Centre de Sécurité

Escroqueries par email

Les spams sont devenus si courants que vous pensez être bien armé(e) pour les reconnaître. Nous vous invitons toutefois à rester très vigilant(e) sur ce point car chaque détail a son importance. Il existe trois types de fraudes via Internet : le « phishing » (hameçonnage), sa variante le « vishing » et le « spoofing » (usurpation d’adresse), qui peuvent être plus difficiles à identifier. Ces pratiques s’appuient sur l’utilisation d’e-mails frauduleux dont l'adresse de l’expéditeur a été contrefaite pour prendre l'apparence d’une société ou d’une personne afin de masquer la véritable identité de l’expéditeur. Vous trouverez ci-après quelques indices vous permettant d’identifier ce type de fraude.

Qu’est-ce que l'hameçonnage ou le « phishing » et comment le détecter ?
Les e-mails d'hameçonnage sont utilisés pour obtenir de manière frauduleuse des informations personnelles d'identification et des données de compte. Ces e-mails peuvent également être utilisés pour leurrer le destinataire et l'amener à télécharger, à son insu, un logiciel malveillant. Le message suggère généralement que le compte du destinataire présente certains problèmes qui nécessitent une attention immédiate. Il contient également un lien vers un « faux » site où le destinataire sera invité à saisir ses données personnelles/de compte ou à télécharger un logiciel malveillant. Monster ne vous demandera jamais de télécharger un logiciel pour vous permettre d’accéder à votre compte ou d’utiliser nos services.

En quoi le « phishing » diffère-t-il du « spoofing » ?
Les e-mails d'usurpation d’adresse ou spoofing inclut souvent une offre d’emploi frauduleuse et/ou une proposition à agir en tant qu'intermédiaire pour le traitement de paiements ou le transfert de fonds. Cette fraude touche essentiellement une large audience, mais elle peut également cibler certains utilisateurs de Monster qui ont indiqué leurs coordonnées personnelles sur leur CV. Comme pour les e-mails d'hameçonnage, la véritable adresse de l’expéditeur est souvent dissimulée.

Qu'est-ce que le « vishing » et comment le détecter ?
Si l'hameçonnage passe habituellement par des messages électroniques, les escrocs peuvent également utiliser le téléphone pour mettre en œuvre différentes arnaques. Généralement appelé hameçonnage (vishing/smishing) par message vocal ou SMS (Short Message Service), ces arnaques sont mises en œuvre via des systèmes automatisés qui envoient un message vocal ou textuel qui exige des informations d'identification personnelles ou des données de compte. L'appel provient très souvent d'un numéro non identifiable ou émis par une société VoIP (Voice Over IP).

Le « vishing » - contraction de voice (voix) et de « phishing » - est l’une des dernières variations du « phishing ». Il s’agit d’appels téléphoniques passés au hasard, au cours desquels la personne qui appelle sait déjà que son interlocuteur utilise un service spécifique. Les escrocs parviennent ainsi à obtenir de nombreux détails, grâce notamment à l’utilisation du protocole VoIP (Voice over Internet Protocol) permettant d'effectuer des appels rapides et peu coûteux. Comme pour les e-mails de « phishing », le demandeur suggère à son interlocuteur que son compte présente certains problèmes, nécessitant son attention immédiate afin de l'inciter à révéler des détails confidentiels par téléphone, tels que des informations personnelles ou données de connexion.

Comment éviter les arnaques par hameçonnage
Les arnaques par hameçonnage ciblant les consommateurs ne cessent de se multiplier, et sont toujours plus sophistiquées. Si les services bancaires et le commerce en ligne sont particulièrement sécurisés, vous devez d'une manière générale être toujours très vigilant avant de communiquer vos données financières (coordonnées bancaires, mot de passe) via Internet. Le groupe de travail anti-hameçonnage (APWG, Anti-Phishing Working Group) a dressé une liste de recommandations que nous vous invitons à suivre pour éviter d'être victime de l’une de ces fraudes :

  • Faites preuve de la plus grande vigilance vis-à-vis de tous les e-mails vous incitant, dans l'urgence, à saisir vos données financières.
  • Les hameçonneurs emploient généralement dans leurs e-mails des expressions émouvantes, excessives pour amener le destinataire à réagir immédiatement.
  • Ces e-mails exigent généralement des informations telles que des noms d'utilisateur, des mots de passe, des numéros de carte bancaire, des numéros de sécurité sociale, des dates de naissance, etc.
  • Si vous avez le moindre doute sur l’authenticité d'un message, ne cliquez pas sur les liens contenus dans l’e-mail, le message instantané, la fenêtre de dialogue en ligne pour accéder à une page Internet.
  • Contactez la société par téléphone ou connectez-vous au site Internet de la société en saisissant directement son adresse Web dans votre navigateur.
  • Le cas échéant, ne communiquez vos données confidentielles (numéro de carte bancaire, identifiants de compte, etc.) que par téléphone ou via un site Internet sécurisé.
  • Assurez-vous que le site Internet utilisé est sécurisé avant de saisir votre numéro de carte bancaire ou toute autre donnée confidentielle.