Les experts de Roskatchestvo expliquent comment fonctionne la fraude par courriel

Toute personne disposant d’un compte de messagerie a reçu, au moins une fois, des courriels suspects contenant des liens étranges, des demandes d’informations et des pièces jointes étranges. Souvent, ces lettres proviennent ostensiblement de services gouvernementaux, de partenaires, de grands détaillants en ligne et de sites de réseaux sociaux. En créant des courriels qui ressemblent le plus possible au message original, les escrocs peuvent chercher à voler vos données personnelles, à infecter votre appareil avec un virus ou à dérober vos coordonnées bancaires.

Les experts du centre d’expertise numérique de Roskatchestvo expliquent comment reconnaître et réagir correctement à une telle lettre, afin de ne pas perdre d’argent et d’informations confidentielles.

« Les cybercriminels utilisent des techniques d’ingénierie sociale pour amener le destinataire à ouvrir l’e-mail ou à décompresser l’archive ». En général, ils utilisent des mots-clés qui, lorsqu’ils sont vus, déclenchent automatiquement une action d’ouverture. Il s’agit des mots « documents », « ordre », « mandat » ou « mot de passe », ainsi que de la manipulation de l’heure : urgent, encore 2 heures, etc. C’est pourquoi les représentants de toutes les professions liées à l’argent et aux documents sont en danger », a déclaré Ilya Loevsky, directeur adjoint de Roskatchestvo.

À cet égard, nous vous rappelons que vous devez spécifier votre courriel de travail avec une extrême prudence. Pour les communications de faible valeur, obtenez un courriel de spam qui n’a pas peur de partager avec les détaillants en ligne, les marques et les sites divers.

Il convient de noter que plus de la moitié des envois de logiciels malveillants au cours du premier semestre 2023 provenaient de virus de cryptage, le crypteur Troldesh s’avérant être l’outil le plus populaire auprès des cybercriminels. C’est ce que rapporte1 le CERT Group-IB Cyber Security Incident Response Centre. Pour échapper aux systèmes antivirus, les pirates envoient des liens malveillants après des heures avec une activation retardée, plus de 80 % de tous les fichiers malveillants ont été livrés dans des archives zip et rar pour les dissimuler. Selon les experts, le courrier électronique reste le principal mode de diffusion des logiciels malveillants rançongiciels, chevaux de Troie bancaires, portes dérobées .

« La tendance a été de déguiser les logiciels malveillants dans les e-mails. Les attaquants ont de plus en plus recours à l’archivage des pièces jointes malveillantes pour contourner les défenses des entreprises. Au cours des 6 premiers mois de 2023, plus de 80 % de tous les logiciels malveillants ont été livrés dans des archives, utilisant principalement les formats zip 32 % et rar 25 % . Les attaquants ont spécifié le mot de passe lui-même pour décrypter le contenu d’un e-mail avec une pièce jointe malveillante, dans la ligne d’objet de l’e-mail ou dans le nom de l’archive, ou dans une correspondance ultérieure avec la victime », a déclaré Alexander Kalinin, chef de l’équipe de réponse aux incidents du CERT-GIB.

Des experts du centre d’expertise numérique de Roskatchestvo, ainsi que des experts en cybersécurité du Group-IB, ont élaboré un algorithme en 10 étapes visant à détecter les courriers électroniques frauduleux.

1. Vérifiez l’adresse de l’expéditeur

Les fraudeurs font souvent en sorte que l’adresse soit aussi semblable que possible à celle de l’entreprise ou de l’organisation qu’ils prétendent être. Comparez cette adresse avec d’autres lettres de l’expéditeur initial – s’il s’agit d’une boutique en ligne,

Vous devez avoir son adresse sur le site web ou avoir des courriels de lui en votre possession. Passez votre curseur sur le nom de l’expéditeur pour voir l’adresse.

2. Faites attention à l’accueil

Un « bonjour » ou « hello » impersonnel est une autre indication que cet e-mail vous a été envoyé par des escrocs. Bien sûr, beaucoup d’entre eux ont maintenant atteint le niveau de professionnalisme où ils ressemblent à une lettre officielle et contiennent votre nom, mais le principe fonctionne encore dans certains cas.

3. Vérifier les coordonnées et rapprocher les dates

Veillez à ce que le bas de la lettre contienne des informations sur la manière de contacter le destinataire. Courriel, adresse, numéro de téléphone, médias sociaux – tous doivent provenir de l’expéditeur original. Ne cliquez pas tout de suite sur les liens, survolez-les et vérifiez l’adresse web dans le coin inférieur gauche de votre navigateur. Il est possible que le fait de cliquer sur le bouton déclenche le téléchargement d’un virus sur votre appareil ou vous amène sur un site frauduleux.

Les escrocs oublient souvent de vérifier les dates. Faites-le pour eux! Par exemple, si le concours en question doit se terminer en 2023 alors qu’il s’agit de 2023, vous vous êtes probablement fait avoir par un escroc inattentif qui a inséré un modèle périmé dans le corps de l’e-mail.

4. Vérifiez la marque

Les escrocs vous induisent souvent en erreur en vous envoyant des courriels qui prétendent provenir d’une grande marque, d’une entreprise, d’une agence ou d’un détaillant. Pour éviter de tomber dans ce piège, vous devez vérifier soigneusement la qualité et l’originalité des logos de la marque. Le logo est-il le même que celui du site web de l’entreprise, de la boutique en ligne ou du gouvernement ?? s’il correspond au dernier courriel authentique que vous avez reçu d’eux? Si la réponse est non, méfiez-vous!

5. Vérifiez l’authenticité du site web

Si vous avez déjà cliqué sur le site Web auquel mène le courriel, vérifiez son authenticité. S’il s’agit d’une grande marque ou d’une entreprise, ouvrez un nouvel onglet et effectuez une recherche rapide dans votre navigateur. Cliquez sur leur site web, puis comparez les URL. s’ils sont identiques, similaires ou complètement différents? Cela vous permettra de savoir si le site que vous avez ouvert dans l’e-mail est le site original ou un site de phishing.

Les attaquants utilisent de plus en plus de liens dans les courriels qui mènent à des téléchargements malveillants au lieu des pièces jointes traditionnelles. Évitez la tentation de cliquer rapidement sur un lien dans un courriel, même si on vous demande de le faire pour accéder à des informations importantes ou à un message dans votre compte. Au lieu de cela, ouvrez votre navigateur et connectez-vous à votre compte depuis le site officiel. Vérifier si le message existe vraiment? Si ce n’est pas le cas, l’e-mail que vous avez reçu a très probablement été envoyé par un escroc.

6. Ignorez les demandes de données personnelles et encore plus de données bancaires

Si l’e-mail vous demande de mettre à jour ou de saisir à nouveau vos données personnelles ou vos coordonnées bancaires, il s’agit très probablement d’un escroc. N’oubliez pas : le numéro de votre carte, le code pin ou le code de sécurité de votre carte, le nom de jeune fille de votre mère et d’autres questions sont des informations personnelles que vous ne devez pas partager. Les grandes entreprises et organisations tiennent à leur réputation et ne collecteront pas d’informations personnelles par courrier électronique.

7. Vérifiez l’alphabétisation et le style de la lettre

Les fautes de frappe dans le texte du courriel indiquent que le créateur n’a pas pris la peine de vérifier l’orthographe. Une organisation qui a une réputation ne peut pas se permettre cela. Des styles et des tailles de police différents, des logos dépareillés, des images de mauvaise qualité – tout cela nous indique que la lettre est fausse et qu’elle a été « faite à la hâte ».

8. Faites attention aux courriels trop formels

Les escrocs gonflent souvent la bulle d’importance pour vous brouiller la vue. Il est peu probable que le grand détaillant ou l’agence en ligne d’origine décrive dans ses lettres à quel point il est important et officiel… Les courriels frauduleux peuvent également contenir des informations, telles que des numéros de compte et des identifiants, afin de vous rassurer sur l’authenticité du courriel.

9. Dépêchez-vous – fermez la lettre

Les escrocs tenteront de vous mettre la pression en vous proposant des offres de remboursement rapide et des offres exclusives. Prenez le temps de vérifier l’authenticité du courriel et de son contenu, pendant lequel l’offre ne vous échappera pas. Il vaut mieux ne pas profiter d’une offre sérieuse que de mettre en danger votre paiement et d’autres données personnelles.

10. L’arme la plus importante est le lien avec une entreprise réelle

Si vous souhaitez vérifier rapidement l’authenticité d’une lettre que vous avez reçue, contactez vous-même l’expéditeur. Bien entendu, vous ne devez pas appeler le numéro figurant dans l’e-mail, mais le numéro indiqué sur le site web d’origine. Cela vous évitera d’avoir des doutes.

Rappelez-vous que rien sur Internet n’est jamais complètement sûr.