Notre quotidien se déroule désormais en ligne. Webservices et autres applications mobiles nous amènent bien souvent à un compromis difficile entre confort et sécurité. Les cybercriminels profitent de notre manque de vigilance à l’égard des données importantes que nous stockons et partageons par le biais des nouveaux médias. Comment évaluer ces menaces qui peuvent coûter très cher (extorsion, vol d’identité, fraudes bancaires, etc.) ? C'est ce que nous indique le site secunews.be

 1. Etre attentif aux mails de désinscription
Restez toujours vigilant lorsque vous recevez des courriels invitant à la rupture d’un abonnement (newsletter, service, etc.). Assurez-vous que vous connaissez la source, et qu’il s’agit effectivement d’un service auquel vous étiez inscrit.
Un mode opératoire courant est effectivement l’envoi de courriels de « désinscription ». Le lien URL permettant de réaliser l’opération est souvent inséré pour remplir l’objectif opposé. Les spammers visent en effet à inscrire leur cible à davantage de newsletters/courriers permettant ainsi – à grande échelle et à coût réduit – d’augmenter les opportunités d’avoir une réponse positive aux messages frauduleux.

2. Attention aux scripts
Attention aux macros et autres scripts (Office file, JS, etc.) signalés par votre gestionnaire d’emails et souvent joints en pièce attachée. A moins que vous ne soyez certain de la source, ne les activez jamais et effacez directement l’email. Soyez tout particulièrement vigilant aux courriels estampillés Microsoft Office qui sont souvent employés comme leurre.

3. Vérification des données de l'expéditeur
Vérifiez bien l’entièreté des données de l’expéditeur et ne vous fiez jamais uniquement au nom/alias affiché de l’expéditeur: le domaine de l’adresse e-mail est-il cohérent/professionnel ou suspect ? (@xyz.fr , compagnie [AT] yahoo [DOT] fr, etc.).

4. Déceler les petites anomalies
Où mène le lien sur lequel le message vous incite à cliquer ? Survolez le lien avec votre curseur de souris. Le nom de domaine apparaîtra, correspond-il aux données de l’expéditeur ? ou l’adresse URL comporte-t-elle des fautes d’orthographe ou autres anomalies (lien vers un formulaire, une pièce .pdf, etc.) ?

5. La cohérence des données de l'expéditeur
Il est important de vérifier si les données descriptives sont cohérentes : le numéro de téléphone/nom de l’adresse courriel correspondent-ils à l’identité de la source ?

6. L'exactitude de vos données personnelles
Les données relatives à votre identité (nom, civilité, etc.) correspondent-elles à celles que vous aviez communiquées à l’expéditeur de votre message suspect

7. La personnalisation de l'e-mail
Soyez attentifs lorsque le message s’adresse à vous de manière impersonnelle (ex : « Cher client», « Madame, », etc.). Les entreprises disposent bien souvent de votre nom et prénom. Données qu’elles utiliseront le plus souvent dans leurs courriels dans le cadre de diverses communications. L’absence de personnalisation du message ne signifie pas systématiquement que le message est frauduleux mais constitue un indicateur utile à la détection d’un message suspect.

8. La demande d'informations personnelles
Le message (sms ou mail) vous demande de fournir des informations personnelles telles que les identifiants (login et mot de passe) à certains comptes (tiers ou non), des données bancaires mais aussi, la génération d’un code via un digipass bancaire.
Dans ce dernier cas, tenez compte que la clef numérique qu’il fournit permet notamment aux escrocs d’opérer à des transactions bancaires frauduleuses.

9. Un contact uniquement par courriel
Aucun service ou institution ne vous contactera jamais par courriel pour vous informer que vous êtes victime d’une fraude et vous proposer de traiter votre dossier sans contact formel pris au préalable

Les voisins vigilants