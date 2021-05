Découvrir une arnaque en ligne peut être très compliqué, ils deviennent de plus en plus perfectionnistes, mais avec quelques astuces, il est plus facile de se protéger des e-mails de phishing comme celui-ci qui nous parviennent.

Les faux e-mails au nom de grandes entreprises et institutions telles que le ministère du Travail ou Amazon sont à l’ordre du jour. Les pirates informatiques sont de plus en plus attentifs à tromper leurs victimes, mais les utilisateurs peuvent également éduquer nos yeux pour détecter les signaux qui nous alertent sur la tromperie.

Cette semaine, l’un de nos collègues de Computer Hoy a reçu un faux e-mail se faisant passer pour la marque Amazon. C’est une arnaque très courante depuis des mois qui est apparue sur d’autres sites Web tels que Maldito Bulo où ils signalent des fraudes, mais cela ne l’a pas empêchée de continuer à être utilisée pour tromper les utilisateurs.

Nous allons analyser ces petits détails qui nous ont aidés détecter qu’il s’agissait d’un e-mail de phishing afin que si vous le recevez dans le futur, vous sachiez l’analyser et vous protéger de ce type de campagne. Le courrier est bien conçu, mais ce n’est pas sans défauts qui les trahissent.

Si nous lisons attentivement, on voit que l’e-mail contient des fautes d’orthographe et utilise des expressions incorrectes ou mélange des langues. Par exemple, la première lettre de «cher» est en minuscule, alors qu’elle doit être en majuscule. Il dit également «en Espagne» et «votre participation sera récompensée à 100%», au lieu de «en Espagne» ou «récompensée». Cela peut sembler des détails très idiots, nous faisons tous une erreur de temps en temps, mais cela devrait nous faire hésiter et vérifier le courrier plus attentivement.

D’autres détails utiles sont généralement l’objet ou l’adresse e-mail à partir duquel l’e-mail nous est envoyé. Dans ce cas, le sujet dit “candidature acceptée: 23 mai 2021” (plus de fautes d’impression) et l’adresse est “@ axocoffeehouse.com” qui n’est évidemment pas d’Amazon. Les emails de cette société appartiennent toujours à une adresse se terminant par “@ amazon.es”, ce domaine nous assure que l’email est légitime.

Il en va de même pour les liens de messagerie. Nous ne devons pas les choisir car ils peuvent télécharger des logiciels malveillants sur l’ordinateur ou nous amener sur une fausse page où, comme dans ce cas, ils nous demandent de remplir un formulaire avec nos données. En tant que clients d’Amazon, l’entreprise dispose déjà de nos données, il est donc étrange qu’ils les demandent. En plaçant la souris sur le bouton ou le lien, nous pouvons voir l’url auquel ils ont l’intention de nous emmener en bas de la fenêtre et ainsi vérifier qu’il s’agit d’un faux site Web sans le domaine Amazon ou la sécurité https correspondante.

Ces types d’offres sont également suspectes dans lesquelles Amazon ou toute autre société nous donne un produit aussi cher que le Samsung Galaxy S21 en échange d’une simple enquête et par courrier. Il est important de se méfier de toute offre ou prix qui nous parvient par la poste, car il s’agit d’une technique largement utilisée par les cybercriminels pour attirer notre attention.

Pouvez-vous distinguer un faux e-mail d’un vrai? Nous expliquons les principaux signes pour éviter d’être victime d’une arnaque en ligne via un e-mail.

N’oubliez pas de bien vérifier les messages avant de cliquer sur un lien ou de télécharger quoi que ce soit. Être informé de ces techniques et des nouvelles campagnes qui circulent sur le net nous permet d’exercer notre esprit et de détecter ces fraudes plus rapidement. Pour cela, Il est conseillé de consulter les réseaux ou de rechercher sur Internet ces offres pour voir si d’autres utilisateurs ont déjà signalé cette pratique et peuvent nous donner des conseils pour éviter de tomber dans le piège.

Si vous en obtenez un ou si vous pensez avoir été victime d’une arnaque en ligne (cela peut arriver à n’importe qui), contactez le Bureau de la sécurité Internet (OSI) de Institut national de la cybersécurité (INCIBE).