Tout ce que vous devez savoir sur les escroqueries par e-mail.

Author avatar

Carolanne Bamford-Beattie

|

Email scams

Comment puis-je m’empêcher d’être victime d’une fraude par e-mail ?

Les escroqueries par e-mail, également connues sous le nom d’escroqueries par hameçonnage, sont la forme la plus courante de cybercriminalité, avec plus de 3 milliards spams envoyés chaque jour. En fait, près de la moitié de tous les e-mails envoyés en 2022 étaient des spams. Les jeunes risquent d’être la cible d’escroqueries par e-mail, les données montrant que les internautes de la génération Y et de la génération Z sont les plus susceptibles d’être victimes d’attaques de phishing.

Ces types d’escroqueries par e-mail sont conçues pour inciter les individus à divulguer leurs informations personnelles et financières, souvent en se faisant passer pour une organisation ou un individu digne de confiance. Dans ce Guider vers, nous explorerons les différents types d’escroqueries par e-mail, comment les identifier et ce que vous pouvez faire pour vous protéger.

Escroqueries par courriel : un bref résumé de ce que vous devez savoir

  • Les escroqueries par e-mail, également appelées escroqueries par hameçonnage, sont un type de fraude en ligne où les criminels envoient des e-mails frauduleux qui semblent provenir d’une source légitime afin d’amener le destinataire à fournir des informations sensibles ou de l’argent.
  • Les escroqueries par hameçonnage sont l’un des types de cyberattaques les plus courants, avec des millions de personnes qui en sont victimes chaque année.
  • Les escroqueries par e-mail ne sont pas les seules personnes âgées ou non averties en matière de technologie. Les internautes alphabétisés et natifs du numérique ne sont pas à l’abri des risques d’attaques de phishing sophistiquées.
  • Les types d’escroqueries par courrier électronique les plus courants comprennent les fausses offres d’emploi, les escroqueries à la loterie et les demandes d’aide financière.
  • Les escrocs utilisent souvent des techniques d’ingénierie sociale, telles que la création d’un sentiment d’urgence ou de peur, pour manipuler les victimes afin qu’elles répondent à leurs e-mails frauduleux.
  • Les escroqueries par e-mail peuvent être difficiles à détecter, car elles semblent souvent provenir d’une source légitime et utilisent des techniques sophistiquées pour imiter l’apparence d’un véritable e-mail.
  • Certaines escroqueries par e-mail sont plus sophistiquées que d’autres, les escrocs utilisant des tactiques avancées telles que le spear phishing pour cibler des individus ou des organisations spécifiques.
  • Les escroqueries par e-mail peuvent avoir de graves conséquences, notamment des pertes financières, des vols d’identité et des atteintes à la réputation d’une organisation.
  • Se protéger des escroqueries par e-mail nécessite une combinaison d’éducation, de sensibilisation et de technologie, comme des filtres anti-spam, un logiciel antivirus et des contrôles parentaux.
  • Si vous pensez avoir reçu un e-mail frauduleux, il est important de le signaler aux autorités compétentes et de prendre des mesures pour protéger vos informations personnelles.

Quels sont les différents types d’escroqueries par e-mail à surveiller ?

Il existe de nombreux types d’escroqueries par e-mail, mais la plupart entrent dans la catégorie “hameçonnage”. Ce sont les types d’escroqueries par e-mail les plus courants. Les escroqueries par hameçonnage sont conçues pour vous inciter à divulguer vos informations personnelles et financières. Ils semblent souvent provenir d’une source fiable, telle qu’une banque, une société de carte de crédit ou une plate-forme de médias sociaux. Certaines escroqueries par e-mail sont plus personnalisées et nuancées, comme les escroqueries par e-mail Facebook et Zelle, que nous aborderons ci-dessous :

Livraison ou escroqueries par courrier électronique FedEx

Notre amour pour les achats en ligne a donné naissance à une nouvelle forme d’escroquerie par e-mail. Ce type de cybercriminalité consiste à envoyer un e-mail qui semble provenir de l’un des services de livraison populaires concernant un colis que vous attendez. Cela contiendra souvent des liens et vous demandera de mettre à jour ou de payer des taxes ou des droits pour libérer un colis. Parfois, cela ressemblera à une simple mise à jour de livraison ou à une forme d’informations de suivi avec un lien externe. Une fois cliqué, le criminel a accès aux données, mots de passe ou plus. Dans une interview avec USA Today, un porte-parole de FedEx a déclaré : “Tous les SMS ou e-mails suspects doivent être supprimés sans être ouverts et signalés à abuse@fedex.com“.

Escroqueries par e-mail de loterie

Les escroqueries à la loterie sont des e-mails qui prétendent que vous avez gagné une grosse somme d’argent à une loterie ou à un tirage au sort. Pour réclamer votre prix, il vous est demandé de fournir des informations personnelles, telles que votre nom, votre adresse et vos coordonnées bancaires. En réalité, il n’y a pas de prix et l’escroc essaie simplement de voler vos informations.

Escroqueries par e-mail d’emploi

Les escroqueries à l’emploi sont des e-mails qui vous proposent un emploi ou une opportunité de travail à domicile. Ils prétendent souvent que vous pouvez gagner beaucoup d’argent en travaillant à domicile, mais vous devez d’abord payer des frais ou fournir des informations personnelles pour commencer. Ces e-mails sont toujours une arnaque et une opportunité d’emploi légitime ne vous inciterait jamais à envoyer de l’argent pour commencer à travailler.

Escroqueries par e-mail du support technique

Les escroqueries au support technique impliquent un e-mail ou un message contextuel qui prétend que votre ordinateur est infecté par un virus ou un logiciel malveillant. L’e-mail ou la fenêtre contextuelle vous proposera de vous aider à résoudre le problème si vous appelez un certain numéro de téléphone ou téléchargez un certain logiciel. En réalité, l’escroc essaie d’accéder à votre ordinateur et de voler vos informations personnelles.

Escroqueries par e-mail Paypal

Paypal est l’une des plateformes de paiement et de facturation les plus populaires au monde. Comme pour toutes les institutions financières et tous les endroits où nous stockons notre argent, cela attire de nombreuses activités criminelles, y compris une variété d’escroqueries par courrier électronique. Tellement, Pay Pal a une page de conseils sur les différents types d’escroquerie et ce qu’il faut surveiller. Il s’agit notamment des escroqueries sur factures et demandes d’argent où les escrocs demandent de l’argent pour de faux biens et services, des escroqueries de trop-payé où vos coordonnées bancaires sont demandées pour un remboursement fictif, de faux organismes de bienfaisance et même de fausses escroqueries d’étiquettes d’affranchissement prépayées pour obtenir vos informations personnelles.

Paypal est l’une des plateformes les plus ciblées pour les escrocs et il est donc important d’être extrêmement vigilant aux communications que vous recevez par e-mail de toute personne prétendant être Paypal. Si vous pensez avoir reçu un e-mail frauduleux, contactez toujours Paypal directement pour signaler une attaque de phishing. La société conseille les étapes suivantes :

  1. Vous avez reçu un e-mail ou un message suspect ou vous avez été dirigé vers un faux site Web ? Transférez-le à phishing@paypal.com puis supprimez-le.
  2. Ne répondez pas, n’ouvrez pas de liens, ne téléchargez pas de pièces jointes et n’appelez aucun numéro de téléphone répertorié.

Escroqueries par e-mail Zelle et Venmo

Zelle et Venmo se connectent à vos comptes bancaires et à vos finances, ce qui en fait une cible de choix pour les escroqueries par e-mail. En 2022, les utilisateurs de Zelle ont transféré 490 milliards de dollars et sa fonctionnalité ultra-rapide signifie qu’une fois qu’un paiement est en cours, il est presque impossible de l’arrêter. Il est également rapporté que les banques refusent de rembourser jusqu’à 90 % des personnes qui ont été escroquées via Zelle, il est donc crucial de comprendre comment repérer les attaques de phishing et les escroqueries par e-mail les plus courantes via Zelle.

En utilisant des tactiques d'”usurpation d’identité”, les escrocs envoient des e-mails proposant de fausses mises à niveau de compte qui reposent sur l’accès à votre compte une fois que vous avez partagé vos informations. Une fois dedans, le pirate vous déconnectera et volera vos fonds.

Aas Zelle est utilisé pour des paiements personnels entre particuliers ou petites entreprises, les escrocs disposent de moyens sophistiqués pour arnaquer leurs victimes. Un tel exemple est via Facebook Marketplace. Un « acheteur » répondra à une annonce sur la plateforme, s’enquérant de sa disponibilité. L’escroc prétendra être plus âgé ou pas très féru de technologie et demandera vos coordonnées pour vous envoyer de l’argent sur Zelle. Après cela, les victimes reçoivent alors un e-mail de spam qui semble provenir de Zelle, par exemple “customerhelp.zelle@outlook.com“, qui demandera au vendeur de passer à un compte professionnel ou d’inclure un lien de paiement.

Pour éviter ces attaques, demandez toujours l’adresse e-mail du destinataire, pas son numéro de téléphone, car il est plus facile de repérer les fautes de frappe que les faux numéros de téléphone. N’oubliez pas que vous n’avez pas besoin d’un compte professionnel Zelle pour effectuer et accepter des paiements sur Zelle.

Escroqueries par e-mail Microsoft

En accédant à vos e-mails, tout escroc a la possibilité de pirater beaucoup plus de vos données en ligne. Les escroqueries par e-mail Microsoft, Gmail et Yahoo peuvent être très diverses, et les escrocs sont de plus en plus créatifs lorsqu’ils conçoivent des moyens d’accéder à vos informations.

En constante évolution, un récent et l’escroquerie par e-mail Microsoft répandue qui circule actuellement demande aux utilisateurs de mettre à jour leur compte pour le réactiver. Après avoir cliqué sur un lien ou saisi des informations personnelles, le compte est ensuite repris par les escrocs.

Escroqueries par e-mail Amazon

La plate-forme de commerce électronique la plus populaire au monde, avec des ventes prévues à 1 billion de dollars d’ici 2027, il n’est pas étonnant qu’Amazon soit fréquemment utilisé par les escrocs pour leurs attaques par e-mail.

Les escroqueries par e-mail Amazon sont diverses, avec des tactiques telles que les commandes retardées, les détails de paiement manqués ou les mises à jour de suivi toutes courantes. Dans chaque exemple, l’escroc vous demandera de saisir des informations personnelles, de cliquer sur des liens externes ou de télécharger quelque chose.

Si vous avez des doutes sur un e-mail que vous avez reçu d’Amazon, transférez-le à stop-spoofing@amazon.com et supprimez-le immédiatement.

Faites toujours attention aux signes subtils comme l’adresse e-mail contenant des caractères inattendus, des chiffres ou des fautes d’orthographe dans le texte.

Escroqueries par e-mail sur Facebook

Les escroqueries par e-mail sur Facebook sont généralement centrées sur le piratage. L’escroc essaie d’accéder à un compte pour diffuser plus de spam via vos contacts ou envoyer des messages de harcèlement.

Généralement, le courrier indésirable vous demandera de mettre à jour votre mot de passe ou vos données de connexion et contiendra un lien sur lequel cliquer pour le faire. Facebook conseille que tous les e-mails suspects soient immédiatement supprimés.

Escroqueries par e-mail de Bank of America

L’une des institutions financières les plus utilisées du pays aux côtés de JPMorgan Chase, la Bank of America n’est pas étrangère aux cybercriminels qui utilisent sa marque pour envoyer des spams. Comme beaucoup d’autres exemples dans ce guide, l’objectif de l’e-mail est de vous faire partager des informations d’identification et personnelles que le spammeur peut ensuite utiliser pour accéder à votre compte bancaire.

Arrêtez-vous toujours pour repérer toute communication vous demandant de fournir des informations personnelles à l’improviste ou vous envoyant des e-mails pour vous informer qu’il y a des problèmes avec votre compte, y compris des remboursements et des réductions d’impôt. Appelez toujours directement la banque pour vérifier avec elle que toute demande est légitime. Votre banque ne doit jamais vous contacter par e-mail pour demander ou vous demander de mettre à jour des informations personnelles ou des mots de passe.

Escroqueries par e-mail Coinbase

Coinbase est l’une des crypto-monnaies les plus connues au monde aux côtés de Bitcoin et Ethereum. Comme toutes ces opportunités d’investissement, les escroqueries par e-mail peuvent être courantes. Il a été rapporté que les clients de Coinbase ont reçu ce qui ressemblait à un employé de la société demandant des informations en raison de ce qui ressemblait à une activité suspecte avec leur compte. Il s’agissait en fait d’une tentative de phishing pour déplacer leurs investissements. Il a également été signalé que les employés de Coinbase eux-mêmes ont été victimes d’une faille de sécurité similaire via un message SMS leur demandant de se connecter à leurs comptes de messagerie.

Comment identifier les escroqueries par e-mail et vous protéger

Les escroqueries par e-mail peuvent être difficiles à identifier, et elles deviennent beaucoup plus sophistiquées en utilisant les couleurs, la marque et le ton exacts de nos marques et entreprises préférées. Et, si vous vous précipitez, ou êtes excité ou préoccupé par le contenu du message, il est facile d’en être victime. Cependant, les spams ne proviendront jamais d’une source légitime, et il y a quelques éléments clés à surveiller :

Expéditeurs suspects

Vérifiez attentivement l’adresse e-mail de l’expéditeur. Les escrocs utilisent souvent des adresses e-mail qui ressemblent beaucoup à des adresses légitimes, mais avec de légères variations, telles que @g00gle.com au lieu de @google.com. Si l’adresse e-mail semble suspecte, n’ouvrez pas l’e-mail et ne cliquez sur aucun lien. Revenez toujours à l’entreprise en utilisant une adresse e-mail que vous avez trouvée sur son site Web pour vérifier la légitimité de la communication que vous avez reçue.

Langage urgent ou menaçant

Les escrocs utilisent souvent un langage urgent ou menaçant pour vous faire sentir que vous devez agir immédiatement et générer une réaction de peur. Par exemple, ils peuvent prétendre que votre compte a été compromis et que vous devez cliquer sur un lien pour réinitialiser votre mot de passe ou ils peuvent dire que vous êtes sur le point de faire face à des poursuites pénales ou à des amendes si vous ne corrigez pas un problème urgent.

Demandes de renseignements personnels

Les entreprises et organisations légitimes ne vous demanderont jamais de fournir des informations personnelles, telles que votre mot de passe, votre numéro de sécurité sociale ou vos coordonnées bancaires, par e-mail. Si vous recevez un e-mail vous demandant ce type d’informations, il s’agit probablement d’une arnaque. Revenez toujours à l’entreprise pour vérifier la demande et signaler la communication que vous avez reçue.

Mauvaise orthographe et grammaire

Les entreprises légitimes et les marques bien connues embauchent des rédacteurs, des éditeurs et des graphistes qualifiés pour s’assurer que leurs communications avec vous sont aussi fluides et engageantes que possible. Les escrocs utilisent souvent une orthographe et une grammaire médiocres dans leurs e-mails. Si un e-mail semble désordonné ou contient des fautes d’orthographe ou de grammaire, il s’agit probablement d’une arnaque.

Demandes inhabituelles

Méfiez-vous des e-mails qui vous demandent de faire quelque chose d’inhabituel, comme télécharger un certain logiciel ou virer de l’argent sur un compte bancaire étranger. Si une demande par e-mail semble inhabituelle ou suspecte, il est préférable de pécher par excès de prudence et de supprimer l’e-mail.

Que faire si vous pensez avoir reçu un e-mail frauduleux

Si vous pensez avoir reçu un e-mail frauduleux, voici quelques mesures que vous pouvez prendre pour rester en sécurité, prévenir de futures attaques et éduquer les autres membres de votre famille sur la façon d’éviter d’être victime d’une arnaque.

  1. Ne répondez pas et ne cliquez sur aucun lien ou pièce jointe dans l’e-mail. Les escrocs peuvent les utiliser pour voler vos informations personnelles ou infecter votre ordinateur avec des logiciels malveillants.
  2. Marquez l’e-mail comme spam ou hameçonnage, si votre client de messagerie le permet. Cela aidera à empêcher que des e-mails similaires n’atteignent votre boîte de réception à l’avenir.
  3. Si l’e-mail semble provenir d’une organisation ou d’une entreprise légitime, contactez-la directement pour vérifier son authenticité. N’utilisez pas les coordonnées fournies dans l’e-mail suspect, car cela pourrait faire partie de l’escroquerie.
  4. Vérifiez vos comptes et relevés de carte de crédit pour toute activité non autorisée. Si vous voyez quelque chose de suspect, contactez immédiatement votre banque ou votre compagnie de carte de crédit.
  5. Envisagez de signaler l’e-mail aux autorités compétentes, telles que la Federal Trade Commission (FTC) ou l’Anti-Phishing Working Group (APWG).
  6. Renseignez-vous sur la façon d’identifier et d’éviter les escroqueries par hameçonnage à l’avenir. Méfiez-vous des adresses e-mail d’expéditeur suspectes, des problèmes de grammaire et d’orthographe et des demandes d’informations personnelles ou financières. La littératie numérique est une compétence importante pour toute la famille. Découvrez notre Guide de la littératie numérique.
  7. Ajoutez une protection supplémentaire en installant des contrôles parentaux comme Kidslox sur les appareils de vos enfants. En faisant cela, vous pouvez bloquer les achats, les sites Web et les applications et surveiller la raison pour laquelle vos enfants utilisent Internet. Savoir que vous supervisez leur activité et être une caisse de résonance lors de la navigation dans le monde en ligne aidera votre enfant à être plus citoyen numérique responsable.

En prenant ces mesures, vous pouvez vous protéger contre les escroqueries par e-mail et éviter tout vol financier ou d’identité potentiel.