L'urgence se fait sentir, l'inquiétude monte. Mais attention !
Ce message, en apparence anodin, pourrait bien être le premier pas d'une arnaque savamment orchestrée.
Dans un monde dans lequel les escroqueries numériques sont de plus en plus sophistiquées, il est crucial de savoir déjouer les pièges tendus par les cybercriminels.
Cet article vous dévoile les secrets pour reconnaître et éviter les arnaques par SMS, et par mail en décryptant deux exemples concrets : un message frauduleux concernant une livraison de colis et un mail piégeux vous incitant à renforcer votre sécurité !
Apprenez à protéger vos informations personnelles et à garder votre sang-froid face aux tentatives d'hameçonnage. Ensemble, devenons incollables face aux arnaques numériques !"
Méfiez-vous des SMS frauduleux :
Témoignage qu'une personne victime de cette arnaque a vécue :
"Un sms me disant que mon colis n’avait pu être livré parce qu’il ne rentrait pas dans ma bal; effectivement, j'attendais un colis imposantJ’ai cliqué sur le lien où il m’était demandé mon tél et mon adresseLe lendemain matin, j'ai au tél un faux conseiller bancaire qui me signale que je fais l’objet d’une arnaque et qu’il allait m’aider à arranger la situation.Il m’a baratiné un tas de choses... [pour me faire valider un paiement..]Quelqu'un est venu chez moi chercher ma carte bleue.Je pense qu’ils ont trouvé mon code de CB dans le contrat ...
Comment reconnaître et éviter une arnaque de livraison
1. Analyse du contenu du SMS
-
Formulation et apparence suspectes
Le message débute par « Bonjour, c'est le livreur » et mentionne un colis qui ne rentrait pas dans la boîte aux lettres. Pourtant, le texte reste très court et manque de précisions, ce qui peut être un signe d'arnaque. -
Lien douteux
Le SMS incite à choisir un point relais via un lien :
https://mondiaIreIay-coIis.info/
Ce lien présente plusieurs anomalies :- Orthographe et syntaxe : Le nom du domaine est peu clair et contient des erreurs de typographie (« mondiaIreIay-coIis »), ce qui n’est pas typique des grandes sociétés de livraison.
- Domaine inconnu : Un domaine qui n’est pas reconnaissable ou qui ne correspond pas à celui de votre transporteur habituel est souvent le signe d’un site frauduleux.
2. Que se passerait-il si vous suiviez les instructions ?
-
Divulgation de données personnelles
En cliquant sur ce lien, vous pourriez être redirigé vers une fausse page imitant celle d’un transporteur légitime. On pourrait alors vous demander de renseigner des informations personnelles (adresse, numéro de téléphone, voire des identifiants) qui seraient directement exploitées par des fraudeurs. -
Risque d’infection de votre appareil
Le site frauduleux peut tenter d’installer sur votre smartphone un logiciel malveillant (malware) qui pourrait compromettre la sécurité de vos données personnelles et bancaires. -
Perturbation de vos transactions
En fournissant vos informations ou en validant une action sur le site, vous pourriez ouvrir la porte à d’autres arnaques (usurpation d’identité, prélèvements non autorisés, etc.).
3. Que faire face à ce SMS ?
-
Ne cliquez pas sur le lien
La première règle : en cas de doute, il vaut mieux éviter de cliquer sur des liens contenus dans des messages inattendus. -
Vérifiez la source
Si vous attendez réellement un colis, contactez directement le service client de la société de livraison via un numéro ou une adresse e-mail officiels (par exemple, ceux indiqués sur leur site web officiel ou sur vos précédents courriers de confirmation). -
Signalez le message
Transmettez le SMS à votre opérateur téléphonique et, si possible, signalez-le sur le site dédié aux signalements d’arnaques (par exemple, sur la plateforme officielle de votre pays). -
Supprimez le SMS
Une fois le signalement effectué, supprimez le message pour éviter toute tentation accidentelle.
4. Conclusions et conseils pratiques
-
Restez vigilant
Les escrocs utilisent souvent des messages courts et alarmants pour inciter à l’action rapide. Prenez toujours le temps de vérifier l’authenticité du message via des canaux officiels. -
Vérifiez l’orthographe et le design
De nombreuses erreurs typographiques ou des formulations maladroites sont des indices forts d’une tentative de phishing. -
Privilégiez la sécurité
En cas de doute, contactez directement l’expéditeur présumé (ici, le service de livraison) pour confirmer la véracité du message. -
Partagez ces conseils
Informez vos proches, surtout ceux qui ne sont pas familiers avec ces techniques d’arnaque, pour les aider à rester en sécurité.
Leçons à en tirer :
En résumé, ce SMS présente plusieurs signes révélateurs d’une tentative d’arnaque : un lien douteux, des formulations précipitées et des erreurs dans le texte.
Suivre ses instructions pourrait compromettre vos informations personnelles et la sécurité de votre appareil.
La meilleure approche consiste à rester vigilant, vérifier par des moyens officiels et signaler toute anomalie pour protéger à la fois vous-même et votre entourage.
Un mail vous alerte à renforcer votre sécurité ?
Ce mail est un parfait exemple de tentative de phishing,
Que penser de ce mail ?
Adresse e-mail suspecte :
"cmarnas@ac-aix-marseille.fr"
n'a aucun lien avec une banque. C'est un signal d'alarme majeur.
Les
banques utilisent des adresses professionnelles avec leur propre
nom de domaine.
"cmarnas@ac-aix-marseille.fr" n'a aucun lien avec une banque. C'est un signal d'alarme majeur.
Les banques utilisent des adresses professionnelles avec leur propre nom de domaine.
Fautes d'orthographe et de grammaire :
"Sécuiripass",
"authentificat", "differents" sont des erreurs
typiques des mails de phishing.
Ton
alarmiste et urgent :
"En
ignorant ce message, vous vous exposez à des risques de sécurité"
vise à créer un sentiment de panique pour pousser à l'action.
"Sécuiripass", "authentificat", "differents" sont des erreurs typiques des mails de phishing.
Ton alarmiste et urgent :
"En ignorant ce message, vous vous exposez à des risques de sécurité" vise à créer un sentiment de panique pour pousser à l'action.
Manque de personnalisation :
"Chère
Cliente, Cher Client" est une formule générique. Une banque
s'adresserait à vous par votre nom.
"Chère Cliente, Cher Client" est une formule générique. Une banque s'adresserait à vous par votre nom.
Mentions étranges :
"institution
financière LDT&CO COPYRIGHT" n'a aucun sens.
"Sans
virus.www.avast.com" est une mention incongrue pour un mail
bancaire.
"institution financière LDT&CO COPYRIGHT" n'a aucun sens.
"Sans virus.www.avast.com" est une mention incongrue pour un mail bancaire.
Demande d'action :
Le
mail demande une "réactivation" du Sécuripass, une
technique classique pour obtenir des informations.
Le mail demande une "réactivation" du Sécuripass, une technique classique pour obtenir des informations.
Que faire
Ne surtout pas cliquer sur le lien :
Il
mènerait à un faux site imitant celui de votre banque, conçu
pour voler vos données.
Il mènerait à un faux site imitant celui de votre banque, conçu pour voler vos données.
Ne jamais fournir d'informations personnelles :
Ni
identifiants, ni mots de passe, ni coordonnées bancaires.
Ni identifiants, ni mots de passe, ni coordonnées bancaires.
Contacter directement votre banque :
- Utilisez les coordonnées officielles (site web, numéro de téléphone) pour signaler ce mail et vérifier la situation.
Signaler le mail comme phishing :
La
plupart des services de messagerie permettent de signaler les mails
frauduleux.
La plupart des services de messagerie permettent de signaler les mails frauduleux.
Supprimer le mail :
Afin
de ne plus avoir cette source de stress.
Afin de ne plus avoir cette source de stress.
Que se passerait-il si vous suiviez les instructions ?
Vol de vos identifiants :
Les
escrocs auraient accès à votre compte bancaire et pourraient
effectuer des virements, des achats, etc.
Les escrocs auraient accès à votre compte bancaire et pourraient effectuer des virements, des achats, etc.
Vol de vos données bancaires :
Ils
pourraient utiliser votre carte bancaire pour des achats
frauduleux.
Ils pourraient utiliser votre carte bancaire pour des achats frauduleux.
Installation de logiciels malveillants :
Votre
ordinateur ou téléphone pourrait être infecté, permettant aux
escrocs de voler d'autres informations.
Votre ordinateur ou téléphone pourrait être infecté, permettant aux escrocs de voler d'autres informations.
Usurpation d'identité :
Avec
vos données personnelles, ils pourraient ouvrir des comptes à
votre nom, souscrire des crédits, etc.
Conclusions à tirer :
Avec vos données personnelles, ils pourraient ouvrir des comptes à votre nom, souscrire des crédits, etc.
La vigilance est primordiale :
Soyez
toujours méfiant face aux mails non sollicités, surtout ceux qui
demandent des informations personnelles.
Soyez toujours méfiant face aux mails non sollicités, surtout ceux qui demandent des informations personnelles.
Vérifiez l'adresse de l'expéditeur :
C'est
souvent le premier indice d'une arnaque.
C'est souvent le premier indice d'une arnaque.
Méfiez-vous des fautes d'orthographe et de grammaire :
Les
mails de phishing en sont souvent truffés.
Les mails de phishing en sont souvent truffés.
Ne cédez pas à la panique :
Les
escrocs jouent sur l'urgence pour vous manipuler.
Les escrocs jouent sur l'urgence pour vous manipuler.
Contactez toujours votre banque en cas de doute :
C'est
le meilleur moyen de vérifier la validité d'une communication.
C'est le meilleur moyen de vérifier la validité d'une communication.
Sensibilisez votre entourage :
Partagez
ces informations pour protéger vos proches des arnaques.
Partagez ces informations pour protéger vos proches des arnaques.
En intégrant ces éléments dans votre article, vous contribuerez à sensibiliser le public aux dangers du phishing et à prévenir les arnaques.
