Une tactique populaire de personnes malveillantes est l’escroquerie à l'« ordre factice ». La façon dont cela fonctionne est que vous obtenez un message, généralement par e-mail ou texte, qui semble être une confirmation de routine pour une commande. Bien sûr, vous n’avez jamais commandé le produit ou le service qu’il confirme.
Le message semble assez courant et indique que l’argent sera débité de votre carte de crédit ou retiré de votre compte bancaire en faveur du produit ou le service. Ensuite, il fournit occasionnellement des instructions sur la façon dont vous pouvez annuler la commande si vous le souhaitez.
Les opérateurs se tiennent prêts... à voler vos informations
C'est lorsque vous essayez d'annuler la fausse commande qu'ils vous atteignent. C’est ainsi que fonctionne le hameçonnage.
Pour annuler la commande factice, vous devez cliquer sur un lien ou les appeler au téléphone. Quoi qu'il en soit, le but ultime des fraudeurs est de vous amener à leur fournir des informations personnelles. Ils déclarent que c’est dans le but d’annuler la commande factice. Ils veulent votre nom, votre adresse, votre numéro de téléphone et très probablement votre carte bancaire ou vos informations bancaires. Si vous protestez, ils insisteront sur le fait qu'ils n'ont besoin de ces informations que pour confirmer votre identité.
Ne soyez pas dupe. Ils veulent ces informations pour pouvoir facturer votre carte de crédit, voler de l’argent sur votre compte bancaire ou utiliser votre identité pour ouvrir d’autres comptes.
Mais attendez, ce n’est pas tout
Souvent, l'escroquerie comporte un autre volet. Les fraudeurs peuvent vous demander de télécharger un fichier, généralement un fichier Microsoft Word ou Excel, d’entrer vos informations dans le fichier et de leur renvoyer ce fichier pour annuler la commande.
Ce fichier inclura presque certainement des programmes malveillants. Lorsque vous ouvrez le fichier, une notification s’affiche en haut de l’écran vous demandant d’activer le contenu.
Si vous êtes sur le téléphone avec le fraudeur, il vous indiquera que l’activation du contenu actif incorporé est parfaitement sûre et entièrement nécessaire pour terminer l’annulation. Ce n’est ni l’un ni l’autre de ces éléments. En fait, il s’agit d’une macro malveillante conçue pour voler ou endommager vos données personnelles, installer un ransomware sur votre ordinateur, accéder à votre ordinateur ou utiliser votre appareil pour attaquer d’autres personnes.
Important : N’activez jamais le contenu d’un fichier Office, sauf si vous êtes sûr de savoir exactement d’où il provient et exactement ce qu’il fait.
Si vous avez été amené à télécharger l’un de ces fichiers, fermez le fichier et supprimez-le.
Si vous avez déjà activé le contenu actif, il vous faudra exécuter une analyse complète du logiciel anti-programme malveillant de votre ordinateur.
Comment pouvez-vous repérer ces fraudes ?
Heureusement, ces fraudes sont souvent faciles à repérer. Examinons les indices de cet exemple qui prétend être une confirmation d’abonnement à LifeLock.
1. Adresse de l’expéditeur
L’adresse e-mail de l’expéditeur est souvent le premier indice que le message est un faux. Dans cet exemple, ils n’ont même pas essayé de le rendre réel. Si Norton vous envoyait un message de confirmation réel, il ne proviendrait pas d'une adresse Gmail douteuse. Il proviendra de l’un de leurs domaines réels, par exemple @nortonlifelock.com.
Conseil : Certains fraudeurs essaieront d'être rusés en utilisant un domaine qui semble légitime, tel que @n0rtonlifel0ck.com. La lettre « o » a été remplacée par le nombre 0, mais en un coup d’œil, vous le ne remarquerez peut-être pas.
Vérifiez toujours l’adresse e-mail de l’expéditeur et vérifiez qu’elle est pertinente pour le message que vous avez reçu.
2. À l’endroit de qui cela peut s’avérer problématique
S’ils ne connaissent pas votre nom, ils ne peuvent pas retirer de fonds de votre compte bancaire. Une société légitime insère votre nom dans un message de confirmation. Il leur est facile d’utiliser des systèmes de facturation modernes.
3. Le logo
Les fraudeurs insèrent souvent le logo de l'organisation qu'ils essaient d'usurper dans le message pour le faire paraître plus légitime. Dans ce cas, ils ont utilisé une assez mauvaise image du logo de Norton. Ils ont correctement orthographié « Norton » et semblent avoir une couleur jaune qui est assez proche de celle de Norton, mais dans le cas contraire, il ne s’agit clairement pas du logo réel de Norton.
Conseil : Vous remarquez l’espacement étrange dans le logo « N O R T O N » ? C’est intentionnel d’essayer de masquer les filtres qui recherchent peut-être le mot « Norton », et c’est un autre indice que ce message est bidon.
Si vous obtenez un message avec un logo suspect et que vous souhaitez voir s’il est réel ou non, ouvrez votre navigateur web dans un nouvel onglet et effectuez une recherche internet sur l'organisation dont le message prétend provenir. Vous devez trouver rapidement des exemples de leur logo réel auquel vous pouvez le comparer.
4. Format de date... et autres bizarreries
Ce message utilise un format de date impaire : « 05/Jan/2022 ». C’est un autre indice que ce n’est probablement pas un message de confirmation réel d’une entreprise professionnelle.
Hormis la date, l'ensemble du message est maladroitement formulé et formaté. Pourquoi « Abonnement » est-il utilisé comme nom approprié et pourquoi s’agit-il d’une couleur différente ? Les expressions telles que « ... dans votre relevé bancaire » ou « paiement automatique » ne semblent pas ressembler à la façon dont une entreprise professionnelle écrivait un message client. Cela ne signifie pas que les messages réels n’ont jamais d’erreurs, mais cette écriture médiocre est suspecte.
5. Le numéro de téléphone
Vous remarquez l’espacement impair dans le numéro de téléphone ? Tout comme avec le logo qui est une astuce pour essayer de contourner les filtres susceptibles de rechercher leur numéro de téléphone.
Un espacement étrange comme celui-ci est l’un des grands indices que ce message est susceptible d’être faux.
Bonus : le faux message d’urgence
Les fraudeurs tentent généralement de créer une fausse urgence afin de vous faire réagir rapidement et émotionnellement avant que vous n'ayez eu le temps de réfléchir ou de demander l'avis d'un conseiller approuvé. Notez dans cet exemple qu’il déclare que « 499.99 $ » sera retiré de votre compte bancaire aujourd’hui. Puis, étrangement, indique que vous devez les contacter « dans les 48 heures » ou « immédiatement ».
Ils savent que vous ne serez probablement pas dupe si vous arrêtez d’y penser. Ils veulent donc que vous réagissiez avant que vous n’arrêtiez d’y penser.
Que devez-vous faire ?
Arrêter. Penser. Respirer. Recherchez attentivement des indices comme celui dont nous venons de parler.
Si vous ne savez toujours pas si le message est réel ou faux, demandez à un ami ou à un membre de la famille en qui vous avez confiance.
Si vous souhaitez toujours confirmer si le message est réel, ouvrez votre navigateur web dans un nouvel onglet et effectuez une recherche sur Internet pour l’organisation de laquelle le message semble provenir. Accédez à son site web officiel et contactez-le à l’aide de son numéro de téléphone publié.
Si vous disposez d’un compte, ouvrez votre navigateur web dans un nouvel onglet et utilisez votre propre favori enregistré ou recherche sur Internet pour vous connecter à votre compte. Vous devriez ensuite être en mesure de voir si cet commande étrange apparaît réellement dans son système.
Important : N’appelez jamais le numéro de téléphone ou ne cliquez jamais sur des liens dans l’e-mail.
Une fois que vous êtes à l’aise avec le fait que le message est faux, signalez-le comme courrier indésirable dans votre client de messagerie ou supprimez-le simplement.
En savoir plus
Vous protéger des escroqueries et attaques en ligne
