Comment repérer un canular par e-mail ou une escroquerie par hameçonnage?

Samuel Verbruggen
Samuel Verbruggen
16 min de lecture
Si vous recevez un e-mail demandant de l'argent ou des informations personnelles en échange de grandes
Si vous recevez un e-mail demandant de l'argent ou des informations personnelles en échange de grandes richesses, ne répondez pas!

Est-ce que cette offre par e-mail donne vraiment tout cet argent? Votre amie a-t-elle vraiment perdu sa valise et tout son argent et a-t-elle besoin de plus d'argent? Les e-mails de canulars abondent et, malheureusement, c'est parce que beaucoup d'entre nous sont sans méfiance, trop prêts à croire aux cadeaux, aux prix et aux appels de détresse. Être capable de repérer le faux e-mail est un élément important pour être un bon citoyen et ne pas être la proie des criminels en ligne qui sont trop disposés à vous priver de vos gains durement gagnés.

Méthode 1 sur 4: Comprendre le phishing

  1. 1
    Sachez ce qu'est le phishing. Les canulars par e-mail sont souvent appelés «hameçonnage». Ce terme fait référence aux cas où le fraudeur envoie un e-mail en masse à chaque adresse qu'il a réussi à glaner par quelque méthode que ce soit. L'espoir est qu'au moins quelques personnes seront suffisamment crédules dans cet envoi massif de courriers électroniques pour répondre - et envoyer de l'argent ou des détails personnels.
  2. 2
    Sachez ce que recherchent les fraudeurs par hameçonnage. En un mot, ils veulent de l'argent liquide ou des informations d'identification qui peuvent leur donner accès à des sources de liquidités. Ils espèrent pouvoir inciter les gens à révéler des informations personnelles sensibles telles que les mots de passe des comptes, les informations bancaires, les numéros de sécurité sociale, le nom de jeune fille de la mère, la date de naissance, entre autres. Les escroqueries par hameçonnage visent à collecter des informations personnelles afin de détourner vos actifs ou de voler votre identité pour ouvrir des comptes de crédit à votre nom.
    • Les réseaux sociaux sont une autre forme d'escroquerie. Les faux comptes Facebook, Twitter, etc. peuvent être utilisés pour présenter une façade qui semble authentique, pour disparaître seulement lorsque la fraude a été commise, aucune trace laissée.

Méthode 2 sur 4: repérer le canular

  1. 1
    Développez une série de drapeaux rouges qui vous disent de vous méfier. Voici quelques éléments de base qui devraient éveiller vos soupçons:
    • Mauvaise orthographe et / ou mauvaise grammaire dans un e-mail prétendant représenter une entreprise, une royauté, une agence de prix, peu importe.
    • Courriel de demande commerciale ou personnelle non sollicitée. Connaissez-vous même cette entreprise ou cette personne? Si le nom ne vous semble pas familier et que vous ne vous souvenez pas vous être inscrit à l'entreprise ou avoir partagé des détails avec cette personne, soyez méfiant à la réception d'un tel e-mail.
    • Demander de l'argent. Partez toujours du principe qu'une demande d'argent doit être traitée avec suspicion jusqu'à preuve du contraire. Peut-être que votre fille est en vacances au pays du Graal et qu'il n'est pas inconnu pour elle de demander plus d'argent pour rentrer chez elle. Mais si vous recevez soudainement un e-mail de sa part affirmant qu'elle a tout perdu et a besoin de milliers de dollars pour soudoyer des fonctionnaires locaux, méfiez-vous; Les e-mails de masse revendiquant une telle détresse ne sont pas rares, utilisant des comptes de messagerie piratés.
    • L'email regorge de promesses pour vous récompenser. Les promesses de ce type sont plutôt personnelles; vous devez vous méfier de ces e-mails.
    • L'e-mail vient d'un endroit où vous ne vivez pas, comme le Nigéria ou Singapour, et vous ne connaissez personne là-bas ou ce n'est pas l'e-mail de quelqu'un que vous connaissez là-bas. Mettez votre drapeau rouge.
  2. 2
    Vérifiez les faits - à chaque fois. La raison pour laquelle les e-mails d'avertissement de légendes urbaines stupides se propagent si rapidement est que les gens les reçoivent de leurs amis de confiance, et n'imaginent jamais que ces personnes intelligentes et intelligentes pourraient être dupées. Avant de transférer un e-mail, vérifiez-le pour voir s'il est vrai.
    • Gardez à l'esprit que l'e-mail d'un ami ou d'un collègue peut être piraté et que l'expéditeur n'est pas votre ami ou collègue mais le hacker qui veut quelque chose pour rien.
    • En retour, ne transférez pas vous-même ces e-mails. Les escroqueries, les menaces, les courriels en chaîne, etc., sont illégaux dans de nombreux pays et non seulement c'est une mauvaise nétiquette de transmettre de telles ordures, mais cela pourrait également vous mettre du mauvais côté de la loi.
  3. 3
    Ayez l'esprit tranquille lorsqu'il s'agit d'un ami personnel ou d'un membre de la famille qui semble avoir des problèmes. Si quelqu'un vous dit qu'il est un ami en difficulté, proposez-lui de payer ses frais directement. Par exemple, si l '«ami» vous dit qu'il a été agressé et que son portefeuille a été volé et qu'il a besoin de fonds pour payer l'hôtel, proposez-lui de téléphoner directement à l'hôtel et de régler le problème en son nom. Si la réponse est "non, non, veuillez effectuer un virement bancaire", méfiez-vous qu'il ne s'agit pas de votre ami mais d'un fraudeur à l'autre bout.
    • Méfiez-vous de toute demande par e-mail demandant des virements bancaires! Si vous comptez transférer de l'argent n'importe où dans le monde, traitez avec des personnes en personne dans des entreprises réputées, par exemple lorsque vous envoyez de l'argent d'une maison de vente aux enchères à une autre ou que vous envoyez de l'argent à un ami de la famille qui a déjà confirmé les détails avec vous en personne ou par téléphone. Si vous souhaitez envoyer de l'argent à un organisme de bienfaisance de cette manière, parlez-en à quelqu'un du siège social de l'organisme de bienfaisance (en personne ou en utilisant un lien téléphonique Pages Jaunes) et faites le tri officiellement; vous voudrez peut-être même faire appel à un représentant financier ou légal pour vous assurer que c'est légitime.
  4. 4
    Si vous trouvez que l'e-mail est un canular et provient d'une personne que vous connaissez personnellement, répondez immédiatement à l'expéditeur d'origine pour le lui faire savoir. Sélectionnez «Répondre à tous» le cas échéant, ou suggérez à l'expéditeur d'envoyer un e-mail à cet effet. N'oubliez pas d'inclure un lien vers le site pour démystifier l'email!
Les banques n'envoient pas d'e-mails vous demandant de saisir des informations personnelles à partir d'un
Les banques n'envoient pas d'e-mails vous demandant de saisir des informations personnelles à partir d'un lien d'e-mail.

Méthode 3 sur 4: quand ne pas répondre (la plupart du temps)

  1. 1
    Si vous recevez un e-mail demandant de l'argent ou des informations personnelles en échange de grandes richesses, ne répondez pas! Répondre à des e-mails comme celui-ci - ou à tout type de spam - ne fait que confirmer que votre compte de messagerie est actif et peut vous amener à recevoir beaucoup plus de spam. Le transfert d'un e-mail comme celui-ci vers un site Web anti-hameçonnage, comme ceux répertoriés ci-dessous, peut aider à arrêter ou ralentir sa progression.
  2. 2
    Si vous recevez un e-mail qui semble provenir d'une entreprise ou d'un site Web avec lequel vous faites affaire et qui vous demande de saisir des informations personnelles, telles que votre nom d'utilisateur, votre mot de passe ou vos coordonnées bancaires, n'y répondez pas ou cliquez sur des liens.. Si vous craignez qu'il y ait un problème réel avec votre compte, accédez au site Web vous-même et connectez-vous.
    • Ne copiez pas et ne collez pas le texte ou les liens de l'e-mail vers votre navigateur Web. Ce que vous pourriez faire si le lien est actif et que vous êtes dans un programme de messagerie en ligne, c'est de passer la souris sur le lien, sans cliquer et vérifier le navigateur pour confirmer où ce lien vous mènera; si ce n'est pas légitime, vous verrez bientôt une adresse étrange. Ceci est simplement une confirmation supplémentaire de vos soupçons.
    • Les banques n'envoient pas d'e-mails vous demandant de saisir des informations personnelles à partir d'un lien d'e-mail. Ils sont avisés des escroqueries, alors ne vous laissez pas séduire par de tels e-mails. Rendez-vous ou appelez la banque si vous êtes inquiet et rassurez-vous d'un guichetier ou d'un agent du service à la clientèle (et utilisez le numéro de téléphone des Pages Jaunes et non un numéro fourni dans un courriel).
  3. 3
    N'oubliez pas que la vitesse est votre ennemi. Il vaut mieux être lent à répondre que d'être rapide à répondre et tout perdre. Lorsque vos soupçons sont soulevés, évitez le courrier électronique pour parler à une personne de confiance, consultez les sites Web en ligne pour obtenir des informations sur les escroqueries ou même appelez la police pour obtenir des informations.
Lisez aussi: Comment faire de la publicité sur Instagram?

Méthode 4 sur 4: Protégez votre famille et vous-même contre les canulars

  1. 1
    Faites de votre mieux pour réagir avec prudence et sagesse. Aidez votre famille à repérer également les signes d'e-mails de canular. Et faites savoir à vos amis si vous pensez qu'ils ont été piratés ou s'ils ont involontairement transmis des courriers indésirables ou des canulars; de cette façon, vous apprenez tous ensemble.
  2. 2
    Apprenez à identifier le spam. Vous et les membres de votre famille pouvez vous protéger beaucoup plus en posant les questions suivantes pour chaque e-mail que vous recevez:
    • Cette personne m'a-t-elle déjà envoyé du spam? Y a-t-il un barrage soudain d'e-mails de spam absurdes de cette personne (un indicateur que son e-mail est piraté)?
    • Si l'e-mail vous demande d'ouvrir une pièce jointe, vous ne devez pas le faire. C'est particulièrement le cas si le nom de la pièce jointe se termine par .pif ou .scr.
    • Si l'e-mail provient d'un compte de messagerie «gratuit» (hotmail.com, yahoo.com, etc.) et que vous ne connaissez pas l'expéditeur, traitez-le avec méfiance.
    • S'il y a un lien dans l'e-mail, passez votre curseur dessus (mais ne cliquez pas dessus!). Cela révèle souvent que l'emplacement réel du lien vous mènera est un site Web (de phishing) dont vous n'avez même jamais entendu parler.
    • L' e - mail mentionne-t-il une catastrophe naturelle récente ou des événements similaires à la une? Les escrocs surveillent attentivement les titres pour surveiller tout ce qui cause de la détresse aux gens; c'est une façon de créer de faux organismes de bienfaisance pour demander des fonds qui n'aident jamais que les criminels impliqués. Cela inclut des liens vers de faux sites Web et des comptes PayPal (encore une fois, ne cliquez jamais).
    • Si vous cliquez sur le lien pour accéder, par exemple, à un site Web bancaire en ligne, vérifiez si l'adresse indique «https» ou «http». Presque tous les sites Web bancaires utiliseront «https». Si vous n'êtes toujours pas sûr, accédez au site Web actuel en ouvrant un nouvel onglet et en tapant son nom dans votre moteur de recherche. Comparez les 2 adresses.
    • Si vous recevez un e-mail d'un ami qui habite à proximité ou que vous pouvez contacter par téléphone, demandez-lui s'il vous a envoyé cet e-mail. Même les meilleurs hameçonneurs n'ont pas trouvé le moyen de leur envoyer des appels et d'imiter parfaitement la voix de votre ami!
    • Repensez-vous et demandez-vous: ai-je physiquement inscrit mon nom dans ce tirage au sort? Même si vous pensez que vous «pourriez» l'avoir, pourquoi ne vous téléphonent-ils pas? Appelez directement l'entreprise, en utilisant l'annuaire téléphonique des Pages Jaunes, et non les coordonnées par courriel.
    • Vérifiez à la fois les lignes «À» et «De». S'ils ont tous les deux la même adresse / personne / nom, il s'agit d'un e - mail de phishing / escroquerie.
    • Y a-t-il une menace d'action préjudiciable immédiate si je ne réponds pas avec des informations personnelles? Les menaces par e-mail sont illégitimes, ne méritent pas votre attention mais peuvent devoir être portées à l'attention de la police ou des responsables anti-arnaque. N'oubliez pas que vous n'avez rien fait de mal - c'est le fraudeur qui fait cela.
J'ai reçu un faux e-mail qui portait le nom de ma femme
J'ai reçu un faux e-mail qui portait le nom de ma femme, mais pas son adresse e-mail, et elle ne l'a pas envoyé.

Conseils

  • Existe-t-il une offre d'argent gratuit en échange d'informations personnelles? L'argent n'apparaît pas simplement de nulle part. Soyez très réticent à vous séparer des informations personnelles ou à voir de l'argent gratuit suspendu devant vous.
  • Faites confiance à votre instinct. Si cela vous semble bizarre, ne répondez pas. Dormir dessus est une réponse sage - dans la plupart des cas, il disparaîtra parce que vous serez l'un des nombreux à ne pas avoir pris l'appât.
  • Utilisez les fonctionnalités anti-hameçonnage de votre navigateur (Firefox et IE les ont tous les deux). De cette façon, même si vous suivez un lien dans un e-mail de phishing, le navigateur vous avertira si le site est frauduleux.
  • Certains escrocs utilisent des graphiques et des adresses e-mail pour vous faire croire que leur e-mail provient d'un site légitime. Encore une fois, accédez toujours au site en question par vous-même (à savoir, ne cliquez pas sur leur lien en direct, utilisez plutôt un moteur de recherche pour trouver le site - même dans ce cas, consultez le conseil suivant).
  • Si l'e-mail prétend provenir d'une banque et vous demande les détails de votre compte et / ou votre code PIN, il s'agit certainement d'une arnaque. Les banques peuvent accéder à votre compte sans vos coordonnées à tout moment. Transférer le faux e-mail à la vraie banque, ils vous remercieront de l'avoir alerté d'un phisher. Essayez également de googler l'e-mail pour voir si d'autres ont été arnaqués par celui-ci.
Si l'e-mail provient d'un compte de messagerie «gratuit» (hotmail.com
Si l'e-mail provient d'un compte de messagerie «gratuit» (hotmail.com, yahoo.com, etc.) et que vous ne connaissez pas l'expéditeur, traitez-le avec méfiance.

Mises en garde

  • Si vous vous sentez menacé, ne vous inquiétez pas. Contactez la police, les autorités anti-arnaque ou, si vous êtes mineur, prévenez vos parents ou les autorités scolaires. Ils détermineront s'il s'agit d'une réaction excessive ou non, mais il vaut mieux être rassuré que de rester effrayé.
  • Vous n'êtes pas une mauvaise personne parce que vous n'avez pas suivi ce lien caritatif pour aider les dévastés. Vous êtes une personne proactive qui protège vos intérêts afin que vous puissiez fournir une aide caritative par le biais de canaux de confiance qui existent réellement. Ne laissez pas les techniques de culpabilité prendre le dessus sur vous.
  • Si vous êtes fatigué, ne vérifiez pas et ne lisez pas vos e-mails. Non seulement vos réflexes mentaux seront moins qu'optimaux, mais vous êtes plus susceptible de tomber dans les histoires sanglantes et les bonnes affaires lorsque vous avez sommeil. Comme il est également peu probable que vous puissiez répondre raisonnablement à des courriels professionnels ou personnels, un repos décent est une meilleure réponse que de vous laisser tomber dans une arnaque!
  • Se faire tromper par un e-mail avertissant d'un nouveau crime ou promettre de l'argent gratuit peut être plus qu'embarrassant - cela peut aussi être dangereux si vous vous impliquez dans quelque chose de sournois ou si votre identité est volée.
  • Les véritables organismes de bienfaisance, collecteurs de fonds et autres ne demandent jamais de coordonnées bancaires ou de virements électroniques. Ils auront leurs propres sites Web légitimes avec "https" sécurisé dans la ligne URL. Utilisez un moteur de recherche pour accéder à ces sites, ou rendez-vous ou appelez l'organisme de bienfaisance pour obtenir l'adresse Web.
  • Certains e-mails sont des scareware. Ils annoncent les exigences de comparaître devant le tribunal ou les tentatives de recouvrement de créances en attendant une action en justice par le collecteur ou un avocat. Le message vous adresse-t-il uniquement par votre nom complet ou prénom au lieu de M. (nom de famille ici)? Le message semble-t-il ne s'adresser à personne par son nom, comme s'il s'agissait d'une lettre type? L'agence de recouvrement présumée donne-t-elle un numéro de téléphone auquel elle peut être jointe ou seulement un lien vers lequel vous êtes dirigé pour donner un numéro de carte de crédit ou d'autres informations personnelles? Le tribunal est-il situé dans un état que vous savez que vous n'avez jamais visité ou récemment? Les assignations à comparaître ou les ordonnances de comparaître au tribunal arrivent toujours par courrier postal. Tentatives de recouvrement de créances sera toujours de la société avec laquelle vous avez sciemment fait affaire. Si une agence de recouvrement ou un avocat est impliqué, vous êtes toujours contacté par téléphone, jamais par e-mail.

Questions et réponses

  • Comment puis-je savoir si un bouton de téléchargement est en fait une annonce?
    Souvent, si vous survolez un bouton de téléchargement légitime, il est mis en surbrillance. Les légitimes ne sont pas non plus attachés à quoi que ce soit. Si le bouton de téléchargement semble faire partie d'une image plus grande, ou si le survol de la zone qui l'entoure montre le même lien que le bouton, c'est une annonce.
  • Comment savoir si quelqu'un m'escroque quand il se dit intéressé par moi sans demander de l'argent?
    Utilisez des sites Web de réseautage social. Recherchez son nom sur tous les sites de réseautage social. S'il vous a envoyé un e-mail, demandez-lui d'où il a trouvé votre adresse. Vous devriez être en mesure de déterminer assez rapidement s'il est authentique ou s'il vous arnaque.
  • Est-il sécuritaire d'ouvrir l'e-mail à partir de ma boîte de réception si je ne suis pas sûr qu'il soit authentique?
    Vous pouvez ouvrir un e-mail en toute sécurité. Assurez-vous simplement de ne pas cliquer sur les liens contenus dans l'e-mail si vous ne lui faites pas confiance.
  • Que se passera-t-il si je réponds à un faux e-mail?
    Les spammeurs envoient de faux e-mails à un grand nombre de personnes. Dans la plupart des cas, ils ne peuvent pas dire si un e-mail est actif ou non, mais si vous y répondez, ils sauront que votre e-mail est actif et vous enverront ensuite plus de faux e-mails. Ces types de spammeurs ont des forums en ligne où ils peuvent télécharger une liste d'e-mails actifs, et vous en obtiendrez encore plus. Il est toujours préférable de laisser le faux e-mail dans la section "spam" de votre boîte de réception.
  • Si vous cliquez sur un lien que vous pensiez être autre chose et que tout un tas de fenêtres contextuelles apparaissent pour vous dire que vous avez gagné une croisière ou une fortune, comment vous en débarrasser car chaque fois que vous appuyez sur le bouton `` x '', la fenêtre contextuelle clignote et ou un autre popup apparaît. Que puis-je faire?
    Téléchargez et installez l'un des programmes de suppression de logiciels malveillants gratuits disponibles, tels que SuperAntiSpyware ou Malwarebytes Anti-Spyware. Cela supprimera tout ce que les popups ont laissé derrière eux pour faciliter davantage. Pensez alors à un plugin de blocage pour votre navigateur, tel qu'Adblock Plus.
  • J'ai reçu un faux e-mail qui portait le nom de ma femme, mais pas son adresse e-mail, et elle ne l'a pas envoyé. De toute évidence, c'est un faux, mais dois-je m'inquiéter du fait que son compte ou mon compte a été piraté?
    Non. Ce n'est pas son e-mail, vous êtes donc en sécurité. Le nom pourrait être un faux nom qu'ils ont fait et qu'ils ne savaient pas que c'était le nom de votre conjoint.
  • J'ai reçu un e-mail d'une banque disant qu'il y avait une "activité suspecte" sur mon compte. Lorsque j'ai cliqué sur le lien fourni, il a indiqué que la page avait été fermée. Devrais-je m'inquiéter?
    Oui, vous devriez vous inquiéter du piratage si vous n'avez pas d'antivirus installé. Très probablement, si vous n'avez pas de compte bancaire actif chez eux, cela sera considéré comme une lettre de spam.
  • Comment savoir si une offre d'emploi par e-mail est réelle?
    Vous souvenez-vous avoir donné votre e-mail à un employeur potentiel? Est-ce que les gens savent que vous cherchez un emploi et est-ce dans votre domaine d'intérêt? Avant de répondre, faites des recherches sur l'entreprise et demandez-lui si elle embauche pour l'emploi décrit.
  • Si j'ai reçu des e-mails disant qu'il y a eu une tentative de connexion sur mon compte et que cela a été empêché, est-ce un canular? Il y a un lien pour changer mon mot de passe ci-joint.
    Il y a de fortes chances que ce soit le cas. Si vous êtes vraiment préoccupé par le fait que quelqu'un vous pirate ou que sais-je encore, vous pouvez modifier manuellement le mot de passe. Ne cliquez pas sur le lien dans l'e-mail. Si c'était légitime, ils vous enverraient généralement un e-mail ou vous contacteraient d'une autre manière pour vous demander si c'était vraiment vous. Ils ne vous diraient pas simplement que cela a été empêché, car les entreprises / services légitimes vérifieront si c'était vous. En bref, c'est probablement un canular. Ne faites pas confiance à ces e-mails.
Questions sans réponse
  • Je suis propriétaire d'une petite entreprise, qui fabrique des cadeaux peints à la main. J'ai reçu une demande par e-mail pour l'un de mes produits, puis une "commande" pour 180 de l'un d'entre eux. Comment puis-je vérifier cela?

Lisez aussi:

  1. Comment lire et écrire en 1337?
  2. Comment signaler un phishing?
  3. Comment bloquer les e-mails?
En parallèle
  1. Comment démarrer une collecte de fonds sur Facebook?Bernard St-Pierre
  2. Comment envoyer votre premier e-mail professionnel?Gérard-Timothée Hamel
  3. Comment rédiger un e-mail de génération de leads?Maxim Delhaye
  4. Comment configurer les dons Twitch?Lowie Brasseur
  5. Comment utiliser le convertisseur de devises Google?Sébastien Dionne
  6. Comment annoncer des voitures sur Facebook?Nathan Wuyts
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail