• Arnaques par e-mail (2); les astuces pour ne pas se faire avoir

      Diagnostiquer un faux e-mail  (Rue 89)

    Il faut commencer par faire appel au bon sens : si le message est bourré de fautes d’orthographe et de syntaxe, c’est qu’il y a un souci. Les messages certifiés par le gouvernement et autres instituts administratifs sont – en théorie – rédigés sans erreurs.

    Voici le genre de message – reçu par un membre de la rédaction – qui devrait vous mettre la puce à l’oreille (une perle) :

    « S’il vous plaît soumettre la demande de remboursement d’impôt et nous permettre de 2 jours ouvrables pour le traitement »

    Il faut aussi vérifier l’adresse de l’expéditeur de l’e-mail : par exemple, l’adresse utilisée récemment pour les arnaques à la CAF (caf@home.pl) n’a rien de très authentique. On préfèrera les adresses se terminant par gouv.fr ou edf.com. Dans le doute, consultez la liste des domaines utilisés par chaque organisme.

    Sachez également qu’il ne faut jamais donner ses coordonnées bancaires ou informations personnelles dans un e-mail. Si une société en question souhaite vous contacter, elle le fera par courrier postal ou par téléphone.

    Si malgré ces quelques règles de bon sens, le doute subsiste, vous avez la possibilité de contrôler la provenance du message. Tout d’abord, il faut pouvoir en récupérer l’adresse IP ou le serveur :

    Un faux e-mail EDF (capture d’écran)

    • le serveur est généralement visible dans l’en-tête de l’e-mail ;
    • à défaut du serveur, récupérez l’adresse IP dans le code source de l’e-mail ;
    • localisez l’émetteur de l’e-mail à l’aide d’un des deux éléments :

    Localisation d’un expéditeur de faux e-mail via l’outil Geoiptool (capture d’écran)

    D’après Geo IP tool, l’e-mail provient de Biélorussie, un paramètre étrange alors qu’il est censé émaner d’un organisme français. Les tentatives d’hameçonnage les plus répandues proviennent en général d’Afrique et des pays de l’Est.

    Attention toutefois à ne pas stigmatiser tous les émetteurs étrangers, il s’agit simplement de bien identifier la nature de l’e-mail, et de qui il est censé provenir, pour mettre le doigt sur ce type d’extravagance.

    Vérifier la fiabilité d’un site de vente

    Il existe plusieurs méthodes pour établir le degré de confiance d’un site de vente en ligne. Là encore, il faut commencer par faire appel au bon sens :

    • si les prix affichés sont très attractifs alors que les produits proposés sont théoriquement beaucoup plus chers, c’est rarement un miracle ;
    • se référer aux avis des consommateurs : faire un tour sur le web permet de vérifier en quelques secondes l’authenticité d’un site. S’il n’y a aucun avis nulle part : s’inquiéter ;
    • la présentation : se méfier des images et textes mal disposés, des fautes d’orthographe, des caractères non reconnus et des plans approximatifs.

                        Exemple type d’une proposition commerciale douteuse.

    Sur le plan technique, il faut d’abord vérifier la sécurisation du paiement : les sites de ventes fiables, en général, possèdent la structure suivante « https : // » – « s » étant synonyme de la sécurité d’une transaction entre le client (vous) et le serveur (le site). Les navigateurs Firefox et Google Chrome rajoutent un cadenas comme certificat de validation.

    Vérifier les mentions légales : numéro de déclaration à la Commission nationale de l’informatique et des libertés (Cnil), raison sociale, adresse et nom de l’hébergeur sont les conditions minimales requises.

    Effectuer un whois (de l’anglais « who is » = « qui est ») en tapant l’adresse du site dans la barre de recherche. Vous déterminerez ainsi qui en est le propriétaire, son adresse, numéro de téléphone et e-mail.


    Tags Tags : , , , ,
  • Commentaires

    Aucun commentaire pour le moment

    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :