Les faux emails sont encore fréquents dans les boîtes de réception de nombreuses personnes. Cela est dû au nombre croissant de tentatives de cybercriminalité telles que le phishing et le ransonware.
Avec les progrès de l’internet, ces types d’escroqueries deviennent de plus en plus raffinées et s’appuient même sur l’intelligence artificielle pour créer des logiciels malveillants, dans le but de détecter les vulnérabilités des ordinateurs des victimes.
“L’avancée dans l’utilisation de l’IA pour réaliser des cybercrimes rend plus difficile la découverte des criminels, car ils créent constamment de nouvelles façons de contourner le contrôle légal et les outils d’enquête”, a déclaré Roberta Rodrigues, conseillère en chef pour la protection des données au bureau du procureur militaire, lors d’un récent débat organisé au bureau du procureur.
Examinons les caractéristiques les plus courantes des faux emails.
Table des matières
Hameçonnage
Il s’agit d’un logiciel malveillant qui, une fois installé sur l’ordinateur de l’utilisateur, peut voler des données personnelles à des fins financières.
Ainsi, il est possible d’obtenir les détails d’une carte de crédit pour effectuer des transactions au nom de la victime, de créer de fausses factures, etc.
Les expéditeurs de phishing utilisent les noms de sociétés connues pour que l’utilisateur se sente en sécurité lorsqu’il effectue une action dans le courrier électronique. En général, la personne est invitée à cliquer sur un lien mailto, qui mène à des sites web et des applications malveillants.
Rien qu’en 2022, 600 entreprises ont été nommées dans de faux emails de phishing dans le monde entier. Pour vous donner un exemple, Microsoft, Google, Apple et Adobe figurent parmi les noms les plus utilisés par les criminels. Les données proviennent de Statista.com.
Ransonware
Le Ransonware, comme son nom l’indique (ranson signifie rançon en portugais), est un crime qui consiste à détourner des données en échange d’une rançon.
Dans le cas de cette escroquerie, les grandes entreprises sont les favorites des criminels car elles contiennent des données de tiers.
La fuite de données de clients et de fournisseurs constitue une violation des lois sur la protection des données dans le monde entier : LGPD (Brésil), GDPR (Communauté européenne), ADPPA (États-Unis), parmi d’autres pays qui ont déjà promulgué leurs lois sur la protection des données. Les sanctions sont sévères et les amendes extrêmement élevées.
Ainsi, pour prévenir les attaques de Ransonware, les entreprises engagent un DPO – Data Protection Officer – dont le rôle est de garantir un excellent niveau de sécurité de l’information au sein de l’entreprise, par le biais de la technologie (profil IT), mais aussi par les voies légales, en observant ce qui peut être fait et ce qui ne peut pas l’être.
Faux email Ransonware et célébrités
Les célébrités sont un autre terrain de prédilection des criminels, qui cherchent à exposer des données sensibles au public.
En 2020, l’attaque du cabinet d’avocats américain Grubman Shire Meiselas & Sack, qui s’occupait à l’époque de célébrités telles que Madonna, Lady Gaga, Mariah Carey, entre autres, a eu pour conséquence que des contrats de confidentialité et d’autres informations secrètes telles que des numéros de téléphone et des courriels se sont retrouvés entre les mains des pirates de Ransonware.
Les criminels ont exigé le paiement de 21 millions de dollars, mais le montant est passé à 42 millions de dollars lorsque le cabinet d’avocats a refusé de payer.
Les pirates ont également menacé de divulguer des données sur le président de l’époque, Donald Trump. Or, l’ancien président n’était pas un client du cabinet menacé.
Le FBI a été appelé à enquêter, mais on ne sait pas comment l’affaire s’est terminée.
Et comment nous, simples mortels, pouvons-nous nous protéger des faux emails ?
Apprendre à identifier
Méfiez-vous de tout ce qui est suspect. Des lignes d’objet très attrayantes, telles que “Dépêchez-vous parce que ça va se terminer” et autres, indiquent qu’il est urgent d’obtenir votre clic.
Et si l’urgence est si grande, cela signifie que vous ne prêtez peut-être pas attention aux détails de l’e-mail. Les campagnes de marketing sérieuses n’ont pas besoin de ce genre d’attrait.
Les offres “trop belles pour être vraies” sont également des raisons de se méfier. Pour éviter les escroqueries, restez vigilant !
Utilisation d’un antivirus
Il n’est jamais inutile d’installer un bon antivirus et de scanner votre ordinateur régulièrement. S’il y a des logiciels malveillants sur votre ordinateur, l’antivirus les trouvera. Et si votre ordinateur est exempt de virus, vous garantissez votre protection contre l’entrée de logiciels malveillants.
Dans le monde de l’email marketing, les faux emails ont une connotation différente
Dans le cas de l’email marketing, les faux emails n’ont rien à voir avec le Phishing et le Ransonware.
Les adresses jetables ou temporaires sont, pour les spécialistes du marketing, de faux emails. En effet, un courriel qui ne dure que quelques heures devient un rebond après son expiration.
En d’autres termes, les adresses électroniques jetables ne sont pas valables pour quiconque traite des listes contenant un grand nombre de contacts.
L’envoi d’e-mails en masse doit répondre à une série d’exigences, non seulement de la part des fournisseurs, mais aussi de la loi générale sur la protection des données elle-même.
Les listes contenant des rebonds et des courriels non valides sont bloquées, ce qui fait exploser les investissements marketing.
La seule façon d’éviter les rebonds, les courriels non valides et les courriels à risque est de vérifier fréquemment ses courriels.
Même ceux qui utilisent des formulaires d’inscription pour générer des leads devraient valider leurs listes en temps réel en installant l’API SafetyMails.
De cette manière, les contacts à risque sont automatiquement corrigés et les listes générées par les formulaires sont propres et sans rebond.
Ainsi, les taux de délivrabilité atteignent des niveaux élevés et les résultats de l’email marketing décollent.
Après tout, pourquoi tant de gens tombent-ils dans le piège des faux emails ?
Le manque d’attention en est la principale raison. En d’autres termes, si vous recevez un courriel contenant une pièce jointe, n’ouvrez pas le fichier :
- Si vous recevez un courriel avec une pièce jointe, n’ouvrez pas le fichier.
- Les entreprises qui vous demandent d’envoyer des données personnelles par courrier électronique sont suspectes. Ne croyez pas les “mises à jour d’enregistrement” ou autres arguments similaires.
- Changez fréquemment le mot de passe de votre courriel. Et n’oubliez pas de créer un mot de passe fort.
- Surveillez le domaine de l’expéditeur. Vous avez reçu un courriel de votre mairie ? Allez sur Google et vérifiez que le domaine indiqué dans l’e-mail est bien réel. Ne cliquez sur aucun lien !
- Vous avez reçu un courriel d’un expéditeur inconnu ? Pas la peine de l’ouvrir. C’est du spam.
- Toutes les recommandations ci-dessus s’appliquent aux courriels personnels et aux courriels d’entreprise. Soyez vigilants !
FAQ
Le phishing, qui vise à voler les mots de passe bancaires et les données personnelles, et le Ransonware, qui détourne les données confidentielles d’entreprises et de célébrités pour exiger des rançons.
L’attention portée à chaque détail, de l’objet du message au domaine de l’expéditeur en passant par le contenu du message lui-même, qui devient suspect s’il contient une demande d’envoi de données ou des pièces jointes.
Les courriels temporaires sont créés pour une courte période. Ils sont donc faux. Lorsqu’ils expirent, ils deviennent invalides, ce qui entraîne des pertes importantes pour les investissements.