Le Trésor Des Kerguelen

Trucs & Astuces précédent…

Trucs & Astuces suivant…

731 Arnaques par mail, comment ne pas y succomber...

     Les arnaques par mail se font de plus en plus nombreuses car les vols de données sont légions désormais. Il en tombe chaque jour de nouvelles et tous ces datas piratés sur nous valent de l'or sur le DarkNet car ils se revendent à tour de bras pour en soutirer de l'argent encore et toujours via ces arnaques cette fois.

Ce cercle vicieux de l'argent facile est de plus en plus aisé à réaliser à cause précisément du "tout numérique". Voler des fichiers, les croiser et les compiler pour obtenir un maximum d'infos est un jeu d'enfants... Le piège est bouclé et les dirigeants de tous pays s'en frottent même les mains car ils font de même avec nos données et en plus le business qui en découle consécutivement est à son paroxysme de la rentabilité pour eux en premier !

     Alors comment savoir si un message reçu est une arnaque… ?

     C'est vraiment la toute première question qu'il faut se poser pour un message "bizarre".

La réponse est on ne peut plus claire et simple. Surtout ne pas cliquer bêtement sur quoi que ce soit dans la page, surtout pas sur des "liens WeB" de type HTML ou PHP.

Il suffit de positionner le pointeur de la souris sur l'adresse mail de l'expéditeur (sans cliquer dessus !) comme sur l'exemple ci-dessous (arnaque à la livraison de colis)…

Et là, l'adresse mail de l'expéditeur apparaîtra dans l'étiquette.

Voici une arnaque avec une "page miroir de Mondial Relay" (site mondialement connu!)...

Mail (arnaque) reçu sur l'une de mes boîtes mail.

On voit ici que l'adresse de l'expéditeur n'est pas du tout celle de "Mondial-Relay" mais une adresse totalement bidon : (m-hayaoki @ kmj.biglobe.jp). Ce serveur de mailing est basé au japon !!!! Mais avec l'internationalisation du NeT, n'importe qui peut ouvrir et créer n'importe quoi et cela, n'importe où dans le MONDE !!!!!     C'est çà INTERNET !

     Autre exemple de mail frauduleux (on cherche à vous faire payer souvent pour des petites sommes désormais - çà passe mieux ! - , mais multipliées par X millions de cas = une fortune pour ces escrocs !)…

Sur ce nouvel exemple (ci-dessous) l'adresse de l'expéditeur est… "comenzi @ erajaya.com"

Après vérifications sur le NeT, ce "domaine WeB" est un site de vente situé en Indonésie. Donc c'est un truand venant probablement de cette zone en usurpant ce site français gouvernemental pour le paiement des amendes (page miroir encore). Qui serait en vrai alors cette fois et il n'y en a qu'un seul site en France pour cela !!!…: https://amendes.gouv.fr/fr/tai

     Alors concernant ces vérifications…

Vous voyez, c'est très simple à vérifier… Ce geste simple à faire est absolument indispensable désormais quand on reçoit un message bizarre, douteux ou venant d'inconnus !

Une adresse réelle de chez Mondial-Relay serait… : ne-pas-repondre @ mondialrelay.fr

NB : Les adresses intitulées "ne-pas-repondre" sont fréquentes, normales et réalisées de façon automatiques par les robots de "ces vraies sociétés". C'est donc bien pour cela aussi qu'on ne peut pas y répondre !

Quelques exemples d'adresses réelles et donc "véritables" & "vérifiables"… :

Pour les impôts… ne-pas-repondre @ dgfip.finances.gouv.fr

Pour des papiers d'identité… no-reply @ interieur.gouv.fr

Pour des contact avec la Sécu… assurance-maladie @ info.ameli.fr

ou encore pour la Sécu… : ne-pas-repondre @ monespacesante.fr

Pour France Connect qui gère beaucoup de sites officiels…

ne-pas-repondre @ notification.franceconnect.gouv.fr

Pour des messages avec LeBonCoin (entre autres exemples privés cette fois)… :

no.reply @ leboncoin.fr

     A propose des ces adresses mail (ci-dessus)…

     Vous remarquerez que j'ai écrit toutes ces adresses mail avec un espace de chaque côté de l'arobase (@) . Pourquoi… ? Eh bien si vous n'en mettez pas tous les robots du NeT vont la trouver et la recopier cette adresse (devient colorisée et/ou soulignée) et c'est le tout début d'arnaques possibles pour vous ! Cela commence toujours ainsi...

Preuve… :  no.reply@leboncoin.fr

Ça y est elle est découverte aussitôt et déjà copiée & recopiée ...des milliers fois !

En effet, le fait de mettre ce caractère "espace" de chaque côté de l'arobase (donc une "balise" - qui est un "blanc insécable" dans notre jargon informatique) va empêcher les robots de la découvrir. Et ces robots sont des millions désormais à faire la chasse aux données sur cette toile mondiale ! Les Datas-Centers ne sont que des aspirateurs géants & réserves de données  recopiées pour bien nous "plumer" en alimentant en plus désormais leur IA !

A se rappeler cette astuce pour "la cacher" quand vous transmettez une adresse à des amis/ contacts/ et de même pour les numéros de phone, adresses ou documents/ fichiers, etc.

Un "espace" de chaque côté et hop… je suis totalement occulté du monde des pirates en tout genre, y compris du "system étatique" qui est le tout premier pirate du "numeric" !

     Conclusion… :

     On voit donc ici par ces exemples courants qu'il est très facile au final de vérifier s'il s'agit d'un véritable message provenant d'un service officiel (ou aussi vrai dans les cas "privés"…), car en mettant le pointeur de souris dessus on a de suite le nom exact de l'envoyeur. Sachez enfin et on ne le répétera jamais assez… Aucun organisme officiel ne vous demandera des éléments confidentiels comme : identifiants, PassWord, code & numéro de compte bancaire, photos, de l'argent, etc., etc., par mail !!!

JAMAIS !!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Qu'on se le dise et...bon vent…!

"Le véritable génie humain ne consiste pas à inventer de nouvelles choses plus complexes, plus grosses, plus lourdes d'emploi mais bien plus à améliorer celles déjà existantes en les rendant plus simples, plus pratiques, plus intuitives et moins gourmandes, tant en matières premières qu'en énergie pour les faire fonctionner".