Menu Contenu Fermer

Infos

La fraude sur Internet pour les nuls : conseils pratiques pour vous protéger contre la fraude sur le Net

Infos

minute de lecture

Auteurs

La fraude sur Internet existe pratiquement depuis les premiers jours d’internet. Chaque année, des auteurs malveillants mettent au point de nouvelles techniques et de nouvelles tactiques destinées à tromper leurs victimes potentielles.

Une particularité différencie la fraude sur Internet des autres menaces du Net telles que les virus, les chevaux de Troie, les logiciels espions, les intercepteurs de SMS, les pollupostages, etc.: c’est un individu réel — et non un ordinateur — qui tire les fils du stratagème. Les auteurs malveillants ont donc aussi des points faibles. Il s’ensuit, d’une part, qu’aucun programme ne peut offrir une protection à 100 %, mais aussi, d’autre part, que les utilisateurs eux-mêmes doivent adopter une attitude proactive afin d’assurer leur propre sécurité en ligne.

Ce n’est pas la première fois que nous abordons les aspects techniques et les procédés caractéristiques des fraudes mises au point par des cyber-délinquants (voir notre précédent article). Il est vrai que ce genre d’information ne suffit pas. Dans cet article, nous examinons les différents types de fraude et présenterons quelques règles simples qui pourront servir à éviter bon nombre de pièges sur Internet.

Les différents types de fraude

Hameçonnage ou « phishing »

Les courriels d’hameçonnage sont de faux messages censés provenir de banques, de systèmes de paiement en ligne, de fournisseurs de messagerie, de sites de réseaux sociaux, de jeux en ligne, etc. Le but de ces messages est de récupérer des identifiants confidentiels : nom d’utilisateur, mot de passe, etc. L’hameçonnage bancaire compte parmi les tactiques les plus courantes, et cherche à accéder à un compte bancaire en ligne ou à des moyens de paiement électroniques. Quand un cyber-délinquant parvient à récupérer les identifiants d’un utilisateur, il a libre accès à tous ses comptes.

Comment identifier un hameçonnage

Exemple 1. Vous recevez le message d’une banque, d’un système de paiement électronique ou d’un fournisseur de messagerie. Si vous n’êtes pas abonné au service en question, alors le message est manifestement frauduleux : contentez-vous de le supprimer.

Autre moyen simple de distinguer un faux message d’un autre authentique : survolez le lien avec la souris. Dans la partie inférieure gauche du navigateur, vous pourrez lire la véritable adresse URL du site sur lequel vous allez être dirigé. Regardez attentivement : les deux derniers niveaux du nom de domaine (c’est à dire la portion d’adresse qui précède immédiatement la barre oblique) doivent appartenir à l’entreprise censée vous envoyer le courrier électronique.

Par exemple, les courriels de PayPal contiennent un lien comme celui-ci :
http://anything.paypal.com/anything

En revanche son frauduleux des liens comme les suivants, et tous ceux qui contiennent autre chose que « paypal.com » immédiatement devant la barre oblique.

http://paypal.confirmation.com/anything,
http://anything.pay-pal.com/anything,
http://anything.paypal.com.anything.com/anything

Au moindre doute, ouvrez manuellement le site officiel. N’utilisez pas le lien proposé dans le message mais au contraire tapez l’adresse officielle du site directement dans le navigateur. Cette façon de faire garantit votre sécurité, vous évite d’ouvrir un site frauduleux et vous pourrez alors vérifier les informations souhaitées sur le site authentique.

Hameçonnage : le cas des réseaux sociaux

Possédez-vous un compte sur Facebook, Twitter, Orkut, LinkedIn ou n’importe quel autre réseau social ? Si c’est le cas, vous savez déjà à quoi ressemblent leurs messages authentiques.

Ceci étant, de faux messages peuvent les reproduire presque exactement. Ces courriels frauduleux sont conçus pour s’approprier de vos identifiants, pour accéder à votre compte sur le réseau social. Le procédé d’hameçonnage utilisé est semblable à celui déjà décrit pour les banques : une notification du site de réseautage vous apprend que quelqu’un vous a laissé un message ou souhaite vous ajouter à sa liste d’amis, ou bien encore, que vous devez mettre à jour les informations de votre compte. Si vous cliquez sur le lien proposé, au lieu d’ouvrir le site officiel, vous êtes en fait redirigé sur un site contrefait, identique au modèle original. Aussitôt que vous aurez introduit vos identifiants, ceux-ci seront transmis aux escrocs, puis vous serez renvoyé à nouveau sur le site authentique.

Les faux messages des réseaux sociaux ne vous invitent pas toujours à saisir vos identifiants — c’est le message qui ressemble à l’original, à l’exception des liens proposés. Examinez de près l’adresse réelle du site que le message vous invite à ouvrir. Le plus souvent, les escrocs utilisent des noms de site frauduleux qui sont très proches de l’original, par exemple : http://fasebook.com/, au lieu de span style=’color: blue; text-decoration: underline;’>http://fasebook.com/

Hameçonnage : le cas des jeux en ligne

Même s’ils sont gratuits, les jeux en ligne offrent souvent des options payantes : des engins ou articles spécialisés, un avatar plus original ou des bonus supplémentaires. Partout où l’argent est utilisé, vous pouvez être sûr que la fraude n’est pas loin derrière. Le procédé est assez standard : il s’agit de tromper des utilisateurs pour qu’ils visitent un site Web contrefait. Comme pour les autres types d’hameçonnage, l’adresse du site frauduleux peut ressembler beaucoup à celle du site authentique.

La meilleure protection — valable pour tous les genres d’hameçonnage — est de ne jamais cliquer sur un lien ni saisir vos identifiants personnels. En revanche, vous pouvez toujours visiter le site officiel, en contournant ainsi le risque d’avoir affaire à un lien frauduleux.

Les autres types d’hameçonnage

Il existe toutes sortes d’escroqueries par hameçonnage, car les escrocs savent créer autant de faux messages qu’il existe de ressources Internet qui demandent à l’utilisateur de s’identifier. Quel que soit le type de service, hébergement, magazine en ligne ou autre, tous les sites sont des cibles ; les délinquants ont un penchant général pour les services les plus fréquentés ou avec une réputation de sécurité.

Autres types habituels de fraude

Le dicton « savoir c’est pouvoir » vaut également en tant que règle de protection contre la fraude sur le Net. Il est parfois indispensable de connaître les différentes tactiques utilisées par les délinquants, afin de détecter les tentatives d’escroquerie. Dans la suite, nous en présentons les catégories les plus courantes.

Fausse annonce de loterie gagnante

Ces courriels vous annoncent que vous êtes l’heureux gagnant d’uns loterie. Pour recevoir le « prix » , l’escroc vous demandera par la suite de verser de l’argent sous un prétexte de gestion.

Que faire contre cela ? Commencez par supprimer les courriels contenant des offres spéciales d’argent ou provenant de personnes dont vous ne savez rien :

  • propositions d’argent facile (combines pour s’enrichir rapidement, aides pour un virement d’argent, investissements à fort rendement)
  • propositions de don à quelqu’un (un traitement médical, une pauvre beauté nigérienne, etc.) ;
  • « loteries » de toutes sortes ;
  • offres gratuites de logiciels ou de produits multimédia, etc.

Aspects techniques de la fraude

Bien entendu, il n’est pas possible d’énumérer dans un simple article tous les types de fraude. En plus du contenu, il est parfois possible de reconnaître ces messages à leur rédaction et à leur mise en forme. C’est pourquoi nous allons aussi aborder certains aspects techniques. Une fois connus, vous serez en mesure de reconnaître sans difficulté les messages légitimes et les autres.

Les indices suivants révèlent indirectement une provenance frauduleuse :

Le champ « À : » contient un autre nom que le vôtre ;

il s’agit par conséquent d’un pollupostage dans lequel le destinataire n’a rien à voir avec le contenu du message et a été choisi au hasard.

Quelques mots sur l’ingénierie sociale

Comme chacun sait, le facteur humain est toujours le maillon faible des systèmes de protection et la fraude sur Internet n’échappe pas à la règle. Aucune technologie de protection n’est efficace si nous cédons nous même aux chants de sirènes. Jetons un coup d’œil aux faiblesses humaines les plus souvent visées par les fraudeurs.

La cupidité

La cupidité compte parmi les principaux défauts de la nature humaine et les escrocs savent l’exploiter. Argent facile, loteries, détournement des paiements électroniques ou autres — toutes les combines sont construites sur le même principe : « avancez-nous un peu d’argent, nous vous le rendrons au centuple ».

Bien entendu, il n’y a jamais de suite. Enfoncez-vous bien cette idée dans la tête et ne vous laissez jamais berner.

La peur

La peur est une autre dimension de la nature humaine que les escrocs savent manipuler. Des messages du genre : « Cliquez sur ce lien ou votre compte va être verrouillé », « si vous n’envoyez pas un SMS à ce numéro 10 minutes après la lecture de ce message, votre compte de messagerie sera supprimé », et d’autres similaires, jouent sur la peur et encouragent les utilisateurs à effectuer certaines actions immédiatement, sans y réfléchir à deux fois.

Gardez toujours à l’esprit cette règle : aucun fournisseur ne bloquera jamais votre compte de cette manière. Comme nous l’avons fait observer plus haut, aucun fournisseur ne vous demandera jamais dans un message de cliquer sur un lien pour vous identifier. En règle générale, aucun service authentique ne vous pressera de faire quoi que ce soit. Donc envoyez directement à la poubelle tous les messages qui tentent de vous effrayer ou vous pressent d’agir, ils sont frauduleux.

La naïveté, l’altruisme, la crédulité

C’est malheureux, mais les escrocs cherchent aussi à profiter de nos qualités et de nos bons sentiments.

N’oubliez jamais que toutes les demandes d’aide qui vous arrivent sous forme de pollupostage sont des faux. Si vous souhaitez véritablement contribuer, il existe pour cela des mécanismes de collecte spécifiques — qui ne passent jamais par l’envoi massif de courriels.

La curiosité

On relève aussi, et c’est assez remarquable, que la simple curiosité pousse certaines personnes à envoyer de l’argent aux escrocs. Même quand le sens du message nous échappe en partie, même quand nous n’espérons pas vraiment obtenir cent mille millions de dollars, la question nous turlupine de savoir ce qui pourrait bien arriver en cliquant sur le lien — c’est quoi, ça ? Ça marche comment ? Qu’est-ce qui va se passer ?

Vous voulez vraiment savoir ce qui va arriver ? Vous allez perdre votre argent — voilà tout !

Le manque d’attention

D’une manière générale, la vie sur Internet présente un rythme plus rapide que celle que l’on mène loin des écrans. Nous sommes souvent en train de faire plusieurs choses à la fois : travailler, vérifier notre courrier, lire des journaux, tchatcher, écouter de la musique, etc. Inévitablement, notre attention se disperse et diminue — ce qui nous conduit à prendre un message frauduleux pour authentique, et ce n’est que trop tard que l’escroquerie nous apparaît évidente, une fois relu avec plus d’attention.

Ne vous précipitez pas pour répondre. Prenez votre temps pour réfléchir et relisez le message.

Songez qu’en plus des fraudes, bien d’autres périls vous menacent, à commencer par un large éventail de logiciels malveillants capables de voler nos identifiants, les codes de nos cartes de crédit ou d’autres renseignements personnels — les fraudeurs n’ont même plus besoin de promettre quoi que ce soit.

Sur Internet, vous pouvez respecter ces règles simples de protection :

  • Utilisez un logiciel antivirus :
    les logiciels antivirus modernes sont mis à jour régulièrement et offrent une protection efficace contre bon nombre de menaces différentes sur Internet.

  • Téléchargez régulièrement les mises à jour de vos logiciels :
    les mises à jour de logiciels contiennent des correctifs aux vulnérabilités dont profitent les délinquants.

  • Ne communiquez pas d’informations personnelles sur des espaces accessibles :
    les données que vous communiquez sur Internet sont recueillies par des robots et transmises à des cyber-délinquants qui les utilisent ensuite, à commencer par une augmentation des envois de pollupostages à votre adresse, par exemple.

  • Ne téléchargez pas n’importe quoi sur des sites Web inconnus :
    il existe une forte probabilité pour que le logiciel, le livre ou le film que vous téléchargez soit truffé de malveillances.

  • Ne cliquez pas sur les liens proposés dans un courriel :
    ces liens conduisent souvent vers des sites contrefaits ou infectés par des logiciels malveillants.

  • N’ouvrez pas de pièce jointe dans un message, si vous avez des doutes sur l’expéditeur :
    il est plus que probable que la pièce jointe contient un logiciel malveillant (même dans un simple document Word).

  • N’essayez pas de vous « désinscrire » d’un pollupostage (encore moins si le message inclut un lien pour ce faire) :
    bien au contraire, au lieu de vous débarrasser des messages indésirables, vous avez toutes les chances de voir augmenter leur volume par ce biais. Vous affrontez deux risques : que votre adresse électronique soit ajoutée à une base de données de personnes qui, comme vous, ont déjà été inscrites, et à l’avenir vous deviendrez la cible de pollupostages successifs. Le second risque, si vous cliquez sur le prétendu lien de « désinscription », c’est d’être redirigé sur un site infecté qui installera des logiciels malveillants dans votre ordinateur.

  • Méfiez-vous des offres alléchantes, surtout si elles proposent de l’argent facile :
    Il s’agit de stratagèmes conçus pour voler votre argent ou vous pousser à prendre des décisions illégales, pour lesquelles vous risquez d’être tenu pénalement responsable.

En guise de conclusion

La fraude existera toujours. Elle se rencontre partout sur le Net : messagerie, réseaux sociaux, sites Web de toutes sortes. Au fil du temps, les cyber-délinquants réinventent leurs escroqueries, mais toutes se résument à quelques procédés toujours les mêmes. Au bout du compte, les utilisateurs sont les seuls qui peuvent véritablement assurer leur protection dans l’espace virtuel. Dès lors nous espérons que les conseils et les informations de cet article vous seront profitables.

Auteurs

La fraude sur Internet pour les nuls : conseils pratiques pour vous protéger contre la fraude sur le Net

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Des mêmes auteurs

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception

Dans la même catégorie

Derniers posts
Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception

© 2021 AO Kaspersky Lab. All Rights Reserved.
Registered trademarks and service marks are the property of their respective owners.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception