Défendez-vous contre les scammers et le phishing

Synoméga, prestataire informatique pour PME, sécurise votre SI

La victime reçoit un email semblant provenir d’une entreprise ou institution de confiance qui l’invite à se connecter à un compte via un lien présent dans le courrier électronique, pour mettre à jour ses informations personnelles, payer une facture ou recevoir un remboursement. Il s’agit d’un site web créé par des fraudeurs, souvent semblable à un site existant, ce qui a pour effet d’inciter à fournir des données personnelles sensibles. Les pirates exploitent ces informations et en tirent profit.

Exemple :

• Un texte qui semble émaner de la Caisse Primaire d’Assurance Maladie avec, en objet, « AMELI Assurance – demande de modification d’adresse postale » : « Nous avons bien reçu votre demande de modification d’adresse postale. Celle-ci prendra effet à partir du 14 août 2014. Si toutefois vous n’êtes pas à l’origine de cette demande nous vous invitons à nous envoyer à l’adresse ci-contre : reclamation.ameli.direct@gmail.com. À ce titre vous devez nous fournir deux pièces d’identité différentes en cours de validité (passeport, carte d’identité recto verso, carte de séjour recto verso, permis de conduire, carte de naissance française). Vous disposez d’un délai de 7 jours pour annuler cette modification. Passé ce délai, sans confirmation de votre part, votre nouvelle adresse postale sera opérationnelle le 19 août 2014. »

En aucun cas la CPAM ne réclame de tels documents pour modifier l’adresse postale d’un assuré. Cette tentative de phishing vise à obtenir des documents officiels idéaux pour usurper une identité.

C’est ce qu’on appelle une technique d’ingénierie sociale, et non une faille informatique.

Qu’est-ce qu’un scamming (histoires inventées) ?

Contrairement aux spams, envois massifs de messages électroniques indésirables, les scams sont des arnaques visant à soutirer de l’argent.

Les scammers les plus répandus se font par e-mail, comme les arnaques en ligne qui vous offrent de l’argent en échange d’un acompte censé couvrir les frais de dossier. Les escrocs cherchent à gagner la confiance des usagers avec une histoire inventée pour parvenir à leurs fins. Ces histoires concernent les domaines liés au travail, aux loteries, à l’amour, à la santé et au prêt d’argent.

Exemples :

• L’héritier d’un milliardaire souhaite que vous l’aidiez à récupérer une somme, moyennant un gros pourcentage à toucher sur la transaction.
• Une personne rencontrée en ligne qui vous demande de l’argent pour venir vous rejoindre.

Comment se protéger contre les spams et le phishing ?

Ces deux techniques d’ingénierie sociale ne sont pas des failles informatiques, elles s’appuient sur des failles humaines. Il est important de se protéger avec un logiciel antivirus de qualité, par exemple, Trend Micro, afin d’empêcher l’installation d’applications indésirables sur votre système. Synoméga installe également un antispam MailinBlack qui vous protège un maximum contre les mails indésirables.
Avant de cliquer sur un lien sur une page ou un email, examinez attentivement le message qui l’accompagne. Recherchez des signes évidents de fraude, comme une orthographe ou un style rédactionnel approximatifs ou des visuels peu professionnels.

Vous pouvez également vérifier la fenêtre contextuelle sur Internet avec le “vrai” site web pour faire une comparaison.

Synoméga vous conseille en matière de sécurité informatique et met en place l’infogérance de votre SI afin de pouvoir récupérer toutes vos données numériques après une intrusion ou une cyberattaque.