A tous les petits poissons

A la pêche aux arnaques: Nicolas de Béthune, Illustration: Gaëlle Grisard Publié le - Mis à jour le

Cyber

Chaque jour, je suis sur l'Internet et je connais suffisamment cet outil pour en repérer les dangers. Les sites douteux m’apparaissent comme évidents et les e-mails inopportuns vont directement à la poubelle. Bref, on ne me la fait pas ! Mais un jour, j’ai reçu cet e-mail de Paypal, la plateforme de paiement en ligne connue et sécurisée.

E-sosie

"Cher client Paypal politique de sécurité service à nos clients toujours mieux assurer la qualité de nos produits " O.K., jusque-là, rien de nouveau "Votre compte va être limité, car nous avons constaté des achats inhabituels, et nous vous demandons de bien vouloir confirmer ceux-ci sans réponse de votre part, nous bloquerons définitivement votre compte. Afin de confirmer informations, veuillez vous rendre sur le site de paypal.com en cliquant ici." Un e-mail qui me vient du "service@paypal.com", un logo de Paypal et, justement, je me suis livré à quelques achats différents ces temps-ci. O.K., allons voir.

Mais soudain, un doute. Ce qui est étrange, c’est que cet e-mail n’est pas arrivé à l’adresse que j’utilise comme identifiant sur Paypal. Et puis, il y a ce mot qui manque dans la phrase: "Afin de confirmer informations." Stop, il y a quelque chose d’anormal. L’histoire se finit bien, puisqu’il s’agissait d’un e-mail de "phishing", terme anglais qui signifie "la pêche aux données informatiques", mais que je ne m’y suis pas fait prendre. Pourtant, j’ai bien failli cliquer sur le bouton "ici".

Comment repérer un e-mail de phishing ?

Tout comme pour Paypal, il faudra faire attention à tous les e-mails provenant d’un fournisseur auprès duquel nous avons un compte ouvert. Ebay, Amazon, etc. Il faut vérifier si le contenu de l’e-mail nous invite à confirmer des informations personnelles ou financières, car celles-ci ont déjà été fournies lors de notre inscription sur le site.

"Urgent ! Sans réponse de votre part, il y aura des conséquences !" Souvent, les e-mails frauduleux contiennent un caractère d’urgence ou de limite dans le temps. Cela nous incite à cliquer d’autant plus vite sur le bouton qui doit "régler le problème". Il nous faut lire attentivement ce type d’e-mails, car il comporte souvent des erreurs ou des mots en anglais. Des termes manquants, des problèmes de mise en page ou des images qui ne s’affichent pas sont autant de signes qui doivent nous mettre en alerte. Les faux e-mails sont souvent très bien imités, mais les fraudeurs ne peuvent pas avoir toutes les informations.

Vérifier la formule de présentation de l’e-mail est une autre astuce. La plupart des fournisseurs de service adressent leurs communications en mentionnant directement nos noms et prénoms plutôt que "Cher client". Souvent, nous devons utiliser une adresse e-mail comme identifiant pour nous connecter à un site Internet commercial. Dans le cas évoqué ici, le faux e-mail a été envoyé à une adresse qui n’est pas celle utilisée pour se connecter sur le site du prestataire de service.

Comment réagir ?

La première chose à ne pas faire est de cliquer sur le lien ou le bouton proposé sans avoir préalablement vérifier vers quoi il nous redirige. Il faut impérativement que ce lien nous amène vers une adresse protégée. C’est-à-dire un URL en "https :" au lieu de "http :". Le "s" voulant dire "sécurisé". Si on n’est pas très sûr, une astuce est d’ouvrir notre navigateur Internet et d’écrire manuellement l’adresse du site que nous connaissons, comme www.paypal.be. Ainsi, nous savons que nous nous rendons bien sur le site officiel du fournisseur.

Si on pense avoir divulgué notre mot de passe ou des informations confidentielles, il faut se connecter au site officiel et changer notre mot de passe le plus rapidement possible.

Et enfin, si on détecte une fraude, il est important de la signaler. Chaque site comprend un lien qui permet de notifier les arnaques. Dans le cas de Paypal, il suffit de transférer l’intégralité de l’e-mail vers spoof@paypal.fr.

Publicité clickBoxBanner