ALERTE AUX ESCROQUERIES PAR E-MAIL
Nous trouvons de plus en plus de SPAM d’escrocs ou de « brouteurs » dans la boîte de réception de notre messagerie. Il s’agit, le plus souvent,
.
1) de « pourriels » qui nous demandent de cliquer sur un lien en nous inquiétant sur notre compte en banque ou un défaut de paiement…,
.
2) d’un parent, une connaissance ou un(e) ami(e) qui nous appelle à l’aide parce qu’elle est en difficulté dans un autre pays, 90% des cas en Afrique;
.
3) d’une personne qui prend contact par tchat, réseau social,… sympathise, crée des liens affectifs en se fabriquant de toute pièce une fausse identité, s’invente une famille, envoie la photo d’une autre personne,… et recueille sur vous tous les détails que vous lui transmettez de bonne foi. Soudain (souvent après plusieurs mois d’apprivoisement), votre correspondant du bout du monde a d’énormes problèmes, et doit faire face à des frais qui le dépasse. Il ne demande rien mais suggère, et il est difficile de ne pas s’apitoyer et proposer une aide. Il accepte, bien sûr, et donne les coordonnées où peut être envoyé l’argent…
Nous avons affaire ici à des escrocs, la plupart du temps de jeunes africains qui utilisent internet dans un cybercafé.
.
1) Ils se servent des indications données pour soutirer discrètement de l’argent sur votre compte, se faire passer pour vous,… Il ne faut jamais cliquer sur le lien proposé, ne jamais donner un numéro de compte ni un mot de passe par e-mail, même si vous croyez que c’est un organisme officiel ou un site de vente en ligne qui vous écrit (Banque, EDF, CPAM, CAF, e-bay, chapitre.com,…). Alerter très vite l’organisme ou le commerçant en ligne pour lequel l’escroc s’est fait passer.
.
2) Ce sont des « brouteurs » qui piratent, d’un autre pays, une messagerie e-mail. Vous recevez un message d’une personne que vous connaissez, dans le genre :
.
« Bonsoir ,
Dis-moi ou est ce que tu te trouves actuellement?j'espère que je ne te dérange pas?moi je suis actuellement en Afrique précisément en Cote D'ivoire pour régler une affaire très confidentielle,mais malheureusement j'ai eu un problème d'où j'aurai besoin de ton aide financière, sache que je suis injoignable téléphoniquement alors s'il te plait contacte moi par mail en toute discrétion le plus rapidement possible.
Je reste dans l'attente de ton message.
Natacha »
ou
« Bonjour,
Dis-moi, Où es-tu ? J'espère ne pas te déranger
Je suis en déplacement pour une affaire très importante et malheureusement j'ai eu un problème d'où j'aurais besoin de ton aide, c'est très sérieux je t'en supplie, contactes moi par mail en toute discrétion, c'est urgent et vraiment très délicat. Je suis dans le stress, j'attends très vite ton message afin de mieux t'expliquer comment tu m'aideras le plutôt possible .
J'attends ta réponse avec impatience.
Cordialement.
Aude »
ou
« Bonjour,
Peux tu me répondre de toute urgence? Tu vas bien j'espère, de mon côté l'année commence vraiment mal. Je vais de mal en pire car mon état de santé se détériore suite à un d.éplacement au Poгtugαl(victime d'une attaque)
Peux tu me recontacter de toute urgence? C'est vraiment capital. Je reste en ligne devant l'écran car j'ai perdu mon téléphone.
Stp garde ce message pour toi.
Pourras-tu me rendre un service ? Y a-t-il un Buгαliste non loin de toi ?
Je reste en ligne, j'espère te lire très vite.
Bernard »
Ce type de message est envoyé à toutes les personnes qui sont inscrites sur le Carnet d’Adresses e-mail de la personne dont on a piraté le compte (Natacha, Aude, Françoise, Bernard,…). Il est conseillé par les services de police de ne jamais répondre, et surtout de ne pas se prendre pour James Bond en essayant de faire parler le brouteur… qui est plus malin que vous. De plus, ce contact peut lui mettre la puce à l’oreille, le faire disparaître aussitôt, empêchant les enquêteurs de le localiser.
Contacter la personne piratée par téléphone ou par une deuxième adresse e-mail (son adresse e-mail est piratée), pour l’avertir.
Un petit conseil gratuit : Dans votre Carnet d’adresses, inscrivez votre propre adresse e-mail. En cas de virus ou de brouteur envoyant un message à toutes les personnes qui sont inscrites sur votre Carnet d’Adresses, vous recevrez le même message et serez immédiatement alerté du piratage de votre messagerie.
On dit aussi que de mettre une fausse adresse comme « 000 » dans le carnet d'adresse complique la tâche des pirates (?).
3) De nombreuses personnes se sont fait ruiner par des brouteurs, croyant avoir affaire à des amis dans le besoin qu’il faut aider absolument. Aussitôt les économies disparues, les brouteurs disparaissent aussi. Il ne faut jamais envoyer de l’argent, ni quoi que ce soit qui ait de la valeur, à des personnes qu’on ne connaît pas, desquelles on n’est pas sûr. Et même… beaucoup se sont fait escroquer par des amis ou parents. Ou bien il faut rompre aussitôt, ou bien prendre mille précautions si on veut vraiment risquer ses économies (renseignements auprès de l’ambassade de France, de la police locale,…).
Si c’est vous qui êtes piraté, il convient
-- d’alerter rapidement l’hébergeur de votre email (Orange, Free, hotmail,…) pour qu’il vous donne ses conseils,
-- d’alerter si possible tout votre « carnet d’adresses e-mail », autrement que par email ou avec une autre adresse email
- que ce n’est pas vous qui avez écrit ce message étrange
- que votre adresse est piratée et qu’il ne faut plus envoyer de message sur cette adresse.
-- créer une nouvelle adresse e-mail et/ou un nouveau code d'accès informer ceux que vous désirez informer.
On pourrait dire qu’il vaut mieux toujours avoir une nouvelle adresse en réserve, ne sachant pas ce que nous préparent les pervers du net…
Dans tous les cas, il est possible et souhaitable de faire un signalement sur la plateforme Pharos, gérée par la Police Judiciaire :
AVANT D’ÊTRE PIRATÉ :
1 - Les petits escrocs s'attaquent particulièrement aux comptes peu protégés. Il ne sert pas à grand chose d'avoir une adresse e-mail tarabiscotée, car le pirate a déjà l'adresse avant de tenter de la voler. Par contre, il faut renforcer les mots-de-passe, mélanger des lettres qui ne se suivent pas, des chiffres et nombres qui ne se suivent pas, majuscules et minuscules... jusqu'à 16 caractères (vérifier le nombre de caractères requis) * Exemple : yEo5892ky4RT65p8, et même, si vous pouvez : G12hf%8D!54sd&37. La difficulté de "craquer" le mot-de-passe est plus grande et peut décourager les pirates paresseux ou peu habiles.
* Attention de ne pas mettre plus de caractères que ce qui est demandé : le système peut accepter, puis n’enregistrer que le nombre toléré = vous ne savez pas quels sont les derniers caractères puisqu'ils n'y sont pas tous.
2 - Le "pare-feu" est destiné à bloquer les intrusions sur l'ordinateur. Celui de Windows est réputé être une vraie passoire*. Il peut être remplacé par un logiciel pare-feu. Le plus recommandé, ESET Smart Security, est accompagné d'un excellent antivirus. La licence coûte 50 € par an, mais ce n'est pas cher payé pour être protégé des intrusions de plus en plus fréquentes (on recommande de désactiver le pare-feu de Windows et autres antivirus pendant son installation, pour qu'il n'y ait pas d'antagonismes).
* Les "vieux" systèmes d'exploitation (comme Windows XP, par exemple) ne sont plus mis à jour. Les failles de sécurité ne sont donc plus corrigées, et c'est le champ libre pour les intrus.
3 - N'oubliez pas de copier/coller régulièrement les adresses email de votre carnet d'adresse (sur le disque dur, sur un CD ou DVD, une clé USB) afin de pouvoir les recopier si un brouteur vous les vole. Si vous ne le faites pas, vous risquez de mettre très longtemps à retrouver tous vos correspondants email.
4 - Si vous ne vous protégez pas le mieux que vous pouvez, vous ne risquez pas seulement le piratage de votre adresse e-mail, l'intrusion et l'utilisation de votre disque dur. Vous prenez la responsabilité de risquer le piratage de l'adresse e-mail, l'intrusion et l'utilisation du disque dur de tous les correspondants inscrits dans votre Carnet d'Adresses... et, en tous cas, de les exposer à des escrocs.
Nous ne sommes pas experts... Informez-vous !