Cette arnaque par mail concerne tous les Français, ne cliquez surtout pas sur ce lien, on vous explique tout

Si vous n'êtes pas absolument sûr de l'origine des emails que vous recevez, n'ouvrez aucun lien ! Une arnaque par mail pourrait vous faire y laisser des plumes !

Source : Getty Images

 

Comprendre que vous rejoignez une arnaque qui se cache derrière un message reçu dans un mail n’est pas toujours facile. D’innombrables mails de phishing, envoyés chaque jour, s’attaquent à des victimes sans méfiance. Beaucoup de ces messages sonnent tellement bizarres et faux qu’ils sont immédiatement dirigés vers les spam. Cependant, beaucoup d’autres sont si parfaitement écrits que même l’utilisateur le plus expérimenté capitule. Alors, comment pouvez-vous vous protéger ? 

Qu’est-ce qu’une arnaque par mail ?

L’email est l’un des moyens les plus efficaces pour communiquer avec quiconque. Mais c’est aussi l’un des principaux moyens de communication utilisés par les attaquants. Les arnaques par mail peuvent prendre de nombreuses formes. En voici quelques exemples : phishing, vol de justificatifs d’identité, malware, vol d’argent, fraude électronique, attaques de la chaîne d’approvisionnement, etc.

Comment opèrent les arnaqueurs ?

Les arnaqueurs opèrent  le biais d’un e-mail, provenant, seulement en apparence, d’institutions financières (banques ou sociétés de cartes de crédit) ou de sites Web nécessitant un accès après enregistrement (web-mail, e-commerce, etc.). Le message invite, en référence à une inscription ou autres sujets, à fournir vos données d’accès confidentielles au service en question. Habituellement dans le message, pour rassurer faussement l’utilisateur, un lien est indiqué qui  renvoie sur le (faux) site internet de l’établissement de crédit ou du service auquel il est inscrit. En réalité, le site auquel vous vous connectez fait l’objet d’une configuration astucieuse, à l’identique de celui d’origine. L’utilisateur saisit alors ses données confidentielles et le tour se joue !

 

Quel est le but de l’arnaque par mail ?

Dans le même but de vouloir des données d’accès à des services financiers en ligne ou autres nécessitant un enregistrement, un danger plus subtil provient de l’utilisation de virus informatiques. Les voies d’infection sont différentes. La plus courante est toujours la pièce jointe classique au message électronique. Outre les fichiers avec l’extension .exe, des virus se propagent, cachés par de fausses factures, des amendes, des avis de livraison de colis, qui arrivent au format .doc .pdf.

Dans le cas des « financial malware » ou « banking trojans » (chevaux de Troie bancaires), les escrocs activent des virus  pour puiser des données financières. La même action s’effectue lorsque « l’ID utilisateur et le mot de passe » sont saisis sur le clavier, ce qu’on appelle le « keylogging ». En effet, la méthode la plus efficace consiste à utiliser un keylogger, un petit programme qui va non seulement enregistrer tout ce qu’une personne tape sur son clavier, mais également la façon de taper. De ce fait, ces criminels du web sont en possession des clés d’accès à vos comptes de messagerie ou de commerce électronique.

Le CPF dans la ligne de mire des arnaques

Le Compte personnel de formation (CPF) permet à toute personne active, dès son entrée sur le marché du travail et jusqu’à la date à laquelle elle fait valoir l’ensemble de ses droits à la retraite, d’acquérir des droits à la formation mobilisables tout au long de sa vie professionnelle. Pour mémoire, le CPF a remplacé le Droit Individuel à la Formation (DIF). Donc vous ne perdrez pas les heures acquises au titre du DIF si vous les avez intégrées à votre CPF. Depuis le 1er janvier 2019, le compte CPF est directement crédité en euros et non plus en heures, dans la limite d’un plafond de 5 000 €. Pour les agents du secteur public, on convertit les droits acquis en heures en euros à raison de 15 € par heure.

Comment repérer l’arnaque du CPF ?


L’arnaque à Mon Compte Formation (CPF) démarre généralement par un appel téléphonique, l’envoi d’un mail ou d’un sms, d’une personne prétendant appartenir à la plateforme « Mon Compte Formation » voire à un autre organisme.

Côté mails, les escrocs utilisent plusieurs stratégies pour contourner la sécurité des emails et pousser les utilisateurs à divulguer des informations ou exécuter un code malveillant. Certains mails frauduleux contiennent un lien vers un site Web qui recueille les données sensibles des victimes. Ne cliquez jamais sur ce lien, supprimez immédiatement le message et changez tout de suite vos mots de passe !

Les objectifs principaux de ces bandits peuvent être nombreux. Le plus important est de vous inciter à donner vos coordonnées et codes de cartes bancaires, et surtout à voler les fonds de votre compte CPF. Ainsi, ils se font passer pour une personne travaillant au CPF en s’appropriant vos coordonnées personnelles, etc. En bref, la réforme du CPF a donné des idées aux escrocs pour vendre des formations inexistantes et vider votre compte formation.

Le site cybermalveillance.gouv.fr recueillera vos témoignages.

Accueil / Actualités / Cette arnaque par mail concerne tous les Français, ne cliquez surtout pas sur ce lien, on vous explique tout