Quand le fisc et la Caf servent d'hameçons aux pirates

Publié le

Vous en avez peut-être entendu parler cette semaine : le fisc et la Caf ont lancé une mise en garde contre de faux mails envoyés à leur nom.

Dans les deux cas, le message informe le destinataire qu'il est l'heureux bénéficiaire d'un remboursement. On aurait tous envie d'y croire ! Et pour faire encore plus illusion, les pirates à l'origine de l'arnaque réorientent leurs victimes vers une page ressemblant comme deux gouttes d'eau à celles du vrai site des Impôts ou de la Caf.

Les internautes sont alors invités à remplir un formulaire où on leur demande de fournir leur numéro de carte bancaire pour pouvoir profiter du fameux pécule. Le piège se referme sur ceux qui suivent ces indications jusqu'au bout.

Fautes d'orthographe et de grammaire, anglicismes...

Cette pratique d'extorsion de données personnelles n'est pas nouvelle. On l'a baptisée hameçonnage ou "phishing". D'autres organismes sont régulièrement victimes d'usurpation d'identité : des banques, le système de paiement Paypal ou encore des fournisseurs d'accès à Internet comme Orange ou Free.

La plupart du temps, on repère rapidement ces faux mails : faute d'orthographe et de grammaire, anglicismes, charabia... Et on les met directement à la poubelle. Mais attention, les escrocs sont de plus en plus rusés et ils ont, semble-t-il, appris le français. Certains mails rédigés sans faute sont vraiment trompeurs.

De fausses pages sur de vrais sites

En conclusion, si vous recevez un mail de votre banque, ne cliquez jamais sur le lien proposé. Car en plus d'être fausse, la page peut contenir un virus et contaminer votre ordinateur. De toute façon, les banques ne communiquent jamais avec leurs clients de cette manière et demandent encore moins de donner des informations personnelles. Même chose pour les opérateurs ou les administrations.

Autre astuce : les pirates hébergent ces fausses pages sur de vrais sites, souvent situés à l'étranger. Il suffit de bien lire l'URL pour s'apercevoir que le site n'a rien à voir avec le soi-disant auteur du mail. Récemment, des escrocs se faisant passer pour Orange avaient choisi comme appât un site français : celui de la mairie de Tillenay, en Côte d'or ! Ils n'avaient même pas pris la peine de masquer l'adresse. Pourtant, 1 200 personnes se sont quand même connectées...
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Guillaume 13/10/2009 12:06


merci pour l'info ! ça m'a donné envie de relire mon dernier hameçon reçu par mail :)

"Bon-jour,

Je suis un directeur à Arab Banking Corporation manipulant l'huile pour le programme d'En arrière-Paiement de nourriture au nom de l'ONU
Je suis écriture suivant un oppurtunity dans mon bureau qui sera d'avantage d'imense à tous les deux nous.

NOTA: : Dans votre réponse faire svp avec bonté disponible l'information suivante :
1) Votre nom et prénoms.
2) Votre âge.
3) État civil.
4) Pays de résidence.
5) Métier.
6) Vos numéros fixes/à la maison, de mobile et de bureau de téléphone."