/lifestyle/techno
Navigation

Pourriels par milliards: comment les reconnaître et ce que vous pouvez faire

Cyberattaque mains gantées ordinateur pirate piratage
Photo Fotolia

Coup d'oeil sur cet article

Arnaques par textos sur nos téléphones, pourriels sur nos comptes de messagerie, la sophistication des pièges évolue très rapidement jusqu’au point d’imiter de véritables messages, même en français. 

Avant, mettons de côté les publicités dont les émetteurs abusent des listes d’envois massifs que les technologies leur procurent. Inoffensives, elles sont justes agaçantes et envahissantes. Il ne s’agit pas non plus de cyberattaques visant des sociétés précises, mais seulement des arnaques visant le grand public, comme vous et moi.

86 milliards de messages déguisés

Ici, les fraudeurs espèrent qu’un nombre substantiel d’entre nous mordent à l’hameçon caché dans les liens qui, à première vue, paraissent légitimes.

Selon la firme RoboKiller, plus de 86 milliards de pourriels seront envoyés sur les appareils mobiles et ordinateurs d’Américains. Si seulement 0,001% d’entre eux mettent le doigt dans l’engrenage du malfaiteur, cela fait quand même 8,6 millions d’Américains qui vont perdre de l’argent ou qui verront leurs données confidentielles être mises en vente sur le Dark Web.

La forme

Comble du hasard, en voulant justement aujourd’hui produire un texte sur les pourriels, j’en ai reçu un en début d’après-midi semblable à ceux que Vidéotron nous envoie de temps à autre.

Contrairement aux années passées où les pourriels étaient uniquement rédigés en anglais dans de simples messages texte, ils sont aujourd’hui quasi identiques à ceux des sociétés que les fraudeurs essaient d’imiter. Et comme vous pouvez le voir dans l’exemple ici, le français ressemble à s’y méprendre au contenu employé par Vidéotron.

L’appât

Quoi de mieux qu’un beau remboursement pour dissiper la méfiance ? En plus du contenu et de la forme et du fait que vous êtes, comme moi, probablement abonné au service Internet de Vidéotron, la mise en scène de l’arnaque est quasi impeccable.

Pour se rendre compte de la supercherie, il faut examiner les liens (sans les cliquer) du pourriel. En plaçant le curseur de votre souris sur chacun des liens, on s’aperçoit que les adresses n’ont rien à voir avec les noms de serveur de Vidéotron.

Ici, le serveur xxnlt.mjt.lu semble être un sous-domaine utilisé pour nous rediriger dans les griffes de l’arnaqueur qui, en fouillant, utiliserait les services de publipostage de masse de Mailjet.com.

Autre signe plus visible cette fois, l’adresse de réponse en en-tête du pourriel qui porte un nom de serveur situé en Israël (https://isign.co.il) selon le moteur de recherche de noms de serveur whois.domaintools.com.

Dans certains cas, les adresses peuvent être très légèrement modifiées, par exemple www.pay-pal.com au lieu de www.paypal.com.

Dans tous les cas, les fraudeurs tenteront toujours d’imiter des services largement utilisés, comme Amazon, Microsoft, etc.

Que faire avec de tels pourriels ?

En plus de ne pas cliquer sur les liens corrompus, on ne touche pas non plus aux pièces jointes qui peuvent cacher des programmes malicieux.

Les fournisseurs de services Internet et les opérateurs de services cellulaires dans le cas des téléphones ont tous leurs propres méthodes pour leur signaler des pourriels et autres fraudes en ligne quand leurs filtres antipourriel n’ont pas pu les intercepter.

Chez Vidéotron, on peut faire suivre le pourriel à rapport-polluriel@videotron.ca, puis le supprimer. C’est la méthode la plus simple. 

Dans le cas d’une plainte contre des utilisateurs de services Vidéotron, il faut remplir le formulaire à cette adresse: https://www.videotron.com/vcom-ext/secur/forms/sac/signalerAbus.action.

Chez Bell, l’adresse pour les pourriels est abuse@bell.ca ou Hameconnage@bell.ca pour les cas d’hameçonnage. On trouve d’autres infos ici sur la protection contre la fraude.

On peut en outre signaler les tentatives d’usurpation d’identité en consultant le Centre antifraude du Canada (https://www.antifraudcentre-centreantifraude.ca/index-fra.htm) ou en composant le 888-495-8501.

Cyberattaque mains gantées ordinateur pirate piratage
Photo Fotolia

Protégez-vous

Respectez ces mesures de sécurité pour éviter de tomber dans les griffes des pirates informatiques.

  • Maintenez à jour vos systèmes d’exploitation d’ordinateur et autres appareils mobiles;
  • Installez et maintenez votre logiciel antivirus à jour, de plus, faites des analyses régulièrement de vos disques de stockage;
  • Utilisez un gestionnaire pour choisir des mots de passe sûrs (longs et complexes) et modifiez ces derniers de temps à autre;
  • Utilisez un coupe-feu, celui de votre système d’exploitation ou celui d’un logiciel antivirus;
  • Vérifiez régulièrement vos comptes de carte de crédit et bancaires;
  • Évitez les connexions sans mot de passe des cafés Internet et sécurisez-les avec un service VPN (réseau virtuel privé);
  • Même s’il faut s’abonner (environ 50 $/an), l’utilisation en tout temps d’un service VPN est un excellent moyen de chiffrer ses connexions jusqu’aux serveurs de votre fournisseur Internet et de les anonymiser jusqu’aux services à joindre. Par contre, certains services comme Netflix rejettent d’emblée les adresses Web de serveurs VPN. En pareil cas, désactiver la connexion VPN suffit à résoudre le problème.

De manière générale, les fournisseurs de services Internet n’exigent jamais de renseignements confidentiels (mots de passe, NIP, comptes bancaires, cartes de crédit, etc.) par courriel.

Et, comme vous savez, quand l’offre est trop alléchante, c’est qu’il y a sûrement anguille sous roche.