Arnaques sur internet: comment signaler un email frauduleux?
Vous ouvrez votre messagerie et, comme d’habitude, une montagne de spam se sont accumulé depuis votre dernière connexion. Il y a des spams inoffensifs, puis il y a les autres : invitation pour retirer un gain à la loterie, sollicitation d’organisations humanitaires dont vous n’avez jamais entendu parler ou vérification de compte bancaire dont vous n’êtes même pas client… Certains emails frauduleux sont faciles à repérer. Malheureusement, les cubercriminels excellent dans l’art de la fraude avec des emails de plus en plus sophistiqués et très difficiles à repérer.
Face à ces arnaques, des plateformes de signalement ont été mises en place par les pouvoirs publics et les professionnels. Voici comment signaler un email frauduleux et les astuces pour vous protéger de ces pièges de plus en plus fréquents.
Comment reconnaître une arnaque ?
Une des arnaques par mail les plus fréquentes sont appelées « phishing » ou hameçonnage.
Vous recevez dans votre boîte mail un email qui ressemble en tout point à un courriel d’une organisation dans laquelle vous avez toute confiance (banque, administration fiscale, caisse de sécurité sociale, etc.). il vous est demandé de mettre à jour ou de confirmer suite à un « incident technique » vos données, notamment vos mots de passe, vos numéro de compte bancaire etc. Par ce biais, le pirate informatique récupère vos données confidentielles et vous soutire de l’argent ou usurpe votre identité.
Vous recevez dans votre boîte mail un email qui ressemble en tout point à un courriel d’une organisation dans laquelle vous avez toute confiance (banque, administration fiscale, caisse de sécurité sociale, etc.). il vous est demandé de mettre à jour ou de confirmer suite à un « incident technique » vos données, notamment vos mots de passe, vos numéro de compte bancaire etc. Par ce biais, le pirate informatique récupère vos données confidentielles et vous soutire de l’argent ou usurpe votre identité.
Et si on commençait par se protéger ?
Voici quelques automatismes simples qu’il va vous falloir intégrer :
- Utilisez des mots de passe forts
Exit votre date de naissance, le nom de votre chien ou autres mots de passe faciles à deviner pour un hacker aguerri ! Créez des mots de passe contenant plus de 20 caractères contenant des chiffres, des lettres, des symboles et des majuscules. Ne mettez jamais le même mot de passe sur tous les sites que vous visitez régulièrement : un site à un mot de passe dédié. Pour ce que soit plus facile à retenir, créez un tronc commun à ces mots de passe et déclinez-le en fonction du site.
- C’est trop beau pour être vrai
On vous contacte parce que vous avez gagné à la loterie une grosse somme d’argent alors que vous n’y avez pas participé, vous avez gagné un voyage, vous recevez des offres promotionnelles beaucoup trop alléchantes… Ne cliquez ni sur le mail, ni sur le lien qui le contient ! Vous pourriez ouvrir la porte à un malware qui infecterait votre ordinateur.
- Examinez bien l’email et la nature de sa demande
Les arnaques les plus sophistiquées ont l’apparence de sites et d’entreprises connues et respectables, comme les banques et les assurances. Pour repérer un email frauduleux, il suffit souvent de lire ce qu’il contient. Une banque par exemple, ne vous demandera jamais de lui fournir des informations confidentielles par email. Le plus simple pour être certain est d’appeler directement.
Que faire lorsqu’on reçoit un email frauduleux ?
Tout d’abord, ne répondez pas et n’ouvrez surtout pas les pièces jointes, photos, liens ou documents contenus dans le message.
- Inscrivez-vous sur signal-spam.fr
- Téléchargez une extension pour votre logiciel de messagerie ou votre navigateur internet
- Signalez le mail frauduleux en un clic
Signaler ces mails sur la plateforme permet aux autorités d’agir contre les cybercriminels. La CNIL déclenche des enquêtes, contrôle sur place et au besoin sanctionne.
Ensuite, débarrassez-vous des mails en sélectionnant l’option « marquer comme spam » puis signalez la tentative d’escroquerie sur la plateforme PHAROS disponible sur www.internet-signalement.gouv.fr
Cette plateforme permet également de signaler les sites internet dont le contenu est illicite. Ce signalement sera transmis à la police judiciaire spécialisée (l’OCLCTIC) qui, s’il s’agit de fraude internationale, les transmettra à Interpol.
Et comment faire si vous recevez des MMS ou SMS sur votre téléphone portable ?
Vous n’avez qu’à transférer le SMS frauduleux au 33700. C’est un numéro d’alerte créé par les hébergeurs, les opérateurs et les éditeurs de service avec le Secrétariat d’état chargé de l’industrie et de la consommation.