Les arnaques les plus grossières sont plus les efficaces

Un chercheur de Microsoft a récemment publié une étude sur les tentatives arnaques par e-mails (scam en anglais) : Les histoires les plus farfelues sont les plus efficaces et donnent de meilleurs résultats !

Plus c’est gros, plus ça marche ! On pourrait dire que c’est la conclusion en une phrase de l’étude de Cormac Herley. Cette étude, très mathématique, explique que les e-mails écrits dans un français approximatif et sentant l’arnaque à plein nez sont pourtant les plus efficaces.

En effet, si les escrocs peaufinaient leurs e-pièges efficacesmails en soignant l’orthographe et en faisant état d’un récit moins alambiqué, ils toucheraient sans doute plus de monde dans une première phase. Mais le travail qui les attend alors serait décuplé, pour que finalement de nombreuses « touches » se révèlent infructueuses, car ayant senti l’arnaque entre-temps.

Avec des histoires truffées de fautes d’orthographe promettant héritages incroyables ou gains faramineux à une loterie sur internet, les escrocs ne reçoivent que peu de réponses, mais ces réponses sont plus susceptibles d’aboutir à une arnaque. Par ce biais, ils évitent d’avoir à traiter de nombreuses réponses et peuvent ainsi se consacrer davantage à tenter d’escroquer les quelques curieux ayant répondus.

Les escrocs n’ont pas de temps à perdre et l’efficacité est un objectif recherché ! Seuls les internautes les plus intéressés répondent à ces e-mails. Pour un escroc, un internaute qui répond est déjà à moitié tombé dans l’arnaque. Il ne reste « plus » qu’à conclure l’escroquerie avec un peu de discours bien ficelés dont les escrocs sont devenus les maitres.

Encore une fois, on le dit sur notre site depuis longtemps, les héritages venant d’inconnus ou les gains providentiels sur internet sont des arnaques ! N’envoyer jamais d’argent à une personne sur le net que cela soit pour l’aider ou pour avancer de frais, ce sont des arnaques !

Exemple de phishing : E-mails Paypal frauduleux

Exemple de phishing usurpant Paypal

Paypal fait partie des sociétés dont le nom est le plus couramment usurpé par des escrocs pour réaliser des arnaques sur internet. En guise d’exemple de phishing via Paypal, deux e-mail reçus par des internautes ont été ajoutés dernièrement sur notre site. Vous pouvez les visualiser en cliquant sur les liens ci-dessous :

exemple de phishing usurpant PaypalExemple de phishing Paypal N°1 : Une invitation à communiquer vos informations personnelles dans le cadre d’une pseudo campagne de sécurité.

Exemple de phising Paypal N°2 : Une alerte suite à un pseudo virement effectué depuis votre compte en banque via Paypal vous invite également à entrer vos données personnelles sur votre compte.

Il semble qu’il y ait une recrudescente de ce genre d’e-mails vu les courriels que vous nous avez adressés sur le sujet ces derniers temps. Mais Paypal n’est pas la seule entreprise concernée par ce fléau. Les escrocs utilisent régulièrement le nom de toutes les banques, des compagnies d’assurance, des fournisseurs d’accès à internet et d’autres entreprises encore pour réaliser leurs méfaits.

Prochainement, la liste viendra s’allonger : Un exemple de phishing bancaire ou un exemple de phishing utilisant de manière illicite le nom de fournisseurs d’accès à internet feront leur apparition sur notre site afin que vous puissiez les identifier et les déceler avant d’en être la victime. En effet, les recours sont très faibles voire impossibles dans le cadre d’hameçonnage, les escrocs opérant cachés depuis des pays lointains.

Quelque soit l’origine des courriels que vous recevez,  soyez toujours vigilants lorsqu’on vient vous faire part de problèmes avec votre compte ou qu’on vous informe qu’une mise à jour de vos données est nécessaire. Il pourrait s’agir d’une tentative d’hameçonnage qui pourrait bien alors venir constituer un autre exemple de phishing.

Gardez à l’esprit qu’une entreprise ne vous demandera jamais de communiquer vos coordonnées bancaires pour effectuer une vérification, que cela soit par e-mail ou sur un site web.