Les nouvelles les plus importantes de la journée

CAS. « Votre colis ne rentre pas dans la boîte aux lettres » : Attention à ces arnaques qui deviennent de plus en plus réalistes

CAS. « Votre colis ne rentre pas dans la boîte aux lettres » : Attention à ces arnaques qui deviennent de plus en plus réalistes

l’essentiel
Ces dernières semaines, de nombreux messages frauduleux sont apparus dans nos boîtes mail et sur nos messageries. Des tentatives d’arnaques de plus en plus difficiles à discerner des messages réels, surtout à l’approche des fêtes de fin d’année.

« J’ai reçu un message d’un numéro du 06 qui prétendait être mon livreur », raconte Stéphanie, toulousaine. Comme elle, de nombreuses personnes reçoivent chaque jour ce type de messages frauduleux. Même si elle attendait une commande passée sur Internet, elle n’a pas mordu à l’hameçon.

Mais beaucoup d’entre eux se sont lancés à corps perdu. Car les messages frauduleux, tous plus réalistes les uns que les autres, pullulent dans les boîtes aux lettres et dans les messageries, et il est facile de se faire avoir alors qu’on attend effectivement un colis. « Pour lutter contre la cybercriminalité, nous surveillons en permanence Internet, les réseaux sociaux et le DarkWeb. Nos équipes de cybersécurité mènent des actions proactives comme le blocage de sites » explique le service cybersécurité de La Poste, interrogé à ce sujet. . Selon l’opérateur postal, chaque semaine, entre 200 et 400 sites font l’objet de demandes de fermeture.

Si les plus attentifs et expérimentés en la matière sont rarement dupes de ces tentatives, un moment d’inattention peut vite se transformer en drame. Régulièrement, c’est le timing du message reçu qui va perturber et réconforter la victime. « La concomitance des messages reçus avec l’attente de réception d’un colis repose sur une coïncidence. Les cybercriminels effectuent des envois massifs à partir de bases de données achetées sur le DarkWeb » détaille La Poste, précisant que « ces envois de messages frauduleux ne proviennent pas d’une fuite des données de nos clients ».

Une technique bien connue

L’envoi de grandes quantités de messages, d’e-mails ou d’appels frauduleux à des utilisateurs aléatoires est une méthode opératoire bien connue des services de sécurité et des personnes directement ou indirectement intéressées par la fraude. Cette pratique porte un nom précis : le smishing. Cette pratique frauduleuse consiste donc à tenter de récupérer des informations personnelles telles que des codes d’accès, des mots de passe ou encore des codes bancaires auprès des victimes en se faisant passer pour un tiers de confiance, et donc auprès d’entités comme La Poste. , Mondial Relay ou parfois même des organismes gouvernementaux par SMS.

Pour faire face à ces tentatives et limiter leur succès, La Poste rappelle que l’opérateur « ne demande jamais de rappeler un numéro surtaxé, ni de communiquer des coordonnées bancaires ou un code secret par téléphone ou par email. Nous ne demandons ni ne payons ». un supplément pour recevoir un colis », sauf cas particulier d’une commande passée hors Union Européenne ou d’un colis à destination ou en provenance d’un département d’outre-mer, auquel cas un email est reçu et redirige automatiquement vers le site officiel de La Poste.

Mais qu’est-ce que le phishing ?

Dans le domaine de la cybersécurité, le terme « phishing » est sûrement l’un des plus répandus. Aujourd’hui, la plupart des gens, même ceux qui ne connaissent pas le domaine, ont déjà entendu parler de cette technique frauduleuse. Le phishing (ou phishing en français) est une forme d’arnaque dans laquelle le fraudeur va tenter de se faire passer pour une organisation connue de la victime afin de lui soutirer des informations personnelles, le tout par email. Cependant, peu de gens savent que le terme phishing ne s’applique qu’à ces tentatives d’email. Ainsi, la même forme d’arnaque développée par SMS est appelée « smishing », tandis que celle développée en face à face par appel porte le surnom de « vishing ». Depuis quelques temps, une nouvelle pratique se répand également parmi les fraudeurs : le « qwishing », qui utilise des QR codes.

Quitter la version mobile