En ce début d’année 2018, nous allons évoquer dans un premier temps, les e-mails frauduleux, le phishing ainsi que du spamming. Vous avez probablement déjà reçu des mails comme provenant des impôts ou de votre fournisseur d’accès internet alors que vous êtes en prélèvement automatique ils vous réclament de l’argent. Nous allons voir comment repérer ses e-mails frauduleux qui demande souvent vos coordonnées bancaires. Vous allez me dire cela m’arrive alors que j’ai un antivirus, en plus un antivirus payant tel que Bit Defender.
Je vous montrer également quelques exemples de mails qui pour moi sautent aux yeux, je remarque que le contenu du message est bizarre.
Dans 9 cas sur 10, ce sont des mails avec un lien cliquable, attention ne pas confondre phishing et newsletter, une lettre d’information électronique.
Dans une seconde partie, nous aborderons les sites e-commerce ou boutique en ligne. Comment reconnaître les bons et les mauvais élèves surtout au moment du paiement en ligne et de la transaction.
[su_list icon=”icon: toggle-right” icon_color=”#547fe6″]
- Le phishing
- Comment repérer un mail frauduleux ?
- Exemple de phishing
- Qu’est ce qu’un site e-commerce fiable ?
- Le certificat SSL et le HTTPS
- Le paiement en ligne sur un site e-commerce
- Que faire si vous êtes victime d’une fraude lors d’un achat en ligne ?
[/su_list]
Le phishing
Le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mèls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds. Définition donnée par le site officiel de la DGCCF, la Direction Générale de la Concurrence, de la Consommation et de la répression des fraudes.
Comment repérer un mail frauduleux ?
Dans un premier temps, avant d’ouvrir l’e-mail lire l’objet du mail, vous n’avez pas payé vos impôts, vous avez une dette de 5 €, 00.
Il faut vérifier à l’adresse email de l’expéditeur, par exemple pour les impôts les adresses mails des impôts finassent comme ceci @impots.gouv.fr comme le site web du gouvernement, de la même façon souvent pour régler vos impôts ou votre abonnement internet Orange, SFR, c’est par prélèvement automatique ou par une autorisation de prélèvement (TIP); Joint à une facture (loyer, téléphone, électricité), le Titre Interbancaire de Paiement (TIP) vous permet de la régler simplement à distance sans devoir émettre un chèque. La première fois, vous signez le TIP et le renvoyez accompagné d’un Relevé d’Identité Bancaire (RIB) à votre créancier qui le transmet à sa banque.
Quelques mails de phishing en exemple.
Le repérage est plus facile sur un logiciel dit client de messagerie électronique comme Outlook, il sont indiqué SPAM.
Sur ce mail voici le contenu du message, on remarque bien qu’il se font passer pour OVH, le premier service d’hébergement de site web en Europe. Si vous cliquez sur l’url, vous serez redirigé vers un site web qui n’est pas celui OVH.com. 
Un autre exemple plus parlant encore, mise en forme du mail pas professionnel, toujours une redirection de l’url ou un mail dont l’expéditeur n’est pas une banque et peut être même pas une 
banque ou vous avez un compte bancaire, ici le crédit agricole.
Les hackers n’hésitent pas à s’attaquer même à vos impôts, gérer par le ministère des finances. Pour ma part j’ai jamais reçu de mail des impôts et quand vous ennoyez un mail à un service des finances publiques. Vous avez une double sécurité de même au conseil départemental du Pas de Calais par exemple, un mail qui vous autorise à contacter la personne ou un second mail que vous recevez quelques secondes après pour valider l’envoi du mail en cliquant sur un lien pour saisir un code appelé captcha.
Un captcha est une suite de caractères (lettres et/ou chiffres) un peu déformés qu’on demande à l’internaute de ressaisir sur son clavier pour accéder à certains services.
On reconnait également une tentative de phishing à la structure du mail qui vous êtes adressé. Vérifier l’expéditeur mais également à la rédaction du message souvent des fautes d’orthographes et également numéro de client erroné.
Anarque au colis non déposé à votre domicile, la nouvel tentative de phishing surtout au moment des fêtes par exemple, mais aujourd’hui cela peut arriver à n’importe quelle période de l’année, j’en reçois de temps en temps dans ma boite mails voici à quoi ce mail ressemble, attention parfois, la mise en page ressemble au mail de la poste de suivi de colis. Si vraiment vous avez un doute, réfléchissez si vous avez commander quelques chose, mais les frais de port on les paye au moment de la commande sur un site e-commerce, jamais après. Une autre manière facile de vérifié si un colis arrive chez vous, saisir le numéro de colis, je vous indique la page pour vérifier le numéro de suivi d’un colis.
Comment repérer un site e-commerce fiable ?
L’arborescence et la structure du site web ainsi que le design et un paiement sécurisé est synonyme d’un site e-commerce en qui l’internet peut avoir une confiance presque aveugle sans oublier sa notoriété que l’on peut connaître ou juger par exemple sur les réseaux sociaux ou d’autre sites web ou les internautes déposent des avis et bien sur son budget marketing et publicité et référencement internet.
Le certificat SSL et HTTPS
La première chose que l’ont doit remarqué c’est si le site dispose d’un certificat SSL et du “https://” devant l’url du site internet, c’est devant important pour reconnaître s’il s’agit d’un site fiable et sûre, même si le certificat SSL est devenu essentiel en terme de référencement sur Google et que même un simple site vitrine peut en disposer d’un souvent disponible gratuitement.
L’étape du paiement en ligne : Le sercurecode ou le 3DSecure
Le e-commerçant doit indiqué toutes les cartes bleue prise prise en charge ainsi que les différents systèmes de paiement, comme Paypal, Paylib. Au moins un de ces deux logos doit être visible visible sur le site e-commerce en question soit clairement sur la page d’accueil soit sur l’interface de paiement en ligne.
Au moment du paiement le vendeur ou le e-commerçant doit vous demander les informations pour procéder au paiement en toute sécurité. Le titulaire de la carte bancaire, le numéro de la carte, la date d’expiration situés au devant de la carte bleue et au dos de votre carte le cryptogramme de sécurité (CVV) .
Depuis quelques années les banques utilise le securecode, les sites e-commerce des grandes entreprises en particuliers
comme la SNCF, Air France, mais également si un e-commerçant utilise l’application de paiement en ligne d’une banque comme la banque postale, le crédit agricole, la société générale…
Le securecode pour Mastercard® ou le 3DSecure pour VISA est un code personnel unique que vos recevez par mail ou SMS pour votre carte , qui vous apporte une sécurité supplémentaire lors de vos paiement en ligne.
Que faire si vous avez était victime d’une fraude lors d’une transaction ou d’un achat en ligne ?
Si vous en recevez n’hésitez pas à les transmettre le mail au service abuse de votre fournisseur d’accès internet. L’adresse e-mail est souvent sous cette forme abuse@fai.fr abuse@orange.fr. d’avertir l’expéditeur pas le hacker, ne surtout pas répondre à ses e-mail. Contacter votre conseiller bancaire, les impôts.
Si vous êtes victime d’une fraude au paiement en ligne ou que vous remarquez des mouvements anormales sur votre compte bancaire. Veuillez faire de suite opposition sur votre carte bancaire et faire un dépôt de plainte en gendarmerie ou pré plainte en ligne.
