Comment reconnaître un mail de phishing ou frauduleux


Comment reconnaître un mail de phishing ou frauduleux

phishing ou hameçonnageLe phishing est cette pratique des escrocs sur Internet qui consiste à vous soutirer vos codes d’accès bancaires et vos informations personnelles pour vous voler.

Le voleur vous envoie un message, par mail ou SMS, en vous faisant croire que vous avez un problème quelconque ou que vous avez gagné une grosse somme d’argent.

Le plus dangereux est de vous faire croire que le message provient d’un site que vous connaissez, par exemple une administration, un fournisseur, une personne que vous connaissez.

Le message ressemble tellement à un vrai que vous y croyez et que vous y répondez.

Les signes sont pourtant là

Plusieurs signes permettent de repérer les mails ou SMS frauduleux :

1 Le contenu de message lui-même

Si le message vous paraît peu crédible, ou, si vous pensez avoir vos affaires en ordre, alors « pourquoi » vous écrirait-on ?

Les offres mirobolantes, les menaces, les fausses erreurs de facturation ou de remboursement sont autant de signes d’alerte.

2 L’objet du message

Souvent lié au contenu, l’objet du message peut déjà alerter.

Un simple « tiens, c’est quoi ça ? » dans votre tête et c’est la méfiance qui doit vous venir à l’esprit.

3 L’expéditeur de message

Un coup d’œil sur l’adresse mail de l’expéditeur permet de savoir qui envoie vraiment le message.
Celle des voleurs est toujours différente de l’adresse du « vrai » expéditeur.

Ce peut être une adresse très proche ou/et en provenance d’un autre pays.

4 Le lien à ne surtout pas cliquer

La curiosité est une qualité. C’est malheureusement un défaut en matière de sécurité informatique car un message pour vous piéger contient toujours un lien.

En passant le pointeur de votre souris par-dessus le lien, sans cliquer, vous découvrez le site vers lequel le lien vous envoie.
S’il s’agit d’un site différent de celui de votre expéditeur respectable alors c’est un nouveau signe d’une tentative d’escroquerie.

Et si j’ai répondu quand même

Si vous vous êtes rendu compte trop tard qu’il s’agissait d’un vol d’identité, les 3 actions suivantes sont impératives.

1 Avertir votre banque

Seule votre banque peut annuler des transactions frauduleuses.

Indiquez le plus précisément possible, le jour et l’heure où vous avez fourni vos informations bancaires au voleur.

Surveillez vos relevés de compte de très près.

2 Portez plainte

Rendez-vous au plus proche poste de la police nationale ou de la gendarmerie pour déposer plainte.

Emmenez une copie de l’échange de message que vous aurez imprimé pour l’occasion ou emmenez votre smartphone pour montrer l’échange de SMS.

En plus, vous pouvez porter plainte aussi sur le site internet-signalement.gouv.fr qui enregistre les plaintes, surtout lorsque l’escroc se trouve à l’étranger car cette plainte arrive chez Interpol.

3 Changez vos mots de passe

Plus vite vous changerez vos mots de passe et plus vous multiplierez les barrières contre d’éventuelles arnaques supplémentaires.
Le voleur d’informations les revend à des réseaux de pirates du web.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

En complément :
Déposer plainte sur Internet pour escroquerie
Internet-signalement.gouv.fr : mode d’emploi en images
Pour créer un mot de passe sécurisé : Quelques règles

Grooming : Attention les jeunes !
Même mot de passe partour : Une mauvaise idée
Signaler un problème de consommation via SignalConso

Autre Sécurité :

Récapitulatif 19 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Signaler un problème de consommation via SignalConso


SignalConso un site pour signaler une fraude à la consommation

À l’instar des dénonciations aux administrations, il existe un service de la DGCCRF depuis 2019. Il est expérimenté pour les régions Centre-Val de Loire et Auvergne-Rhône-Alpes, avant d’être étendu à l’ensemble du pays.

La Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes, a donné son aval au développement de ce service.

Fonctionnement

Tout consommateur, qui suspecte une fraude, peut la signaler via un formulaire sur ce site

Le site SignalConso transmet ce signalement, dans un premier temps, au commerçant concerné, sans lui préciser le nom du consommateur, sauf si celui-ci souhaite être averti par le commerçant de la rectification de l’anomalie.

Si, par contre, plusieurs signalements pour la même anomalie sont faits ou/et si aucune rectification n’est appliquée alors le signalement est transmis à la DGCCRF, qui envoie des contrôleurs pour enquêter.

Avantages

Ce signalement permet de mieux cibler le travail des enquêteurs de la DGCCRF, en partant du principe que l’anomalie est une erreur et non la volonté de frauder.
Les enquêteurs travaillent moins au hasard et les erreurs corrigées sont éliminées avant leur intervention.

Consommateur et commerçant y gagnent.

Cependant, si le consommateur souhaite donner une suite plus directe qu’un simple avertissement, il doit, comme jusqu’ici, dénoncer sa suspicion de fraude à la DGCCRF, selon l’article L. 112-8 du code des relations entre le public et l’administration.

Source : SignalConso

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Dénoncer une fraude
Dénonciation : Calomnieuse ou non ?
Internet-signalement.gouv.fr : mode d’emploi en images

Élections : Scrutateur 100 pour 100 organisé
Fausses offres d’emploi
Comment réclamer en Europe : un même formulaire pour tous les Européens

Autre Juridique et Sécurité :

Récapitulatif 19 Juridique
Récapitulatif 19 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Danger : fausse annonce, vraie boite-aux-lettres = complice


Plus qu’une arnaque : Un piège

gogos piégésVous vous souvenez du film  » Le dîner de C… ».
L’invité se fait prendre au piège par sa crédulité.
Il fait la joie des hôtes qui se moquent de lui, sans le lui dire ouvertement.

Hé bien voici pire : Un mail piégeant :

Bonsoir

Je suis à la recherche d’une personne sérieuse et digne de confiance ayant 18 à 60 ans qui pourrait me recevoir les loyers auprès de mes locataires pendant mon absence, vous n’aurez pas à vous déplacer, les locataires se chargeront de vous faire parvenir les loyers et vous me les gardés en attendant que je sois de retour de mon voyage.

Rémunération très très importante, vous avez le choix d’avoir d’autre boulot. Si vous êtes sure de pouvoir donc me gérer mes appartements en location tout juste pour prendre les loyers, alors vous aurez une rémunération de 300€/mois. Les locataires vous les feront parvenir. Rémunération très intéressante par mois sur les loyers perçu.

Merci de me répondre si vous êtes intéressé.

Cordialement.

Pourquoi est-ce un piège ?

D’abord, parce que ça ressemble à une offre d’emploi, à peine déguisée en demande de mise en relation.

Sauf qu’il n »y a aucune des mentions légales :

  • Type de contrat
  • Date de début
  • Durée
  • Convention collective
  • Salaire
  • etc.

ni aucune mention sur l’expéditeur, en dehors d’un nom banal qui fait penser à un particulier.

Un peu de bon sens

Aucune référence demandée, seule une vague notion d’âge, ce qui, par ailleurs, est parfaitement illégal.

Attendre et ne rien faire, recevoir et transmettre : Quelle confiance !
Le pauvre voyageur laisse un inconnu s’occuper de ses affaires, en toute confiance.
Et pourquoi pas à un avocat, un notaire ou une agence immobilière ? Enfin, quelqu’un dont c’est le métier ?

D’où vient l’argent ? Qui vous dit qu’il s’agit réellement de loyers ? Rien, si ce n’est ce qui est écrit. En fait, bien souvent il s’agit de blanchiment d’argent sale !

Une rémunération à 300 Euros par moi ? Et le minimum légal, le SMIC, passe aux oubliettes.
Une part sur les loyers perçus ? Il semble qu’il manque le pourcentage de commission.

Pas de papier, pas de contrat = tape-moi dans la main, ni copie des baux ou autres preuves. Tout est parfaitement illégal.

Il est suggéré que la responsabilité est entièrement sur le dos de la personne qui va encaisser les soit-disant loyers.
Un contrôle de l’Urssaf, de la Sécurité sociale, de Pôle emploi ou de la Police / Gendarmerie et vous êtes pris dans le sac.

Allez ! On parie qu’il faut transmettre tout cet argent à l’Étranger ? Fuite de capitaux. Aucun risque pour celui qui se trouve « en voyage », c’est vous qui prenez 100% de la peine de prison.

Vraiment tout, tout ce qu’il faut pour se faire emprisonner ! ça vous tente ?

Et si c’était faux ?

Si vous croyez à une plaisanterie, c’est à désespérer de votre intelligence.

Si vous répondez à l’annonce, dans le meilleur des cas, vous confirmez que votre adresse mail est bien active.
Elle vaut donc plus chère sur le marché noir des escrocs en tout genre.

Mon conseil : Faites preuve de bon sens et signalez ces courriels comme des arnaques : internet-signalement.gouv.fr
et si vous craignez de vous tromper, signalez ces courriels comme des spams, le service signal-spam fera l’analyse du mail et lui donnera la suite qu’il convient

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Entretien d’embauche ; Parlez-moi d’une de vos erreurs
Emploi chauffeur ou une belle arnaque
Déposer plainte sur Internet pour escroquerie

Recrutement : Palmarès des moyens les plus utilisés par les employeurs
14 motifs légaux pour proposer un CDD
Demandeurs d’emploi : Les risques en cas de fausse déclaration

Autres Emploi et Juridique :

Récapitulatif 17 Emploi
Récapitulatif 17 Juridique

abonnez_vous_ICI_a_la_Newsletter

internet-signalement.gouv.fr : Mode d’emploi en images


Signaler tout comportement suspect sur Internet

internet-signalement.gouv.fr mode d'emploiLe site internet-signalement.gouv.fr est le site officiel, en France, pour signaler tous contenus ou comportements illicites rencontrés sur Internet.

Il peut s’agit de :

  • Pédophilie ou corruption de mineur sur Internet
  • Incitation à la haine raciale ou provocation à la discrimination de personnes en raison de leurs origines, de leur sexe, de leur orientation sexuelle ou de leur handicap
  • Menaces ou incitation à la violence
  • Trafic illicite : Stupéfiants, armes, etc.
  • Mise en danger des personnes
  • Incitation à commettre des infractions
  • Spam
  • Injure ou diffamation
  • Escroquerie

Après plusieurs demandes de mes lecteurs, j’ai attendu d’avoir un cas à signaler pour enregistrer les différentes étapes et créer ainsi un premier mode d’emploi.

J’ai signalé un mail que j’ai reçu dans ma boîte-aux-lettres électronique.
C’est une pseudo offre d’emploi qui vise à soutirer des informations personnelles des candidats dont codes bancaires.

Cette arnaque est fréquente et se présente sous diverses formes.
D’une manière générale, il y a suspicion d’escroquerie, ce qui mérite d’être signalé, sans attendre, en espérant que l’auteur soit attrapé un jour.

Mode d’emploi du site

Quand on a affaire à un site officiel, on peut avoir une certaine appréhension, de peur d’être impliqué (e) et d’être dépassé (e) par les conséquences de la plainte ou du signalement.

Pour réduire cette crainte, je vous propose de suivre, pas à pas, les différentes images du site, au fur et à mesure du signalement que j’ai effectué.

Pour cela, vous pouvez télécharger le document suivant : Internet-signalement.gouv.fr_mode_demploi.

source : Internet-signalement.gouv.fr

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Fausses offres d’emploi
Arnaques, fraude, virus : Pôle emploi met en garde
Signalez un mail frauduleux

Déposer plainte sur Internet pour escroquerie
Emploi chauffeur ou une belle arnaque
Arnaques téléphoniques ou par SMS

Autres Juridique:

Récapitulatif 17 Juridique

abonnez_vous_ICI_a_la_Newsletter

Mot de passe : en changer tous les combien ?


Protection maximale ou erreur d’appréciation

coffre-fort non numériqueAvec toutes ces attaques, tentatives d’escroquerie, de détournement de données personnelles, de piratage, le bon vieux mot de passe semble être l’un des éléments de sécurité informatique incontournable et pourtant vulnérable.

Multiplier les changements de mots de passe, par exemple 12 fois par ans ou tous les 3 mois, c’est démultipliez le nombre de mots de passe à retenir.
Hé oui !

Trop simple

Le manque d’imagination des internautes est à déplorer. Le mot de passe le plus courant sur la planète est… « password« , qui signifie « mot de passe ».
Le second est « 123456 » et ses variantes qui sont toutes des suites de chiffres ou de lettres du clavier.

Autres mots de passe trop faciles à craquer pour les malfaisants :

  • les prénoms et/ou noms des membres de la famille, des amis ou des animaux domestiques
  • les dates de naissance et autres anniversaires marquants
  • le nom de son entreprise ou du mois en cours

Trop nombreux

Il est déjà difficile de trouver un mot de passe compliqué encore faut-il en avoir beaucoup.

En effet, de plus en plus d’activités nécessitent l’emploi d’Internet. Outre les messageries électroniques, les réseaux sociaux et les commandes sur des sites de e-commerce, les administrations préconisent, voire impose, de passer par Internet pour accéder à leurs services, au même titre que les entreprises.

Comme les données demandées ou réclamées sont confidentielles, elles ont mis au point des algorithmes qui nécessite un mot de passe fort, c’est-à-dire un mot de passe qui contient au moins une majuscule, une minuscule, un chiffre et un caractère spécial, ainsi qu’un nombre minimum de 8 caractères.

Seulement voilà, avec cette multiplicité de mots de passe à créer, il devient difficile de se les rappeler.

Nombreux sont les sites qui vous empêchent de vous connecter après trois tentatives de saisie infructueux du mot de passe.

Que faire ?

Pour les plus doués : Apprendre les mots de passe par coeur. Quelle mémoire !

Pour les moins doués : Utiliser un générateur de mots de passe, comme celui mis en ligne par la CNIL, puis écrire le mot de passe sur un papier. Des dizaines d’aide-mémoire à la vue de tous !

Pour les fainéants : Utiliser un mot de passe compliqué et l’utiliser pour tous les sites. Un site piraté et tous vos accès à tous les sites sont ouverts au pirate, bonjour les dégâts !

Pour les plus malins : Utiliser un mot de passe compliqué et l’utiliser pour ouvrir un fichier, sorte de coffre-fort numérique, dans lequel se trouvent tous vos autres mots de passe. Il fallait y penser !

Se prémunir contre les pirates

Une méthode de piratage commune est la méthode dite « brut de force ». Cela consiste à tester toutes les combinaisons de caractères, en commençant par AAAAAAAA et ainsi de suite. Les films d’espionnage, de science-fiction ou policiers montrent souvent cette méthode.
Pour un mot de passe de 8 caractères, cette méthode permet de découvrir les plus compliqués des mots de passe en moins de 15 jours.

Pour éviter d’avoir à changer de mots de passe toutes les deux semaines, mieux vaut multiplier le nombre de caractères et passer à 12 ou 16, à condition de respecter les règles de création de mots de passe forts

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Compétences numériques : Sécurité informatique
Les scenarii de risques
Sécurité des données en entreprise : Les 12 bons réflexes

Danger avec les paiements par téléphone
Sécurité sur Internet : Les 10 commandements
Moyens mnémotechniques de création de mots de passe

Autres Informatique et Sécurité :

Récapitulatif 17 Informatique
Récapitulatif 17 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Arnaques, fraude, virus : Pôle emploi met en garde


Usurpation d’identité de Pôle emploi pour voler les demandeurs d’emploi

La page Soyez vigilants de Pôle emploiÊtre au chômage, c’est être fragilisé. L’incertitude de l’avenir est grande. Des difficultés financières apparaissent. Des effets se font sentir : déprime, insatisfaction, rancœur, peur.

C’est alors qu’arrive un message dans votre boîte-aux-lettres électronique ou sur votre smartphone.

Pôle emploi met en garde : Soyez vigilant !

C’est le nom de la page http://www.pole-emploi.fr/candidat/soyez-vigilants–@/index.jspz?id=116414 accessible sur le site de Pôle emploi.

Cette page signale toutes les arnaques, fraudes et tentatives d’escroquerie dont sont victimes des demandeurs d’emploi, prêts à répondre pour trouver un emploi.

Consultez cette page régulièrement. Hélas ! Des escrocs profitent de l’état de faiblesse des demandeurs d’emploi pour les voler.

Des faux entretiens, de fausses offres

Ces offres ou ces entretiens ont pour but de vendre des formations ou, pire, de vous faire signer un contrat de travail fictif. Vous penseriez signer un contrat de travail, or il s’agit d’un contrat de dupe.

  • Ne signez rien avant d’en parler à votre conseiller Pôle emploi.
  • Ne payez jamais pour une offre d’emploi
  • Ne fournissez jamais de RIB et vos coordonnées bancaires Attendez pour cela d’être dans l’entreprise, si elle existe. Et ne donnez jamais vos codes d’accès à votre compte bancaire.

Ou des numéros surtaxés

Une annonce qui vous demande de téléphoner pour en savoir plus est le signe que votre conversation va vous coûter cher. Plus le numéro qui suit le 08 est élevé et plus la surtaxe est importante. Le pire : un numéro qui commence par 0899

De fausses applications à NE PAS télécharger

Les couleurs vous font croire que l’application est mise à votre disposition par Pôle emploi et vos codes d’identification vous sont volés

Ou de faux mails

Il est très attrayant de cliquer sur la pièce jointe dans ces mails qui vous proposent travail et richesse, sauf que vous introduisez un virus sur votre PC, tablette ou smartphone. À distance, le pirate va piller tous vos codes, saura sur quelles touches vous appuyez et volera tout votre argent de votre compte bancaire.

De fausses récompenses à des sondages

Vous pensez répondre à un sondage de Pôle emploi contre un cadeau.

Le soi-disant organisateur vide votre compte en banque avec les codes que vous donnez pour soi-disant recevoir votre récompense.

Ou lors de l’actualisation mensuelle

Des pirates interceptent votre connexion au moment où vous actualisez votre situation mensuelle, vous réclament vos données bancaires et vide votre compte quand vous pensiez recevoir un cadeau ou une petite somme d’argent

Protégez-vous !

Du bon sens avant tout

  • Dès qu’une offre vous semble suspecte par son contenu, n’y répondez pas.
  • Aucun recruteur ne fait de cadeau, ni vous demande de payer, ni demande des codes d’accès.
  • En cas de doute, consultez votre conseiller Pôle emploi. Ne vous laissez pas impressionner par un interlocuteur qui fait pression sur vous.
  • Signalez une fraude potentielle sur le portail officiel de signalement des contenus illicites sur internet.
  • Protégez votre smartphone, tablette ou PC.

Gardez la tête froide !

Source : Pôle emploi

Philippe Garin

Pour améliorer vos outils de recherche d’emploi, contactez-moi : phgarin@gmail.com

Visitez notre site : www.boosteremploi.com

Pour en avoir plus :


En complément :

Des offres d’emploi trop belles
Signalez un mail frauduleux
Déposer plainte sur Internet pour escroquerie

4 acteurs de la sécurité informatique
Moyens de protection d’accès à mon PC
Employeurs trop curieux : Ils veulent accéder à votre page Facebook

Autres Emploi et Sécurité :

Récapitulatif 12 Emploi
Récapitulatif 12 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Carte bancaire au téléphone : prenez vos précautions


Escroquerie à la carte bancaire

CB_de_paiementUn des phénomènes, bien que limité, reste très gênant pour la victime et qui coûte très cher aux banques est celui de l’utilisation de la carte bancaire pour des achats en ligne ou au téléphone.

La CNIL a édicté certaines règles de bon sens. Encore faut-il les connaître et se protéger en conséquence par des réactions que vous devez impérativement avoir.

Pas de numéro sans transaction

Ça paraît tellement évident qu’on se demande pourquoi certains cybermarchands ou tenus pour tels réclament le numéro de votre carte bancaire alors qu’aucune transaction d’achat n’a lieu.

C’est encore plus flagrant lorsque la demande est effectuée par téléphone, où l’on vous dit que vous n’aurez pas le produit ou le service si vous ne fournissez pas vos codes bancaires.

Pourtant c’est interdit !

Droit de retrait des informations personnelles

La loi protège le consommateur.
Vous pouvez faire modifier toute information personnelle, dont le numéro de votre carte bancaire, les données enregistrées par un site de ventes en ligne.

Non seulement modifier mais aussi les supprimer.

N’hésitez pas, en cas de doute sur la conservation, normalement obligatoirement cryptées du numéro de votre carte bancaire et des autres informations associées que sont date d’expiration et le code au dos de votre carte, appelé cryptogramme, à réclamer la suppression.

Ne conservez vous-même aucun code bancaire sur votre terminal

Que vous utilisez un PC, une tablette ou pire, un smartphone, n’enregistrez jamais vos numéros de carte bancaire et codes associés.

Que feriez-vous en cas de vol de votre terminal ? Votre assurance ou votre banque ne vous rembourserait pas les sommes volées.

Source : CNIL

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Internet : Fraudes en hausse sur la carte bancaire
Pôle emploi a les yeux sur vos comptes bancaires
Signalez un mail frauduleux

Pièces à présenter pour déposer plainte
Sécurité Smartphone : Danger avec les paiements par téléphone
Même mot de passe partout Une mauvaise idée

Autre Sécurité

Récapitulatif 10 Sécurité

abonnez_vous_ICI_a_la_Newsletter

%d blogueurs aiment cette page :