SPAM et SCAM : ces courriers électroniques qui nous veulent du mal

Par Nasif Joomratty O commentaire
SPAM et SCAM

Avec les avancées de la technologie informatique, les cybercriminels ne chôment pas. Parmi les types de délit récurrent, il y a les courriels Spams et les Scams. Il s’agit de courriers électroniques indésirables et trompeurs envoyés dans un but malveillant. Ces huit dernières années, la Cybercrime Unit des Casernes centrales a accentué son combat contre les Spams, aussi appelés « Unsollicited Emails ».

Si, dans le passé, la Cybercrime Unit est parvenue à retracer les destinataires de certains paiements en ligne, dans les cas les plus récents, la tâche n’a pas été si simple.

Normalement l’argent est transféré via des comptes bancaires. « Dans cette éventualité, on peut retracer les destinataires dans un délai ne dépassant pas les 48 heures », affirment nos sources de la Cybercrime Unit. Par la suite, le gel des transactions peut être ordonné. Mais si les hackers ont recours à des compagnies spécialisées dans les transferts d’argent, telles que Moneygram et Western Union, entres autres, c’est presque impossible de les retracer. Depuis le début de cette année 2017, plus d’une quinzaine de cas ont été rapportés à la police. La plupart des victimes qui sont venues de l’avant sont des sociétés qui s’adonnent à des transactions en ligne.

Il faut bien vérifier l’adresse du courriel de l’expéditeur ou essayer d’avoir un numéro de téléphone pour confirmer les transactions»

Le mode opératoire des hackers ou des arnaqueurs est très simple. Un courriel est envoyé en masse à des millions de détenteurs d’adresse de courriers électroniques. Des offres alléchantes, souvent des transferts de biens, des cadeaux, entre autres, sont proposés aux victimes. Le hic, c’est que celles-ci sont appelées à ouvrir un compte bancaire, dans des pays étrangers, principalement le Nigeria, la Chine ou en Scandinavie. À titre d’exemple, certains arnaqueurs proposent de transférer des biens immobiliers au nom des victimes. Ils ne font que réclamer les frais de notaire. Dans un de ces cas traités par le Cybercrime Unit, au début de l’année, un transfert de Rs 50 000 avait eu lieu, via la Western Union. Une fois le transfert complété, aucune communication n’a pu être établie avec le récipiendaire, même après des plaintes aux Casernes centrales. « C’est un phénomène mondial et jusqu’ici, on ne peut retracer les destinataires », laisse-t-on entendre à la Cybercrime Unit.

Les astuces des pirates

Dans certains cas, les cibles des pirates informatiques reçoivent un courriel indiquant une quelconque modification dans l’adresse de courrier électronique. Les hackers se servent d’une adresse fichée dans le répertoire de la victime, pour gagner sa confiance. Les malfrats en ligne tentent alors de convaincre que leurs adresses de courriel ont été modifiées. Souvent, ils dupent les victimes en évoquant une modification dans le nom de la compagnie. Cela justifie alors la raison du changement de l’adresse du courriel. « Il faut bien vérifier l’adresse du courriel de l’expéditeur ou essayer d’avoir un numéro de téléphone pour confirmer les transactions », souligne-t-on au sein de l’unité spécialisée contre les délits liés à l’informatique.

Le spam et les mesures pour s‘en protéger

Les spams, ou Unsollicited Bulk Emails (UBE) aussi appelés pourriels, sont des Emails de masse, notamment des publicités, envoyés à des millions de personnes, pour être diffusés sur Internet. Ces spams sont envoyés sans aucune sollicitation. « Cela devient désagréable car on inonde vos boîtes de réception avec des messages indésirables, aussi bien que dangereuses », indique un responsable de la Cybercrime. À travers les Spams, l’expéditeur peut voler des données d’accès : des codes ou des mots de passe. Il peut aussi vous envoyer des messages contenant des virus, qui s’auto-activent sur votre système.

Les précautions à prendre

  • Ne répondez jamais à un spam
  • Ne suivez jamais l’instruction vous demandant de supprimer votre adresse e-mail de la liste de diffusion d’un spam. Vous ne feriez que confirmer à l’expéditeur que vous possédez une adresse valide. Et vous seriez ensuite submergé de courriels indésirables.
  • Si possible, n’utilisez jamais votre adresse « normale » dans les groupes de discussion, les livres d’or, les forums, etc. Utilisez plutôt des adresses alias d’un autre domaine, que vous créez à ces fins seulement, par exemple.
  • Ne cliquez pas sur les liens ou les images contenues dans les spams, car vous ne feriez que confirmer à l’expéditeur que votre adresse existe.
  • N’ouvrez jamais de fichiers, par exemple des images, dont vous avez des doutes concernant leur provenance. Les images et d’autres fichiers peuvent, par exemple, contenir des scripts potentiellement dangereux. Il n’est pas exclu que l’expéditeur du message se serve du spam pour tenter de voler votre mot de passe. Il peut aussi vous envoyer des messages potentiellement dangereux, contenant des scripts ou des éléments semblables qui s’activent sur votre système.
  • Sur votre site, publiez votre adresse en tant qu’image (capture d’écran) pour qu’elle ne puisse pas être lue de manière automatisée.
  • Ne vous laissez pas berner par de fausses lignes Sujet ou Objet.
  • Ignorez les canulars informatiques (hoax) et les courriels d’hameçonnage.