Pour reprendre en partie une tirade des Tontons flingueurs, les cons ça ose tout, même avec Gmail en vous envoyant des courriers suspects. Ils espèrent ainsi vous faire prendre des vessies pour des lanternes. Comme les cons aiment cumuler dans la bêtise humaine, ils en deviennent idiots à manger du foin. Et, pour illustrer mes propos, un exemple de courrier suspect que j’ai reçu dans ma boite aux lettres électronique Gmail, que nous allons décortiquer ensemble. Une manière pour vous indiquer les précautions à prendre quand on reçoit un courrier même venant d’un ami. 

Les habitants de la Terre se parlent

Aujourd’hui, dans le monde moderne de 2021, avoir une adresse électronique est devenu en quelque sorte une obligation. On écrit au centre des impôts de son domicile, à sa grand-mère ou ses petits-enfants. On échange pour tout et rien. Une commande d’un produit sur un site marchand, on reçoit confirmation de celle-ci. Nous échangeons avec le conseiller clientèle de son agence bancaire. D’ailleurs nous ne signons plus un courrier électronique, son envoi suffit dans la majorité des cas, pour valider nos propos. À l’échelle mondiale, il y a 3.9 milliards d’utilisateurs de logiciel de courrier électronique. Chaque jour, il s’échange dans le monde 319 milliards de courriers électroniques. Pour ce qui concerne uniquement la France, en 2020, il circulait chaque jour 1.4 milliard d’emails. Qui a affirmé que le français n’écrivait pas ?


Find more statistics at  Statista

Nombre d’e-mails envoyés et reçus par jour dans le monde de 2017 à 2025

[all4affiliates id= »49997″ title= »Google Pixel 3″]

Les cons ça ose tout, même avec Gmail en vous envoyant des courriers suspects

Les escrocs étant là pour profiter de ce qui plaît à la masse des utilisateurs, ceux-ci utilisent ce flot d’échange pour se « faufiler » dans le trafic. L’une des manières pour eux de gruger l’utilisateur lambda des courriers électroniques est le phishing. 

Le site Wikipédia le définit comme étant « une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d’identité, date de naissance, etc. ».

L’escroc ayant pour lui l’imagination, il fait donc feu de tout bois, pour faire croire comme crédible une information qui est bien sûr fausse. À lui de trouver le bon habillage, qui fera penser qu’elle est vraie. Pour l’aider dans sa démarche, il compte sur le nombre de courriers électroniques que chacun de nous reçoit. Comme beaucoup de personnes, on clique sur un lien qui se présente dans un email, sans trop réfléchir. Sachez justement qu’à partir du moment où vous cliquez, vous avez mordu à l’hameçon. Vous êtes pris et vous pouvez déjà penser à faire opposition à votre Carte Bleue comme à demander à faire bloquer le virement bancaire que vous avez validé pour une commande que vous n’avez jamais faite. 

Tout est dans le contenu 

Le contenu du courrier électronique plus précisément le texte est important. Il faut qu’il soit alarmiste, mais pas trop, tout en n’étant pas trop précis. Il donne une information qui semble crédible au premier abord. Pour prendre la mesure de la démarche de l’escroc, intéressons-nous aux achats en ligne. Combien sommes-nous à commander régulièrement via un site marchand tel ou tel objet ? Des dizaines de millions de personnes uniquement dans l’hexagone. Combien sommes-nous à attendre pour demain un colis ? Combien de personnes a reçu hier un colis ? Quelques millions de personnes ! Justement sur cette masse qui a commandé, attend et a reçu, l’escroc va opérer son action. 

Comme il s’agit d’une commande d’un produit, obligatoirement le transport va s’effectuer par un transporteur. Logique me direz-vous, mais par quel transporteur ? Aujourd’hui, si vous avez effectué l’achat d’un produit en ligne, vous avez dû le recevoir par un de ceux-ci :

  • DHL, la référence du transport et de la logistique,
  • UPS, le numéro 1 du transport express de colis dans le monde,
  • TNT, « Des hommes, un réseau »,
  • Chronopost, un transporteur express international,
  • Fedex, le leader de la distribution express. (source expedeasy)

Une inversion de lettre

Comme je l’indiquais, l’escroc qui va vouloir arnaquer le destinataire, va usurper l’identité d’une société. Ici dans notre cas, il s’agira d’un transporteur. Il va donc en créer un qui va s’appeler U.S.P.S. Cela ne ressemble-t-il pas à U.P.S. ? Lu ainsi, cela n’est pas le cas, mais quand ce courrier avec cette entête se retrouve noyé dans une multitude de mails, allez-vous lire avec attention le nom de la société ? Je ne pense pas ! Si en plus le texte n’est pas trop alarmiste, mais juste ce qu’il faut, vous allez cliquer sur le lien qui est proposé. 

Justement, le texte que dit-il ? Pour notre exemple, je vous propose un des courriers de phishing que j’ai reçu dernièrement et indiquant … »Cher client, Nous sommes désolés de vous informer que votre colis arrivé le 11/03/2020 sera renvoyé. Cela peut se produire lorsque l’adresse du destinataire est incorrecte. Pour soumettre une demande de réexpédition pour ce colis, veuillez remplir le formulaire sur notre site Web.« 

Des escrocs bien cons….

Quand je déclarais que les cons ça ose tout mais qu’en plus ils sont bêtes, en voici une deuxième preuve. Si on regarde la capture d’écran ci-dessus du courrier, on constate qu’il date du 14 octobre 2021. Maintenant dans le texte, on m’indique qu’il s’agit d’un colis qui serait arrivé le 11/03/2020 à mon domicile. Aurais-je attendu presque un an, sans m’inquiéter  de l’arrivée d’une telle commande ? Je ne pense pas !

Le troisième indice concerne le nombre de personnes qui ont reçu ce courrier. Peut-on imaginer être des dizaines de consommateurs ayant réceptionné une commande qui ne nous était pas destinée. On pourrait raisonnablement le penser, mais dans ce cas, le correspondant ici en l’occurrence, le transporteur, aura l’intelligence de cacher tous les destinataires. C’est je pense sans me tromper, le B.A ba de la communication d’entreprise. Ici ce n’est pas le cas, puisqu’il nous est permis de connaître l’adresse électronique de toutes les personnes qui ont reçu le même courrier. 

Si on regroupe :

  • la presque concordance du nom d’une société de transport, 
  • la réception d’un colis que je n’aurais pas commandé,
  • le nombre de destinataires ayant subi la même bévue du transporteur. 

Voici des indices graves et concordants prouvant qu’il s’agit d’une escroquerie. Mais, bon comme je disais les escrocs sont assez cons pour laisser des indices montrant aussi qu’ils sont bêtes. 

Les images d’un courrier électronique sont des traceurs

Je ne le dirais jamais assez, mais il ne s’agit pas de laisser de traces d’utilisation de l’application de courrier électronique. Chaque jour, les courriers électroniques que nous recevons contiennent du texte, mais aussi des images. Celles-ci ont deux fonctions : la première est de rendre beau ce qui en fin de compte est banal, la seconde est de tracer l’activité du courrier électronique. Comment ? De façon simple : toute image est stockée sur un serveur. À partir du moment où elle est envoyée et ouverte lors de la réception du courrier, c’est daté. Ce qui veut dire que le serveur en est informé, donc l’escroc saura l’heure d’ouverture de l’email. Dès lors, il en déduira que votre adresse électronique est valide puisque lue. Cela entraîne deux actions de sa part :

  • il va continuer à vous envoyer des courriers malveillants, en espérant qu’un jour vous mordrez à l’hameçon,
  • il va vendre votre adresse électronique au plus offrant. Sachez qu’elle se vendra plus cher si elle est validée que si elle ne l’est pas.

Comment empêcher le chargement des images dans Gmail

Pour empêcher le chargement des images dans Gmail, effectuer les opérations suivantes :

  • lancer la web application Gmail et cliquez sur l’icône Paramètre (roue dentée) en haut à droite,
  • cliquer sur Voir tous les paramètres et Général,
  • dans la section Images, activer le bouton Demander confirmation avant d’afficher des images externes – Cette option désactive également la messagerie dynamique,
  • cliquer sur Enregistrer les modifications.

À partir de maintenant aucune image ne sera chargée. Si vous avez reçu un courrier ou vous voulez les visualiser (entre autres, la newsletter du site mychromebook), il suffit de cliquer sur Afficher les images ci-dessous situé en dessous de l’entête du message.

[all4affiliates id= »41382″ title= »Google Nest Protect »]

Les cons ça ose tout, même avec Gmail en vous envoyant des courriers suspects

Cet article n’est là que pour vous rappeler de faire attention où vous mettez le curseur de votre souris. Il est certain que les conseilleurs ne sont pas les payeurs, mais prenez le temps de lire avant de vous engager dans une démarche de communication de votre identité comme des identifiants de votre Carte Bleue. Il sera trop tard, quand la somme que vous pensiez régler pour tel ou tel achat sera débitée de votre compte bancaire. Bien sûr, face au conseiller clientèle de votre agence bancaire vous pourrez toujours arguer de votre bonne foi, mais sachez qu’il sera trop tard. 

Je ne peux donc que vous conseiller de bien lire tout courrier et qu’il vienne d’une adresse inconnue comme celle d’un proche. Les usurpations d’identités peuvent même se nicher là. Qu’il s’agisse d’un organisme d’État ou privé, si vous devez honorez un règlement, soyez sûr qu’ils ne vous oublieront pas. Si vous avez un doute, prenez attache avec eux soit par courrier électronique ou simplement par téléphone. 

Avez-vous déjà reçu ce type de courrier et quelle action avez-vous entrepris ? 

Tags:
Shares:

Laisser un commentaireAnnuler la réponse.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.