émane bien de pole-emploi.fr. Maintenant, vous recevez un nouvel e-mail, vous demandant de régler une facture de pole-emploi. L’adresse de l’expéditeur est contact@pol-emploi.fr ou encore contact@pol-emploi.com. La nuance est fine entre une adresse officielle et une arnaque.

De plus, dans certains cas, vous pouvez recevoir un e-mail de contact@xyz.com se faisant passer pour La Poste (par exemple). Vérifiez également que l’expéditeur du mail soit en accord avec le nom d’envoi. Si vous recevez un e-mail vous demandant de régler les frais de douane d’un colis, et que l’adresse e-mail du mail provient de contact@caff.com, il s’agit d’une arnaque.

Pensez à votre antivirus

Un antivirus n’est pas un logiciel pour faire joli. Il a une mission bien particulière, celle de vous protéger. Dans certaines offres, et certaines marques, votre logiciel antivirus peut scanner les e-mails que vous recevez et vous avertir s’il s’agit potentiellement d’une escroquerie, si cet e-mail contient des virus ou non. Votre antivirus peut devenir un très bon compagnon de sécurité, pensez-y.

Notre équipe peut vous conseiller sur le choix des antivirus et vous aider à l’installer en demandant un devis gratuit.

Exemple concret d'arnaque

arnaque par e-mail
Crédit: AfiniTech - Arnaque par e-mail (CAF, prime énergie)

Explications

Dans cet exemple, l’expéditeur de l’e-mail est ktmservice+qsjjvu@gladminds.co et se fait passer pour la CAF. Le sujet de l’email nous indique des aides pour l’énergie “Energies Aides (Ici on retrouve les mots inversés pour Aides Energies). Sans trop de rapport avec la CAF.

On retrouve les logos officiels de la république et du CEREMA. Une offre alléchante de 15.000€ d’aide sans contrainte de revenus, avec un délai bientôt dépasser, donc il faut se dépêcher.

On retrouve également un lien pointant sur https://arobasinosirlep.com/?eaqvkd. Un domaine arobasinosirlep.com inconnu, qui ne se termine pas par .gouv.fr. Donc non gouvernemental. A partir de cette déduction, il s’agit potentiellement d’une arnaque. 

De plus, on retrouve en signature de cet e-mail, “Gouv.fr L’équipe”, autant dire que cette signature ne veut strictement rien dire. Et pour finir, à nouveau, un logo du ministère de la transition écologique et un autre de “France Mobilité”. D’après le site https://www.francemobilites.fr , aucun article ne parle de prime énergie. (Donc aucun rapport).

En conclusion, avec toutes ces méthodes, vous êtes maintenant en mesure de pouvoir détecter un e-mail potentiellement frauduleux.

En cas de doutes

Si le doute s’installe ou si vous n’êtes pas sûr de la provenance et de l’intérêt, la légitimité de votre e-mail, vous pouvez:

  • Nous transférer cet e-mail à cybermalveillance@afinitech.fr. Nous vous tiendrons informé si l’e-mail que vous nous envoyez est frauduleux ou non.
  • Nous contacter. Notre équipe vous renseignera sur les procédures à suivre et vous accompagnera pendant le traitement des informations.
  • Signaler le message sur la plateforme https://www.cybermalveillance.gouv.fr/ (si vous nous transférez l’email en question et qu’il s’agit d’une fraude potentielle, nous le signalons également.
  • Ignorer l’e-mail et le supprimer
  • Si vous avez donné suite à ce message (cliquer sur le lien, remplir des formulaires de données personnelles, paiement…) prenez contact avec les services de police et de gendarmerie. Ces services vous guiderons sur les différentes démarches administratives pour vous protéger.

Liste de quelques adresses email officielles

  • *@pole-emploi.fr (dont noreply@pole-emploi.fr)
  • *@france-travail.fr
  • *@caf.fr (dont noreply@caf.fr)
  • *@instagram.fr (dont noreply@instagram.fr)
  • *@*.gouv.fr
  • *@laposte.fr / *@laposte.net (dont no-reply@laposte.net & no-reply@laposte.fr)

Nos derniers articles

  • Cybersécurité
  • Informations
  • Nos services
Aller au contenu principal
Autoriser les notifications Oui Non