Quel utilisateur d'internet n'a pas un jour reçu dans sa boîte de réception un message douteux ? Les faux messages sont destinés à leurrer les internautes pour les inciter à communiquer des données personnelles en se faisant passer pour un tiers de confiance. Des outils d'assistance efficaces ont peu à peu été mis en place pour informer et aider les usagers.
En arrivant à son bureau ce matin de septembre, Stéphanie L. allume son ordinateur et découvre un mail qui attire immédiatement son attention. Le message qui s'affiche arbore en haut de page différents logos officiels dont ceux de la République française, de la Direction nationale de la police judiciaire et même le logo d'Interpol.
L'objet est une convocation par officier de police judiciaire (COPJ), décidée par le procureur de la République devant le tribunal. Le motif est expliqué : Stéphanie est accusée d'avoir commis un attentat à la pudeur en diffusant sur le web des images pédopornographiques d'un mineur de moins de 16 ans. L'infraction aurait été constatée par un cybergendarme qui détiendrait des preuves.
Une escroquerie repérée en France depuis 2020
Cette convocation avait l'air d'un document officiel. En plus des logos, les noms des magistrats et policiers cités existent bel et bien. Dans leur message, les auteurs demandaient à Stéphanie de leur répondre par mail dans les 72 heures pour, soi-disant, justifier ses actes.
Il s'agit en fait d'une escroquerie, déjà repérée en France à l'été 2020, selon les explications du site cybermalveillance.gouv.fr. "Une arnaque qui vise à escroquer des victimes crédules en leur faisant peur avec de fausses accusations", explique le site qui ajoute que "l’objectif des escrocs est de dérober de l’argent". Des campagnes frauduleuses de ce type inondent régulièrement les boîtes mails dans tout le pays.
/regions/2024/09/06/f08ccfeb-092c-479a-861f-82abd765127d-66db2dd588d5e149511279.jpg)
Pour obtenir les adresses de messagerie, les escrocs peuvent recourir à différentes méthodes comme l’hameçonnage (phishing en anglais). Les adresses de messagerie sont aussi revendues ou échangées par les sites de commerces qu'utilisent les internautes. Des cybercriminels les utilisent pour ce type de campagnes de messages d’escroquerie.
Dans ce type de mail, on trouve le plus souvent un lien ou une pièce jointe. En cliquant dessus, l'internaute peut livrer aux escrocs, même sans s'en apercevoir, un accès à des informations personnelles stockées sur son ordinateur.
Apprendre à repérer les messages frauduleux et savoir sécuriser son environnement numérique
Pour aider les Français à repérer les messages malveillants et à s'en prémunir, le gouvernement a mis en place en 2017 le site cybermalveillance.gouv.fr. Il s'agit d'une plateforme nationale imaginée un an plus tôt lors de la présentation de la Stratégie nationale pour la sécurité du numérique.
Sur ce site, on apprend à reconnaître un message de phishing, en se méfiant d'une société dont on n’est pas client, d'un expéditeur inhabituel ou d'une adresse d'expédition fantaisiste par exemple. Même chose pour les e-mails trop alléchants ou alarmistes. Le site cybermalveillance invite aussi les internautes à ne jamais se précipiter. En y regardant de plus près, des logos présents dans certains messages frauduleux ne sont pas bien reproduits, parfois flous. D'autres messages sont aussi remplis de fautes d'orthographe ou rédigés dans un français approximatif. Autant d'indices qui peuvent servir d'alerte au lecteur.
Jamais d'informations bancaires par mail
Le site insiste en expliquant "(qu')en règle générale, les demandes d’informations personnelles comme les identifiants de connexion, ou les informations bancaires ne se font jamais par e-mail. Aucune entité légitime, gouvernementale, professionnelle ou autre n’est en droit de vous demander votre code de carte bancaire ou vos codes d’accès personnels par message", précise cybermalveillance.gouv.fr.
Notre activité dématérialisée étant toujours plus développée et les cybercriminels toujours plus rusés, la prévention des risques numériques passe aussi par quelques gestes essentiels pour se protéger. Gérer ses sauvegardes, séparer les activités personnelles et professionnelles, bien gérer les mots de passe, s'occuper des mises à jour et même prévoir une sécurité efficace des différents objets connectés de la maison permet de mieux se protéger.
Des escrocs toujours plus nombreux et inventifs
Dans son dernier rapport d'activité publié en mars, Cybermalveillance nous apprend que l'hameçonnage "reste la principale menace pour toutes les catégories de publics en 2023". Ainsi, 50 000 personnes, particuliers comme professionnels, ont demandé assistance sur cette question cette année-là.
Les trois types de faux messages sont des infractions routières, des infractions pédopornographiques et des faux supports techniques. Si vous avez un doute à la réception d'un message, il est aussi possible de se rendre sur le site de Phishing Initiative. Il permet de vérifier et de dénoncer les URL douteuses et les adresses de sites francophones véreux.
Enfin, si malheureusement vous vous êtes laissé avoir en cliquant trop vite sur un lien et que vous pensez être victime d'une tentative d'hameçonnage, cybermalveillance explique sur son site la marche à suivre pour faire opposition, déposer plainte, conserver des preuves. Il indique également aux victimes de phishing des numéros de téléphone et adresse vers l'association France Victimes ou le site de la police Info escroqueries afin d'être conseillé au mieux.
