Une nouvelle arnaque par email qui concerne tous les Français, ne cliquez surtout pas dessus !

(modifié le 23 juin 2022 à 09:43)

Si vous n'êtes pas absolument sûr de l'origine des courriels que vous recevez, n'ouvrez aucun lien ! Une arnaque par courriel pourrait vous laisser en plan !

email

Nouvelle arnaque par mail, les français en grand danger ! Des sommes hallucinantes dérobées si vous êtes concernés, voici tous les détails …

Il n’est pas toujours facile de comprendre que vous participez à une escroquerie qui se cache derrière un message reçu dans un courriel email.

email arnaque

D’innombrables courriels de phishing sont envoyés chaque jour, s’attaquant à des victimes peu méfiantes. Beaucoup de ces messages semblent si bizarres et faux qu’ils sont immédiatement dirigés vers le spam. Cependant, d’autres sont si parfaitement rédigés que même l’utilisateur le plus expérimenté capitule. Comment pouvez-vous donc vous protéger ?

Qu’est-ce qu’une arnaque par courrier électronique ?

Le courrier électronique est l’un des moyens les plus efficaces de communiquer avec n’importe qui. Mais c’est aussi l’un des principaux moyens de communication utilisés par les attaquants.

Les arnaques par courrier électronique peuvent prendre de nombreuses formes. En voici quelques exemples : hameçonnage, vol d’identifiants, logiciels malveillants, vol d’argent, fraude électronique, attaques de la chaîne d’approvisionnement, etc.

Comment les escrocs opèrent-ils ?

Les escrocs opèrent par le biais d’un courrier électronique, provenant en apparence uniquement d’institutions financières (banques ou sociétés de cartes de crédit) ou de sites web nécessitant un accès après inscription (web-mail, e-commerce, etc.). Le message invite, en référence à une inscription ou à un autre sujet, à fournir vos données d’accès confidentielles au service en question.

Généralement, dans le message, afin de rassurer faussement l’utilisateur, un lien est fourni vers le (faux) site web de l’établissement de crédit ou du service auquel il est inscrit. En réalité, le site auquel on se connecte est astucieusement configuré de la même manière que le site original. L’utilisateur saisit alors ses données confidentielles et le tour est joué !

Quel est le but de l’escroquerie par e-mail ?

Dans le même but de vouloir obtenir des données d’accès à des services financiers en ligne ou d’autres services nécessitant une inscription, un danger plus subtil vient de l’utilisation de virus informatiques. Les modes d’infection sont différents. La plus courante est toujours la classique pièce jointe d’un e-mail. Outre les fichiers portant l’extension .exe, les virus se propagent, cachés par de fausses factures, amendes, avis de livraison de colis, qui arrivent au format .doc .pdf.

Dans le cas des « malwares financiers » ou des « trojans bancaires », les escrocs activent les virus pour extraire des données financières. La même action a lieu lorsque « l’identifiant et le mot de passe » sont saisis sur le clavier, ce que l’on appelle le « keylogging ».

En effet, la méthode la plus efficace consiste à utiliser un keylogger, un petit programme qui va non seulement enregistrer tout ce qu’une personne tape sur son clavier, mais aussi la façon dont elle le fait. Ainsi, ces criminels du web sont en possession des clés d’accès à vos comptes de messagerie ou de commerce électronique.

Le CPF dans la ligne de mire des escrocs

Le Compte Personnel de Formation (CPF) permet à toute personne active, depuis son entrée sur le marché du travail jusqu’à la date à laquelle elle fait valoir tous ses droits à la retraite, d’acquérir des droits à la formation utilisables tout au long de sa vie professionnelle.

 

Voir cette publication sur Instagram

 

Une publication partagée par KartHost (@karthost)

Pour mémoire, le CPF a remplacé le Droit Individuel à la Formation (DIF). Par conséquent, vous ne perdrez pas les heures acquises au titre du DIF si vous les avez intégrées dans votre CPF. Depuis le 1er janvier 2019, le compte CPF est directement crédité en euros et non plus en heures, dans la limite d’un plafond de 5 000 €. Pour les agents du secteur public, les droits acquis en heures sont convertis en euros à raison de 15 € par heure.

Comment repérer l’arnaque CPF ?

L’arnaque au CPF commence généralement par un appel téléphonique, un courriel ou un SMS d’une personne se réclamant de la plateforme « Mon compte de formation » ou même d’un autre organisme.

En ce qui concerne les e-mails, les escrocs utilisent plusieurs stratégies pour contourner la sécurité des e-mails et pousser les utilisateurs à divulguer des informations ou à exécuter un code malveillant.

 

Voir cette publication sur Instagram

 

Une publication partagée par Complete. (@completeonline)

Certains e-mails d’escroquerie contiennent un lien vers un site web qui collecte les données sensibles des victimes. Ne cliquez jamais sur ce lien, supprimez immédiatement le message et changez immédiatement vos mots de passe !

Les principaux objectifs de ces bandits peuvent être nombreux. Le plus important est de vous inciter à donner les détails et les codes de votre carte de crédit, et surtout de voler les fonds de votre compte CPF.

email

Ainsi, ils se font passer pour une personne travaillant sur le CPF en reprenant vos coordonnées personnelles, etc. En bref, la réforme du CPF a donné des idées aux escrocs pour vendre des formations inexistantes et vider votre compte formation.

Le site cybermalveillance.gouv.fr recueillera vos témoignages.