Escroqueries au support technique : comment se protéger

Les escroqueries à l'assistance technique sont de plus en plus fréquentes, et il semble qu'elles soient là pour durer. Les utilisateurs ne sont hélas pas encore habitués à considérer les fausses factures avec suffisamment de scepticisme.

Le courrier électronique est le principal vecteur des attaques les plus courantes, telles que l'hameçonnage, les escroqueries et les logiciels malveillants. Si nombre d'entre elles peuvent être facilement interceptées par les solutions de sécurité, certains stratagèmes plus avancés ne sont pas évidents dès le départ ; ils peuvent ne pas inclure de liens dangereux ou de pièces jointes problématiques.

Qu'il s'agisse de fausses factures ou d'avis d'abonnement frauduleux, les escroqueries par courrier électronique sont de plus en plus sophistiquées. Ces escroqueries peuvent être difficiles à identifier et entraîner des pertes financières ou compromettre la confidentialité de vos informations personnelles.

Qu'est-ce qu'une escroquerie au support technique ?

Les escroqueries par courriel ordinaires peuvent être définies comme des messages trompeurs que les cybercriminels envoient pour inciter les gens à fournir des informations sensibles, telles que des numéros de carte de crédit, des identifiants de compte ou des données personnelles.

L'escroquerie par courriel technique, quant à elle, fait référence à des courriels frauduleux conçus pour tromper les destinataires en usurpant l'identité de fournisseurs de technologie ou de services légitimes. La différence réside dans le fait que ces courriels n'essaient pas toujours d'escroquer l'utilisateur dès le départ. Ils se présentent sous la forme de fausses factures, de renouvellements d'abonnement ou de confirmations de paiement, avec des pièces jointes à l'appui.

L'objectif est de persuader les utilisateurs d'interagir davantage avec l'attaquant, et pas seulement d'ouvrir un lien malveillant. Les courriels contiennent généralement des pièces jointes, comme de fausses factures au format PDF ou des fichiers images. Les messages semblent légitimes, imitant des entreprises, des systèmes de paiement ou des services bien connus, sans compter qu'ils arborent des logos connus

Les escroqueries par courrier électronique peuvent conduire à l'usurpation d'identité, à la fraude financière ou à l'installation de logiciels malveillants sur votre appareil. Les enjeux sont élevés et les tactiques utilisées par les escrocs évoluent constamment.

Tactiques courantes utilisées dans les escroqueries par courrier électronique

Les escrocs utilisent des astuces psychologiques, également connues sous le nom d'ingénierie sociale, pour manipuler les gens et les inciter à agir avant qu'ils ne réfléchissent. L'une des méthodes les plus courantes consiste à utiliser des adresses électroniques inconnues ou suspectes qui peuvent sembler légitimes à première vue, mais qui, à y regarder de plus près, n'ont aucun lien avec une entreprise reconnue.

Une autre tactique courante consiste à créer un sentiment d'urgence. Les courriels contiennent souvent des phrases du type : "Vous avez 24 heures pour annuler ce contrat ; Vous avez 24 heures pour annuler cette transaction ; Votre compte sera désactivé si aucune action n'est entreprise”. Ces tactiques d'intimidation poussent les destinataires à cliquer sur un lien ou à répondre sans déterminer si le courriel est authentique ou non.

Une autre tactique consiste à envoyer de fausses confirmations de paiement. Les courriels contenant des phrases telles que « Merci pour votre paiement de 745,49 euros » sont conçus pour faire paniquer les destinataires. Le fait de voir des centaines de dollars sur une seule transaction peut inciter les gens à réagir rapidement, croyant qu'une erreur a été commise à un moment ou à un autre. Les escrocs misent sur la surprise d'un paiement inattendu pour pousser les destinataires à cliquer sur un lien ou à ouvrir une pièce jointe.

Dans ce cas, la cible est informée d'un paiement substantiel qui a déjà été effectué, mais nous pouvons également voir que la description du produit contient un nombre étrange (0,0120155977 BTC). Il s'agit du même montant, mais en bitcoins. Il est probable que l'auteur de l'attaque espère ainsi attirer quelques crypto-enthousiastes.

Les adresses électroniques non concordantes constituent un autre signal d'alarme. Dans de nombreux cas, le nom d'affichage de l'e-mail peut prétendre provenir d'une entreprise réputée, mais l'adresse e-mail réelle raconte une autre histoire. Vérifier deux fois l'adresse électronique de l'expéditeur est une tactique pratique qui peut être appliquée partout, et pas seulement dans le cas de ces fraudes.

Comprendre les pièces jointes des courriels frauduleux

Les escrocs incluent souvent des pièces jointes dans leur stratagème de fraude par courriel, généralement déguisées en documents légitimes tels que des factures, des reçus ou des résumés d'abonnement.

Les escrocs qui envoient des pièces jointes sous la forme de prétendus reçus ou confirmations de paiement sont de plus en plus fréquents. Bien que ces fichiers ne soient pas dangereux du point de vue des logiciels malveillants, ils servent souvent à convaincre la victime potentielle que le courriel est authentique, ce qui l'incite à poursuivre l'escroquerie.

Une autre tactique courante consiste à utiliser de fausses confirmations d'abonnement. Par exemple, la pièce jointe ci-dessous est conçue pour ressembler à une facture légitime d'une entreprise bien connue. Les destinataires sont amenés à croire qu'ils ont été facturés pour un service qu'ils n'ont pas commandé. Le courriel frauduleux les incite à contacter une fausse ligne d'assistance, où il leur sera peut-être demandé de fournir des informations personnelles ou financières.

Même si les pièces jointes apparaissent comme de simples fichiers images, elles peuvent contenir des scripts dangereux qui installent des logiciels malveillants à votre insu. Une fois le logiciel malveillant installé, les escrocs peuvent voler vos informations personnelles, suivre votre activité ou verrouiller votre appareil.

Comment identifier un courriel frauduleux

Il peut être difficile d'identifier un courriel frauduleux, mais il existe plusieurs signaux d'alarme à surveiller :

Vérifiez l'adresse électronique de l'expéditeur : Les courriels frauduleux proviennent souvent d'adresses qui ne correspondent pas à l'identité prétendue de l'expéditeur. Les noms de domaine peuvent sembler légitimes mais n'appartiennent pas à des sociétés reconnues.

Recherchez les fautes de grammaire et de formatage : Les entreprises dignes de confiance respectent des normes de communication élevées. Il peut s'agir d'une escroquerie si le courriel contient des fautes de grammaire, des formulations maladroites ou un formatage étrange.

Survoler les liens : Avant de cliquer sur un lien dans un courriel, passez votre souris dessus pour voir l'URL réelle. Si l'URL semble suspecte ou ne correspond pas au site web officiel de l'entreprise supposée, ne cliquez pas dessus.

Méfiez-vous des pièces jointes : Les pièces jointes inattendues, en particulier celles qui sont qualifiées de factures ou de reçus, sont fréquentes dans les courriels frauduleux.

Offres trop belles pour être vraies : Les courriels vous proposant des gains inattendus, des remboursements ou d'autres gains financiers sont généralement des escroqueries. Les entreprises légitimes contactent rarement leurs clients par courrier électronique au sujet de telles offres.

Utilisez Scamio, notre outil gratuit de vérification des escroqueries en ligne. Si vous pensez que quelqu'un essaie de vous escroquer, utilisez Scamio, notre outil de détection des escroqueries basé sur l'intelligence artificielle. Envoyez vos textes, messages, liens, codes QR ou images à Scamio, qui les analysera pour déterminer s'ils font partie d'une escroquerie. Scamio est gratuit et disponible sur Facebook Messenger, WhatsApp et votre navigateur web.

Mesures de sécurité pour se protéger

Pour se protéger des escroqueries par courrier électronique, il est essentiel de prendre de bonnes habitudes en matière de sécurité :

Activer l'authentification à deux facteurs (2FA) : L'authentification à deux facteurs offre une couche de sécurité supplémentaire pour votre compte de messagerie. Même si des pirates parviennent à obtenir votre mot de passe, ils ne pourront pas accéder à votre compte sans une deuxième étape de vérification.

Installez des solutions de sécurité performantes telles que Bitdefender Premium Security : Une solution de sécurité fiable vous aide à analyser les pièces jointes des courriels pour détecter les contenus malveillants et offre une protection en temps réel en bloquant les URL nuisibles, parmi de nombreuses autres fonctionnalités.

Restez informé : La connaissance est votre meilleure défense. Tenez-vous au courant des dernières techniques d'hameçonnage et des tactiques d'escroquerie pour éviter d'être victime de nouveaux pièges. Les fausses factures de techniciens sont un bon exemple d'un nouveau type d'escroquerie dont les gens doivent être conscients.

Soyez sceptique face aux courriels inattendus : Vérifiez toujours les courriels qui demandent une action immédiate, même s'ils semblent provenir d'une source légitime. Contactez l'entreprise directement sur son site web officiel pour confirmer l'authenticité du courriel.

Conclusion

Les escroqueries par courriel au support technique constituent une menace importante, principalement parce qu'elles sont encore relativement nouvelles et que les gens ne reconnaissent pas toujours le danger. Vous pouvez éviter d'en être victime en restant vigilant et en adoptant des mesures de sécurité proactives. Qu'il s'agisse d'examiner l'adresse électronique de l'expéditeur, de survoler les liens suspects ou d'éviter les pièces jointes inattendues, chaque mesure prise réduit le risque d'être victime d'une escroquerie.