Une tactique populaire des criminels est l’escroquerie « faux ordre ». La façon dont cela fonctionne est que vous recevez un message, généralement par e-mail ou texte, qui semble être une confirmation de routine pour une commande. Bien sûr, vous n’avez jamais commandé le produit ou le service qu’il confirme.

Le message semble assez courant, et il indique que l’argent sera débité sur votre crédit carte ou retiré de votre compte bancaire pour le produit ou le service. Ensuite, il propose des instructions sur la façon dont vous pouvez annuler la commande si vous le souhaitez.

Les opérateurs sont debout... pour voler vos informations

Là où ils vous obtiennent, c’est quand vous essayez d’annuler la fausse commande. C’est comme ça que fonctionne l’escroquerie.

Pour annuler la fausse commande, vous devrez soit cliquer sur un lien, soit les appeler au téléphone. Quoi qu’il en soit, le but ultime des escrocs est de vous amener à leur donner des informations personnelles. Ils prétendront que c’est dans le but d’annuler la fausse commande. Ils veulent votre nom, votre adresse, votre numéro de téléphone et, très probablement, votre carte de crédit ou vos informations bancaires. Si vous protestez, ils insisteront sur le fait qu’ils n’ont besoin que de ces informations pour confirmer votre identité.

Ne vous faites pas duper. Ils veulent ces informations afin qu’ils puissent réellement facturer votre carte de crédit, voler de l’argent de votre compte bancaire ou utiliser votre identité pour ouvrir d’autres comptes.

Mais attendez, il y a plus

Souvent, il y a une autre partie de l’escroquerie. Les escrocs peuvent vous demander de télécharger un fichier, généralement un fichier Microsoft Word ou Excel, d’entrer vos informations dans le fichier et de leur renvoyer ce fichier pour annuler la commande.

Ce fichier inclut presque certainement des programmes malveillants. Lorsque vous ouvrez le fichier, une notification s’affiche en haut de l’écran vous demandant d’activer le contenu.

Barre des messages

Si vous êtes au téléphone avec l’escroc, ils insisteront sur le fait que l’activation du contenu actif incorporé est parfaitement sûr, et tout à fait nécessaire, pour terminer l’annulation. Ce n’est ni l’une de ces choses. En fait, il s’agit d’une macro malveillante conçue pour voler ou endommager vos données personnelles, installer un ransomware sur votre ordinateur, accéder à votre machine ou utiliser votre appareil pour attaquer d’autres personnes.

Important : N’activez jamais le contenu d’un fichier Office, sauf si vous êtes sûr de savoir exactement d’où il provient et exactement ce qu’il fait.

Si vous avez été convaincu de télécharger l’un de ces fichiers, fermez simplement le fichier et supprimez-le. 

Si vous avez déjà activé le contenu actif, vous pouvez exécuter une analyse complète du logiciel anti-programme malveillant de votre ordinateur. 

Comment pouvez-vous repérer ces escroqueries ?

Heureusement, ces escroqueries sont souvent faciles à repérer. Examinons les indices de cet exemple qui prétend être une confirmation d’abonnement à Norton LifeLock.

Exemple d’un e-mail frauduleux prétendant provenir de Norton.

1. Adresse de l’expéditeur

L’adresse e-mail de l’expéditeur est souvent le premier indice que le message est un faux. Dans cet exemple, ils n’ont même pas essayé de le rendre réel. Si Norton vous envoyait un vrai message de confirmation, il ne proviendrait pas d’une adresse Gmail d’apparence douteuse. Il proviendrait de l’un de leurs domaines réels, peut-être @nortonlifelock.com.

Conseil : Certains escrocs essaieront de se compliquer en utilisant un domaine qui semble être légitime, comme @n0rtonlifel0ck.com. La lettre « o » a été remplacée par le chiffre 0, mais en un coup d’œil, vous risquez de ne pas remarquer.

Toujours case activée l’adresse e-mail de l’expéditeur et vérifiez qu’elle est pertinente pour le message que vous avez reçu. 

2. À qui elle peut concerner

S’ils ne connaissent pas votre nom, ils ne peuvent pas retirer des fonds de votre compte bancaire. Une entreprise légitime insère votre nom dans un message de confirmation. Il est facile pour eux de le faire avec des systèmes de facturation modernes.

3. Le logo

Les escrocs insèrent souvent le logo du organization ils essaient d’emprunter l’identité dans le message pour le rendre plus légitime. Dans ce cas, ils ont utilisé une imitation assez pauvre du logo de Norton. Ils ont orthographié « Norton » correctement et semblent avoir une couleur jaune qui est assez proche de Norton, mais sinon, ce n’est clairement pas le vrai logo de Norton.

Conseil : Remarquez l’espacement bizarre dans le logo « N O R T O N » ? C’est intentionnel d’essayer de masquer les filtres qui pourraient rechercher le mot « Norton » et c’est un autre indice que ce message est faux. 

Si vous recevez un message avec un logo d’apparence suspecte et que vous souhaitez voir s’il est réel ou non, ouvrez votre navigateur web sur un nouvel onglet et effectuez une recherche sur Internet pour rechercher le organization les revendications du message. Vous devriez rapidement trouver des exemples de leur logo réel auquel vous pouvez le comparer. 

4. Le format de date... et autres bizarrettes

Ce message utilise un format de date impaire : « Jan/05/2022 ». C’est un autre indice que ce n’est probablement pas un vrai message de confirmation d’une entreprise professionnelle.

Mis à part la date, le message entier est rédigé et mis en forme de manière maladroite. Pourquoi « Abonnement » est-il utilisé comme nom propre et pourquoi est-il d’une couleur différente ? Des expressions comme « ... dans votre relevé de compte bancaire » ou « auto-payé » ne ressemblent pas à la façon dont une entreprise professionnelle rédigerait un message client. Cela ne signifie pas que les messages réels n’ont jamais d’erreurs, mais cette écriture très médiocre est suspecte.

5. Numéro de téléphone

Vous remarquez l’espacement impair dans le numéro de téléphone ? Tout comme avec le logo, il s’agit d’une astuce pour essayer de contourner tous les filtres qui peuvent être à la recherche de leur numéro de téléphone.

Espacement bizarre comme cela est l’un des grands indices que ce message est susceptible d’être faux.

Bonus : l’urgence factice

Les escrocs essaient généralement de créer une fausse urgence afin de vous faire réagir rapidement et émotionnellement avant d’avoir eu le temps d’y réfléchir, ou de demander à un conseiller de confiance pour son avis. Notez dans cet exemple qu’il affirme que « 499,99 $ » sera retiré de votre compte bancaire AUJOURD’HUI. Ensuite, curieusement, dit que vous devez les contacter « dans les 48 heures » ou « immédiatement ».

Ils savent que vous ne serez probablement pas dupé si vous arrêtez d’y penser, alors ils veulent que vous réagissiez avant que vous ayez arrêté d’y penser.

Que devez-vous faire ?

Arrêter. Pense. Respirer. Recherchez attentivement des indices comme ceux dont nous venons de parler.

Si vous ne savez toujours pas si le message est réel ou faux, demandez à un ami ou à un membre de la famille dont vous avez confiance.

Si vous souhaitez toujours vérifier si le message est réel, ouvrez votre navigateur web sur un nouvel onglet et effectuez une recherche sur Internet pour rechercher le organization les revendications du message. Accédez à leur site web officiel et contactez-les à leur numéro de téléphone publié.

Si vous avez un compte avec eux, ouvrez votre navigateur web dans un nouvel onglet et utilisez votre propre favori enregistré ou recherche Internet pour vous connecter à votre compte. Alors vous devriez être en mesure de voir si cet ordre mystérieux apparaît réellement dans leur système.

Important : N’appelez jamais le numéro de téléphone ou cliquez sur des liens dans l’e-mail. 

Une fois que vous êtes à l’aise que le message est faux, signalez-le comme courrier indésirable dans votre client de messagerie ou supprimez-le simplement.

En savoir plus

Vous protéger des escroqueries et attaques en ligne

Protégez-vous contre les escroqueries au support technique

Aide et apprentissage Sécurité Microsoft

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.