Arnaques du Net - Sachez les déjouer

Que vous surfiez sur le Net depuis un ordinateur, un smartphone, une tablette, etc., 
à tout moment, vous pouvez devenir victime d'une arnaque du Net. 

Sachez les déjouer ! 


Dernièrement, je vous mettais en garde contre un virus transmis dans un message émanant, soi-disant, d'UPS. 
ll s'agissait de télécharger un fichier pour récupérer un colis, mais en fait, ce fichier est un virus (News du 26/10/2012). 
Plusieurs fois sur iAddict j'ai donné l'alerte sur certains messages frauduleux (voir ce post d'août 2011: Phishing, sachez vous protéger). 
La méthode la plus couramment employée étant le "Phishing". En français, phishing se traduit par ameçonage. 



Ces alarmes pourraient encore et encore être données sur iAddict, c'est la raison pour laquelle je me suis décidé à faire un dossier sur le sujet. 
Dans ce dossier, vous trouverez comment déceler une arnaque du Net et aussi comment éventuellement la dénoncer. 
Ce dossier se voudra aussi complet que possible, c'est pourquoi je vais parfois insister sur des détails qui semblent familiers à certains, mais qui pour d'autres le sont moins, voire pas du tout. 


On pourrait même envisager de faire passer un "Permis d'aller sur Internet". 
J'ai même entendu un professeur de la Sorbonne déclarer : "Ne devraient aller sur le Net que les personnes au delà d'un certain Qi". Réflexion violente mais pas si dénuée de sens à bien y réfléchir. 
Trop de gens, dès la connexion internet obtenue, surfent sur la toile sans avoir la moindre notion des règles à adopter. Et croyez-moi, ils sont beaucoup plus nombreux qu'on pourrait le penser. 
Il est inconcevable de conduire sans avoir étudié la conduite et le code en auto-école puis avoir passé le permis, eh bien il en va de même pour le Net. 
Le Net, dans certaines mains, est un outil plus dangereux qu'il n'y parait. 


ll est évident que ce sujet pourra s'étoffer de vos témoignages, de vos astuces pour contrecarrer les arnaques, etc. 



A) Des règles d'Or à observer : 
Il suffit d'ouvrir l'oeil et le bon. 

1 - Site sécurisé = https et non http 
En effet, lorsque vous êtes sur un site marchand en ligne ou connecté à celui de votre fournisseur d'accès par exemple, lorsque vous passez dans un domaine sensible où des données confidentielles doivent être fournies, le "http" débutant l'adresse, devient "https". Le "s" signifiant alors : "sécurisé". 
Nb1 : L'adresse en question se trouve dans la barre d'adresse de votre navigateur internet (Safari, Firefox, Chrome, Opéra, etc.) 
Nb2 : http veut signifie "HyperText Transfert Protocole". Où "hypertText" est ce moyen consistant à cliquer sur un lien pour accéder à une autre information, à un autre lien. 


2 - L'orthographe et les erreurs de typographie 
Bien souvent, les arnaques du Net émanent de personnes ne maitrisant pas parfaitement la langue de Molière. 
D'où l'intérêt de bien s'exprimer sur le Net, ne serait-ce qu'en guise d'exercice permettant de déceler d'éventuelles arnaques. 
Ainsi, on se méfiera d'un message aux multiples fautes de français et / ou aux erreurs de typo trop flagrantes. 
Nb : Bon, attention toutefois, à force de savoir qu'ils font des fautes, les arnaqueurs vont bien finir par soigner leur rédaction. 

Par exemple, en matière de ponctuation, le respect des espaces selon le type de ponctuation comme par exemple : Ceci est un texte d'exemple et, il faut observer que la virgule se trouve après la conjonction de coordination "et", ainsi que l'espace entre la conjonction "et" et le mot qui le suit, se trouve avant le mot qui suit la conjonction "et". 

Vérifier aussi les confusions (erreurs) de type : 
- Se ou sa en lieu et place de ce ou ça et inversement : sa m'agace, ça soeur est jolie, etc. 
- Participe passé employé pour un infinitif et inversement : j'ai acheter du pain, je vais mangé du pain, iPhone jailbreaker par mes soins, etc. 
On appréciera au passage la grossièreté de ces fautes. 

Nb1 : Voir le fichier.pdf "Règles élémentaires de typographie française" en cliquant sur ce lien. 
Nb2 : Voir le sujet sur iAddict : Quelques règles d'orthographe SVP 


Voici des exemples de ce type de "mauvaises rédactions". 
Sur chacun de ces messages, on retrouve une ou plusieurs faute(s) de français et / ou de typographie. 
Exercez-vous à les trouver et, donnez vos réponses sur le fil de ce post. 

a - Tentative de phishing via message qui, soi-disant, émanerait de Free 
 


b - Tentative de phishing via message qui, soi-disant, émanerait d'Orange 
 


c - Le "devenu classique" message qui, soi-disant, émanerait de la Gendarmerie Nationale 
Version 1 



Version 2 
 





3 - Ne JAMAIS donner ses codes (CB ou d'accès), 
et j'ai bien dit "JAMAIS". 
Certains vont rire à la lecture de ce chapitre et jurer les grands dieux que jamais, on ne pourrait les attraper de la sorte… et pourtant. 
Dans une émission de 90" Enquêtes, on voyait un "pro" du Net (pas si Pro que ça à mon sens) s'être fait avoir à ce type d'ameçonage. 
Cela dit, dans cette émission, j'eusse aimé que soit indiquée l'astuce consistant à vérifier (ne serait-ce que) l'adresse indiquée dans la barre d'adresse du navigateur internet (https et non http). 
Bien souvent, ce type d'arnarque émane de grands moteurs de recherche bien connus. 

b - Tentative de phishing via message qui, soi-disant, émanerait de Gmail, 
dans lequel les coordonnées et codes sont demandés. 
Bon, là, on a vraiment affaire à des arnaqueurs "peupleus" n'ayant même pas pris le soin de peaufiner leur message. 
Nb : Il m'avaient vraiment dans le collimateur ceux-là ! 

Version 1 

 

Version 2 

 

Version 3 

 


Version 4 Plus fort encore, c'est signé : L'équipe Yahoo Gmail 

 



4 - Ne JAMAIS entrer toutes les adresses de vos contacts sur un serveur. 
Y compris sur votre serveur de mail et / ou sur le portail de votre FAI (Fournisseur d'Accès Internet). 
Il n'y a pas si longtemps de cela, Yahoo s'est fait pirater les comptes de bon nombre de ses clients. 
Résultat, messages non sollicités (SPAM) en masse, adresses multiples visibles dans la zone "Destinataire" (et non en zone Cci), etc. 
Dans l'émission déjà citée plus haut (90" Enquêtes), on voit un monsieur s'être fait volé son compte Yahoo, puis, ne plus pouvoir accéder au dit compte. 
Résultat des courses, certains de ses contacts ont été sollicités pour lui venir en aide, par un message de prétendue mouise dans laquelle il se serait mis involontairement. 
Par pitié, votre carnet d'adresse doit rester sur votre appareil (ordinateur, smartphone, tablette, etc.). Ainsi, il vous sera aisé de le récupérer le cas échéant et, il ne pourra être piraté sur un serveur quelconque, puisque non présent sur celui-ci. 




5 - Les petites annonces 
Terrains de jeu favoris des arnaqueurs, puisque l'éventuelle proie se déclare par elle-même sur la toile. 
Le plus souvent, voici le genre d'histoires auxquelles vous pourriez être confrontés (lors de réponses à votre annonce) : 
- Je suis le petit neveu d'un président déchu et je dois rapatrier de l'argent, etc… 
- J'ai gagné à la tombola dans mon pays, mais voilà, je suis actuellement en déplacement…, etc. 
Etc. 
Bien évidement, histoires truffées de fautes de français là aussi… 


B) Conseils : 
1) Phishing (tentative) : 
- Ne pas répondre, cela prouve que vous existez. Faute de réponse(s), l'arnaqueur effacera votre adresse de sa liste. 
- Cherchez si cette tentative de phishing est déjà connue. Voir le chapitre : Sites utiles, plus bas.) 
- Déclarez, le cas échéant, cette tentative de phishing. Voir le chapitre : Sites utiles, plus bas.) 


2) Petites annonces 
- Vente : Créer une adresse mail UNIQUEMENT pour l'annonce en question (adresse temporaire : Gmail, La Poste, etc.) 
- Vente : Lors de réponses à votre annonce, observez les règles d'Or précisées plus haut. 
- Achat : Méfiez-vous des objets à prix bradés, trop beau pour être vrai. 
- Vente et Achat : Ne pas dévoiler votre véritable identité, vos cordonnées complètes. 
- Vente et Achat : Faites une simple recherche sur un moteur de recherche avec une phrase ou une partie de phrase de l'annonce ou de la réponse à l'annonce. Voyez s'il n'y a pas anguille sous roche ! 


3) Adresses : Noms de domaine et adresse IP (Internet Protocole) 
- Observez l'adresse du site et voir s'il ne comprend pas un élément trompeur. Exemple : www.free.mobiile.fr à la place de www.free.mobile.fr (il y a 2 fois la lettre "i" dans la première adresse) 
- Cherchez d'où émane l'adresse IP contrefaite et comparez la avec celle du site connu contrefait. 
Pour connaitre rapidement d'adresse IP d'un site, procédez de la manière suivante : 
a) Sur PC : 
- Dans le menu Démarrer, cliquez sur Programmes, puis sur Commandes MSDOS ou cliquez sur la commande  Exécuter dans le menu Démarrer 
- Tapez la commande suivante : ping 3xw.nomdusite.ext (3xw = www) 
- Exemple 3xw.yahoo.com (3xw = www) donne l'adresse IP (v4) suivante (selon cet exemple) : 216.32.74.51 
 

a) Sur Mac : 
- Lancez l'utilitaire "Terminal" (dans le dossier "Utilitaires" du dossier "Application") 
- Tapez la commande suivante : ping 3xw.nomdusite.ext (3xw = www) 
- Exemple 3xw.yahoo.com (3xw = www) donne l'adresse IP (v4) suivante (selon cet exemple) : 87.248.122.122 
 


4) Divers 
- Vérifier le "s" après "http" le cas échéant. 
- Faites preuve de discernement et de bon sens. 
- Rappelez-vous que l'on a jamais rien sans rien (cela n'existe pas). 
- Faites une simple recherche sur un moteur de recherche avec une phrase, ou une partie de phrase du texte qui vous parait suspect. 
- Si vous ne savez pas, si vous avez ne serait-ce qu'un doute, demandez conseils. Ainsi vous progresserez. 
- Faites des captures d'écran(s) si vous avez ne serait-ce qu'un doute (cela pourrait vous servir ultérieurement). 



C) Quelques adresses de sites utiles : 
1) Escrocs du net : http://www.escrocs.net 
et son forum http://www.escrocs.net/forum 
Il suffit de visionner les dernières "nouveautés" : http://www.escrocs.net/nouveautes.htm 

2) Soumettre (dénoncer) un site de phishing : 
a) http://www.phishing-initiative.com 
b) https://www.internet-signalement.gouv.fr (où l'on remarque le "https" en début d'adresse) 
 

3) Soumettre une arnaque : 
http://www.arnaques-du-net.com (Attention, ouvre de nombreuses fenêtres "surgissantes") 

4) Rumeurs : 
Nb : Si si, vous avez le droit de chercher (ne pas diffuser une info à tous vos contacts sans la vérifier au préalable) 
Avec l'excellent site : www.hoaxbuster.com 

5) Conseils : 
a) Sur le site interieur.gouv.fr la page concernant Les Escroqueries du Net 
b) Faites des captures d'écran(s) et faites constater l'arnaque sur NetConstat (la preuve certifiée en temps réel) 
c) Sur le site de la CNIL, la fiche pratique : Spam, phishing, arnaques : signaler pour agir 
d) Et enfin, lire la "Bible" : le Guide Anti Arnaque édition 2012, aux éditions Trefle.com 
Que l'on peut télécharger via (ou en cliquant sur l'image) ce lien (9,2Mo) 

 





D) Conclusions : 
J'espère que ces informations, trucs et autres astuces, vous seront utiles. 
N'hésitez pas à faire évoluer le débat. 

Vous ne pourrez plus dire : "Je ne savais pas ! "