Arnaques aux SMS et mail: 4 réflexes à adopter pour ne pas se faire piéger

Colis en cours de livraison, nouvelle carte vitale à activer, vignette Crit’air à télécharger sous peine de contravention, convocation par la police... Si un (ou plusieurs) de ces intitulés vous est familier, c’est que vous avez été la cible d’une tentative d’escroquerie par sms ("smishing") ou par mail ("pishing"). Voici quatre réflexes à adopter quand on en est destinataire.

Aurélie Selvi Publié le 07/11/2022 à 08:30, mis à jour le 10/11/2022 à 08:59
Les arnaques SMS usurpant des organismes officiels se multiplient. Photo François Vignola

1. Analyser le corps du texte

Ces arnaques utilisent des ressorts redoutables: semer le trouble en utilisant des noms d’organismes officiels ou familiers et/ou jouer sur l’urgence ou la gravité de l’enjeu pour nous faire cliquer.

Réflexe n°1: ne pas se précipiter et observer.

La syntaxe des phrases est-elle correcte? Y a-t-il des fautes, des incohérences dans les mots choisis? Si oui, premier indice de non fiabilité.

Exemple avec ce SMS d’arnaque à l’Assurance maladie renvoyant vers le lien ameli-cpamclient.fr alors que ce service public n’utilise pas le mot "client" mais "assuré". "Attention: les tentatives d’hameçonnage sont de mieux en mieux réalisées et les fautes de français sont moins présentes qu’autrefois", nuance toutefois cybermalveillance.gouv.fr, la plateforme officielle dédiée à la cyber sécurité.

 
Fautes, incohérences, analyser le corps du texte d'un message suspect est essentiel. Capture écran .

2. Se questionner sur les coordonnées de l’émetteur

En cas d'arnaque au SMS, regarder le numéro de l’émetteur: il est très souvent en 06 ou 07 quand les organismes de référence (assurance maladie, impôts…) apparaissent davantage avec un libellé officiel. Idem pour l’adresse de messagerie de l’expéditeur en cas de mail malveillant: "Elle est souvent différente de ce à quoi elle devrait ressembler. Observez notamment avec attention le nom de domaine, c’est-à-dire la partie de l’adresse de messagerie à droite du caractère @. Un organisme ou une grande entreprise vous adressera toujours un message émis depuis son nom de domaine (exemple : XY@entreprise.fr et non pas entreprise@XY.com)", indique l’organisme gouvernemental de lutte contre la cyber malveillance.

3. Ne pas cliquer sur les liens et les vérifier

Ces arnaques atteignent leur but quand le destinataire mord à l’hameçon, notamment en cliquant sur le lien envoyé. Là encore, pas de précipitation. En cas de SMS ou de mail suspect en contenant un, le mieux est de vérifier l’URL (adresse) officielle de l’organisme utilisé par l’expéditeur.

Exemple avec ce SMS, censé émaner de Netflix, mettant en garde un abonné de l’expiration imminente de son abonnement et l’enjoignant à se rendre "vite sur: abonnement-espace-fr.com" alors que toutes les actions sur la plateforme de vidéos se font sous l’url https://www.netflix.com/fr (auquel s’ajoutera "/login", "/abonnement", en fonction des onglets consultés).

Vous n’avez rien remarqué de suspect en comparant les adresses mais le doute persiste? Il faut continuer "l’enquête". En vous connectant, par exemple, à votre espace personnel sur le site de l’organisme utilisé.

"Vous verrez s’il vous a véritablement sollicité(e) ou non. Dernière solution: contactez directement l’organisme concerné pour confirmer le message ou l’appel que vous aurez reçu", conseille cybermalveillance.gouv.fr.

 
Ne jamais cliquer sur le lien d'un message suspect. Capture écran.

4. Signaler les messages

Pour cela, des dispositifs officiels existent. Via sa plateforme dédiée à la cyber malveillance, le gouvernement conseille de se tourner, en cas de mail suspect, vers le site https://signal-spam.fr/. "Vous pouvez également signaler et/ou vérifier une adresse de site de hameçonnage à Phishinginitiative.eu qui en fera fermer l’accès", ajoute la structure.

En cas de soupçon de SMS frauduleux, tout utilisateur peut transférer le message en question au numéro 33700 ou le signaler par message sur internet-signalement.gouv.fr

Besoin d’échanger directement sur le sujet? Contactez le service du ministère de l’Intérieur "Info escroquerie" au 0805.805.817 (numéro gratuit).

“Rhôooooooooo!”

Vous utilisez un AdBlock?! :)

Vous pouvez le désactiver juste pour ce site parce que la pub permet à la presse de vivre.

Et nous, on s'engage à réduire les formats publicitaires ressentis comme intrusifs.