Scam ou cyber-arnaques : Nigeria-419
Définition de scam
Le scam, également connu sous le nom d’arnaque, est une abréviation de l’anglais “scamming”anglais qui signifie “arnaque” ou “escroquerie” en français. Un scam est une tentative délibérée et malveillante de tromper les individus, les entreprises ou les organisations en utilisant des stratagèmes frauduleux dans le but d’obtenir des avantages financiers, des informations personnelles sensibles ou d’induire en erreur les victimes pour qu’elles effectuent des actions nuisibles.
Qu’est-ce qu’un scam, Nigeria 419 ou fraude nigériane ?
Historiquement, le scam est une arnaque ou escroquerie par e-mail, que l’on appelle également Nigeria 419 ou arnaque nigériane. Ce nom vient de l’article 419 du code pénal de EFCC, la commission contre les crimes financiers et économiques nigérianes qui vise spécifiquement à lutter ces pratiques. Ces emails, dans lesquels on vous sollicite pour récupérer des millions d’euros en échange d’un pourcentage, proviennent généralement d’Afrique ou des pays en voie de développement. Nous considérons que les scams sont une forme de spam. Il existe un grand nombre de variantes, elles sont assez facilement reconnaissables, car elles concernent les domaines liés au travail, aux loteries, à l’amour, à la santé et au prêt d’argent.
Exemple de scam: « Je me nomme Mango Robert et membre de la direction de la Dresdner Bank en Allemagne, en Afrique du sud. J´ai en ma possession la somme de 4,2 Millions de Pounds sur un compte »
Quelles sont les formes de scams aujourd’hui?
Les formes de scams actuelles sont plus imaginatives dans la mesure où le scammeur ne cherche plus à soutirer directement de l’argent à la victime. Il acquiert l’argent par d’autres moyens illégaux (vol de carte bleue, piratage de comptes bancaires ou de comptes paypal, etc…), mais se sert de la victime comme d’une porte d’entrée.
Les arnaqueurs ou scammeurs utilisent des techniques de manipulation psychologique pour exploiter la confiance, la curiosité ou la vulnérabilité des individus. Les scams peuvent prendre la forme d’e-mails, de messages texte, d’appels téléphoniques, de sites web frauduleux, d’annonces trompeuses, de logiciels malveillants. Les victimes peuvent être incitées à fournir des informations personnelles, à effectuer des paiements, à télécharger des logiciels malveillants.
Les types courants de scams sont:
- Phishing : Une technique de scam qui consiste à envoyer des e-mails, des messages ou des liens frauduleux se faisant passer pour des organisations légitimes afin d’inciter les utilisateurs à divulguer des informations sensibles, telles que des identifiants de connexion et des informations financières. Exemple : Recevoir un e-mail prétendant provenir de votre banque demandant de mettre à jour vos informations de compte en cliquant sur un lien suspect.
- Hameçonnage (Spear Phishing) : Une variante du phishing qui cible des individus spécifiques, généralement en se basant sur des informations personnelles, pour augmenter la crédibilité de l’attaque. Exemple : Recevoir un e-mail frauduleux personnalisé prétendant être envoyé par un collègue de travail demandant l’accès à des données confidentielles.
- Ingénierie sociale : La manipulation psychologique des utilisateurs pour les inciter à divulguer des informations confidentielles ou à effectuer des actions nuisibles. Exemple : Un appel téléphonique d’une prétendue société de support technique vous convaincant de leur accorder l’accès à distance à votre ordinateur.
- Ransomware : Un type de scam qui infecte les systèmes informatiques avec un logiciel malveillant, chiffre les fichiers et demande une rançon en échange de la clé de déchiffrement. Exemple : Votre réseau d’entreprise est pris en otage par un ransomware exigeant un paiement en crypto-monnaie pour restaurer l’accès à vos données.
- Faux support technique : Des criminels se font passer pour des agents de support technique légitimes et incitent les utilisateurs à payer pour des réparations inexistantes ou à installer des logiciels malveillants. Exemple : Vous recevez un appel d’une prétendue société informatique vous informant d’une infection imminente sur votre ordinateur, vous demandant de payer pour résoudre le problème.
- Loteries et cadeaux fictifs : Des annonces frauduleuses promettent aux utilisateurs des prix ou des gains incroyables en échange de frais ou d’informations personnelles. Exemple : Un pop-up vous informe que vous avez gagné un iPhone gratuit, mais vous devez payer les frais d’expédition pour le recevoir.
- Annonces frauduleuses : De fausses annonces en ligne pour des produits ou services à des prix attractifs visent à tromper les acheteurs potentiels. Exemple: Une annonce pour un ordinateur haut de gamme à un prix étonnamment bas, mais une fois le paiement effectué, le vendeur disparaît.
- Sextorsion : Les criminels menacent de divulguer des informations compromettantes à moins que la victime ne paie une rançon. Exemple : Vous recevez un e-mail prétendant avoir des preuves compromettantes de vos activités en ligne et vous demandant de payer pour les supprimer.
Comment se prémunir des scams?
Pour se prémunir contre les scams, il est essentiel d’être informé et conscient des techniques utilisées par les fraudeurs/ scammeurs. Une sensibilisation continue des collaborateurs, une méfiance saine envers les communications non sollicitées et la mise en place de mesures de sécurité robustes sont des éléments clés pour protéger les données personnelles et professionnelles. Voici quelques mesures:
- Sensibilisation et formation : Organiser des sessions de sensibilisation régulières pour les collaborateurs afin de les informer des différentes formes de scams et des techniques utilisées par les fraudeurs.
- Vérification de l’identité : Encourager les utilisateurs à vérifier l’identité des expéditeurs d’e-mails. Se méfier des communications non sollicitées (spams) et ne pas partager d’informations personnelles ou confidentielles sans vérification.
- URL et liens suspicieux : Apprendre aux collaborateurs à examiner les URL avant de cliquer sur des liens. Les sites web frauduleux peuvent avoir des URL légèrement différentes de celles des sites légitimes.
- Filtres anti-phishing : Utiliser des solutions anti-phishing comme Mailsafe d’Altospam pour bloquer les e-mails suspects avant qu’ils n’atteignent les boîtes de réception des collaborateurs. Ces filtres sont conçus pour détecter les caractéristiques communes des e-mails de phishing.
- Mises à jour régulières : Garder les systèmes d’exploitation, navigateurs, applications et logiciels de sécurité à jour. Les mises à jour contiennent souvent des correctifs de sécurité qui protègent contre les vulnérabilités exploitées par les fraudeurs.
- Authentification à deux facteurs (2FA) : Encourager l’utilisation de l’authentification à deux facteurs. Cela ajoute une couche de sécurité supplémentaire en exigeant une deuxième forme d’authentification en plus du mot de passe.
- Méfiance envers les demandes urgentes : Les fraudeurs aiment créer un sentiment d’urgence pour inciter les utilisateurs à agir rapidement sans réfléchir. Encourager les collaborateurs à prendre leur temps et à vérifier les demandes avant d’y répondre.
- Vérification par téléphone : Suite à la réception d’une demande suspecte par e-mail ou en ligne, encourager les utilisateurs à vérifier son authenticité en contactant directement l’entreprise ou la personne concernée par téléphone, en utilisant des numéros officiels.
- Protection contre les malwares : Installer et maintenir à jour des solutions antivirus et anti-malwares fiables pour détecter et bloquer les menaces potentielles, y compris les logiciels malveillants associés aux scams.
- Rester méfiant en ligne : Inciter à la prudence lorsque vous partagez des informations personnelles en ligne, que ce soit sur les réseaux sociaux, les forums ou les sites web. Les fraudeurs peuvent utiliser ces informations pour personnaliser leurs attaques.
- Suppression et signalement : Apprendre aux utilisateurs comment identifier, signaler et supprimer les e-mails, messages et annonces frauduleux. Plus vous agissez rapidement, moins les chances de dommages sont élevées.
- Sauvegardes régulières : Encourager la sauvegarde régulière des données critiques. En cas d’attaque de ransomware, vous pouvez restaurer vos données sans payer de rançon.
- Vérification des transactions financières : Si des transactions financières sont impliquées, vérifier systématiquement les détails et la légitimité avant d’effectuer un paiement ou de divulguer des informations financières.
En mettant en œuvre ces mesures de prévention et en encourageant une culture de sécurité, les risques de scams pour votre organisation peuvent être drastiquement réduits.
L’email est le principal vecteur d’une cyberattaque
Texte De nouvelles attaques de plus en plus sophistiquées sont lancées dans le monde tous les jours. Notre solution détecte et neutralise les menaces de phishing, spear-phishing, malware, ransomware et spam en temps réel.