Tout le monde devrait désormais savoir que malheureusement, il n’existe aucun membre de famille royale africaine qui souhaite partager sa fortune avec d’autres par pur altruisme. Mais, en revanche, ce que tout le monde doit savoir, c’est que les principes de base de ces bonnes vieilles arnaques sont toujours autant utilisés et qu’ ils fonctionnent toujours aussi bien.
D’après une étude de Kaspersky Lab (securelist.com), 3.4% de tous les courriers électroniques en 2012 étaient dotés de pièces jointes malicieuses. Si cela ne vous semble pas beaucoup, réfléchissez au nombre d’e-mails que vous recevez chaque semaine – une quantité importante de courriers potentiellement dangereux arrivent dans nos boîtes de réception.
Ces cinq arnaques envoyées par courrier électronique se font passer pour des messages provenant de sources légitimes et fiables, piégeant leurs destinataires pour qu’ils cliquent sur un lien dangereux ou bien qu’ils téléchargent des pièces jointes malicieuses.
1. Alertes de changement de mots de passe. L’une des arnaques les plus courantes qui soient est celle du courrier confirmant la réinitialisation d’un mot de passe. L’utilisateur reçoit une fausse notification provenant d’un service de messagerie, d’un réseau social, d’une banque ou d’un autre service en ligne lui indiquant que son compte a été piraté et qu’il doit donc réinitialiser son mot de passe. L’utilisateur est ensuite invité à ouvrir une pièce jointe dans laquelle il rentrera son nom d’utilisateur et son nouveau mot de passe et/ou code PIN. Ces pièces jointes ne volent pas seulement les informations que vous avez rentrées, elles peuvent également voler les combinaisons d’utilisateur/mot de passe utilisées dans l’ordinateur infecté.
2. Fausses réservations. Une des dernières tendances dans le monde de l’hameçonnage : les e-mails qui paraissent provenir de compagnies aériennes importantes ou de chaines d’hôtel confirmant une fausse réservation. Ces escroqueries poussent les destinataires affolés à cliquer sur un lien malicieux ou sur une pièce jointe; une fois que les utilisateurs ont cliqué dessus, ils sont redirigés vers un site piraté qui les conduira vers un autre site malicieux rempli de codes dangereux qui exploiteront l’ordinateur infecté.
3. Périodes de fêtes et tragédies. Les périodes de fêtes et les tragédies sont de bonnes opportunités pour les pirates car de nombreuses personnes reçoivent des e-mails de personnes qu’ils ne connaissent pas durant ces périodes de l’année – des organisations caritatives sollicitant des dons pour les victimes de l’ouragan Sandy, par exemple, ou des compagnies vous offrant l’opportunité de louer le père Noël pour le réveillon. N’ouvrez pas ces attachements non plus, ils procéderont de la même façon que l’arnaque des fausses réservations.
4. Vous êtes dans une vidéo Facebook hilarante ! Non, vous ne l’êtes pas. Mais quand des comptes d’utilisateurs sont piratés sur Twitter ou Facebook, ils peuvent être programmés pour envoyer des messages comme « Oh mon Dieu/LOL quelqu’un te filmait ! », ce qui encourage les utilisateurs à cliquer sur un lien pour voir la soi-disant vidéo embarrassante. Apparaît alors un message frauduleux leur indiquant que leur lecteur multimédia n’est plus à jour, et les encourageant à télécharger la mise à jour nécessaire. Mais en cliquant sur ce message, ils téléchargent en fait un malware capable de voler les informations sensibles stockées sur leur ordinateur ou leur smartphone.
5. Bon site, mauvais lien : Les experts de Kaspersky Lab ont même trouvé des liens malveillants sur des sites légitimes comme Wikipédia et Amazon qui autorisent les utilisateurs à créer des pages au sein du site. Les liens malveillants sur ces sites peuvent conduire les utilisateurs peu méfiants vers des sites contenant des codes dangereux, et ces sites sont également très doués pour retirer rapidement ce genre de pages frauduleuses; c’est pourquoi le nombre de menaces de ce genre reste relativement bas – bien qu’il soit tout de même alarmant.
La meilleure façon d’éviter de tomber dans le panneau de ces courriers frauduleux est de toujours vous méfier des courriers vous demandant de communiquer vos informations personnelles, même s’ils vous semblent provenir d’une source fiable ou célèbre. Ne téléchargez jamais de pièce jointe envoyée par une source inconnue et réfléchissez bien avant de télécharger des fichiers joints même s’ils proviennent d’un expéditeur connu.
Enfin, la meilleure manière de protéger votre système est d’utiliser un logiciel anti-virus puissant tel que ceux proposés par Kaspersky Lab et de vous assurer que tous vos logiciels, votre système et vos navigateurs Internet soient bien mis à jour.