Les e-mails de phishing ne sont pas seulement ennuyeux, ils peuvent également, dans le pire des cas, faire perdre beaucoup d’argent aux consommateurs. TECHBOOK alerte donc régulièrement sur de nouvelles arnaques. Les e-mails de phishing peuvent être révélés grâce à une astuce simple.
Ils proviendraient de banques, de boutiques en ligne ou de services de streaming et voudraient, pour diverses raisons, inciter les utilisateurs à divulguer leurs données sensibles – ce que l’on appelle les e-mails de phishing. Si les utilisateurs tombent dans le piège, des données telles que le nom, l’adresse et le numéro de téléphone, ainsi que les données d’accès ou les données de compte et de carte de crédit, tombent entre les mains d’escrocs. En cas de doute, cela signifie d’énormes dégâts. Quiconque reçoit soudainement un e-mail d’un fournisseur ou d’un prestataire de services doit donc toujours être prudent. TECHBOOK révèle les fonctionnalités à surveiller et comment identifier de manière fiable les e-mails de phishing.
Astuces de phishing couramment utilisées
Les fraudeurs utilisent souvent les noms de banques telles que DKB, ING, Sparkasse, Volksbank, Commerzbank, etc. pour leurs escroqueries, car ils soupçonnent ici de l’argent rapide. Afin d’obtenir les ensembles de données les plus complets possibles, ils prétendent dans leurs e-mails de phishing que les titulaires de comptes doivent agir rapidement en raison d’une situation particulière. Par exemple, des débits incorrects ont été enregistrés, c’est pourquoi vous devez vous authentifier avec vos données de connexion et confirmer ou refuser le paiement afin d’éviter des frais ultérieurs ou un blocage de compte. Il est possible qu’un débit n’ait pas pu être effectué en raison d’une erreur, c’est pourquoi une confirmation doit également être effectuée après une connexion.
Des modifications ou des conversions sont également fréquemment constatées dans les banques elles-mêmes – comme par exemple une mise à jour d’une application, de nouvelles conditions d’utilisation ou la vérification de l’actualité des données client. Le tout accompagné d’un lien ou d’un code QR permettant aux destinataires de se connecter pour plus d’informations.
Quelle que soit la formulation de l’e-mail de phishing, il décrit toujours une situation précaire qui nécessite une action rapide. Dans la plupart des cas, les destinataires ne disposent que d’un court délai pour réagir. Cela devrait faire monter la pression.
Les e-mails de phishing semblent souvent légitimes
Certains pensent encore que les e-mails de phishing sont faciles à reconnaître parce qu’ils sont rédigés dans un mauvais allemand, qu’ils sont truffés d’erreurs ou qu’ils ne sont pas particulièrement bien conçus graphiquement. Ce n’est pas le cas. Les escrocs sont intelligents et créent des e-mails qui semblent trompeusement réels et donnent l’impression qu’ils proviennent de l’expéditeur nommé, comme une banque ou un service de streaming. Souvent, même l’adresse de l’expéditeur semble légitime et, dans certains cas, les destinataires sont même appelés par leur nom. Comment est-ce possible ?
Si un portail est piraté, d’énormes quantités de données tombent entre les mains de fraudeurs, qui les revendent souvent. Il se peut donc que quelqu’un connaisse votre nom, votre adresse e-mail ou encore les plateformes que vous utilisez. Les escrocs créent ensuite au hasard des e-mails de phishing dans l’espoir que l’expéditeur choisi soit un service ou un fournisseur utilisé par le destinataire. Il peut donc arriver que vous receviez un e-mail qui semble provenir de votre banque et dans lequel vous êtes nommément adressé. Cela fait semblant de sérieux. Si cet e-mail est ensuite créé dans la bonne mise en page et affiche le logo correspondant, de nombreux utilisateurs sont rapidement convaincus et cliquent sans hésitation sur les liens intégrés. Le piège se referme.
Les liens cachent généralement des sites Web trompeusement réels qui vous demandent de saisir vos données de connexion. Mais on ne sait pas non plus qui devient sceptique quant à cette étape et quitte le site sans rien entrer. Il n’est pas rare qu’un cheval de Troie soit installé en arrière-plan lorsque l’on clique sur le lien, que les escrocs peuvent utiliser pour espionner les utilisateurs des jours et des semaines plus tard.
A lire également : Pouvez-vous distinguer les e-mails légitimes du phishing ?
3 conseils rapides pour repérer les e-mails de phishing
Malgré tous les efforts des escrocs, il existe encore quelques astuces qui peuvent être utilisées pour identifier les e-mails de phishing de manière relativement simple et fiable.
Conseil d’initié Mode sombre
Comme mentionné au début, les fraudeurs utilisent les logos et l’agencement des banques, magasins et services pour feindre l’authenticité. Des signatures sont également souvent insérées. Mais en mode sombre, ces détails copiés dans les e-mails de phishing peuvent être facilement reconnus. Les faux logos et signatures sont encadrés en blanc car ils n’ont pas le format spécial de leurs homologues réels.
Le mode sombre, ou mode sombre, est simple à paramétrer, notamment sur le smartphone. Mais il est également disponible sur les PC et les ordinateurs portables – soit sur tous les systèmes, soit pour des applications individuelles telles que Gmail ou Microsoft Outlook.
Vérifier l’expéditeur du courrier
Par exemple, DKB, ING ou Amazon sont indiqués comme expéditeur. À première vue, l’e-mail semble provenir de cette société. Cliquez simplement sur l’expéditeur. Ensuite, l’adresse e-mail complète s’ouvre. Si cela ne vient pas de @dkb.de, @ing.de ou @amazon.de, il s’agit probablement d’un faux.
Attention aux liens
En général, votre banque ne vous demandera jamais de cliquer sur un lien contenu dans un email. Si vous n’êtes toujours pas sûr, vérifiez le lien avant de cliquer dessus. Cela se fait en le survolant avec le pointeur de la souris. L’adresse complète du lien apparaît alors dans une fenêtre pop-up – qui s’ouvre généralement en bas. Il doit être clairement attribuable à l’expéditeur. Soyez prudent avec les abréviations telles que bit.ly ! Derrière cela se cachent de faux sites Web.
Plus de précautions
Si vous recevez un e-mail d’un prestataire de services, de votre banque ou autre, dans lequel vous êtes invité à répondre, il est toujours utile de vérifier directement sur le site Internet si la déclaration est correcte. Vous devez vous assurer que vous utilisez l’application ou que vous saisissez l’adresse directement dans la ligne du navigateur. Évitez de parcourir le site via les recherches Google. Car les résultats sur Google peuvent aussi être manipulés. Une entrée répertoriée ci-dessus peut alors également diriger les utilisateurs vers un faux site Web.
Le porte-parole du DKB, Hauke Kramm, nous a confirmé dans une interview : « Dans la fraude aux moteurs de recherche, les fraudeurs imitent le site Internet et même le masque de connexion des banques et les positionnent en évidence dans divers moteurs de recherche pendant un certain temps. » accéder aux données de connexion pour les opérations bancaires. Certains de ces sites Web contenaient également des chevaux de Troie qui chargeaient secrètement des logiciels malveillants sur l’ordinateur dès l’ouverture de la page.
Afin de vous protéger contre d’éventuels logiciels malveillants, vous ne devez donc jamais télécharger de pièces jointes d’e-mails que vous n’avez pas explicitement attendues. Parce qu’il est facile pour les fraudeurs d’y cacher des chevaux de Troie ou des logiciels malveillants.
A lire aussi : Fraude à la Sparkasse, ING, DKB – escroqueries par phishing courantes
- Aucune banque ne demande la saisie d’un code PIN ou d’un TAN par e-mail, téléphone ou SMS.
- Ne saisissez jamais plusieurs TAN à la suite.
- En cas de doute, recherchez sur Google l’expéditeur d’un e-mail ou le numéro de téléphone de l’expéditeur d’un SMS. Étant donné que les fraudeurs utilisent généralement la même arnaque des dizaines de fois, des avertissements appropriés seront émis.
- Assurez-vous d’avoir un bon filtre anti-spam.
- Soyez sceptique et ne vous laissez pas mettre la pression. Aucun fournisseur ni aucune banque ne bloque le compte sans plus attendre. Surtout pas dans quelques jours.