On m'informe avoir gagné une loterie / concours

Septembre 2016


Un email m'annonce que j'ai gagné une loterie / concours


Ce mail est sûrement une arnaque. Pour vous en assurer, veuillez lire attentivement cet article.



Principe d'ingénierie sociale


L'ingénierie sociale (ou social engineering) est une technique visant à duper un utilisateur pour lui soutirer des informations personnelles sensibles telles que son numéro de carte bancaire, ses mots de passe ou autre.
On parle de hameçonnage (ou phishing) lorsqu'elle utilise la voie du courrier électronique.
Elle existe aussi sous forme de publicités, fréquemment vues sur les sites de jeux.

Comment reconnaitre un mail de hameçonnage

Vous n'avez participé à aucun concours ou loterie


Rien que ça suffirait à vous mettre la puce à l'oreille. Il est absurde de gagner un concours auquel on n'a pas participé.

Le mail est de type Gmail / Yahoo / Hotmail


Aucune société ne vous démarchera avec une adresse mail de type Gmail, Yahoo, Hotmail, live ...
Les grandes sociétés vous contacteront avec une adresse mail de type @microsoft.com pour Microsoft par exemple. Donc tout mail venant d'une adresse mail courante est à fuir.
Complément d'informations : Les fausses adresses email professionnelles

Attention toutefois : le protocole SMTP d'envoi de mail n'est pas bien sécurisé, et envoyer un mail depuis une adresse factice est très facile pour les pirates. Vous pouvez donc recevoir un mail semblant provenir de votre père alors qu'il s'agit en fait d'un phishing. Pour éviter cela, les messageries autorisent souvent de visionner les "sources" du message. On y voit alors l'adresse internet du serveur d'envoi, ce qui permet de juger rapidement de l'authenticité de l'adresse.

On vous demande des informations personnelles


Aucune société ne vous demandera votre compte Paypal ou vos coordonnées bancaires. Vous remarquerez que curieusement ils vous demanderont votre numéro de carte bancaire (ce qui n'a pas lieu d'être) plutôt que votre nom, qui est important pour recevoir un chèque.

Des montants exorbitants


Généralement, dans ces mails, vous gagnez des sommes astronomiques. Ne rêvez pas, personne ne vous offrira 50 000 000 000 € (je le mets en chiffres pour se rendre compte).

Mail non nominatif


S'il n'y a pas une seule fois votre nom sur le mail, il y a de grande chance pour que ce soit un courriel envoyé en masse. Si vous gagnez quelque chose, soyez sûr de voir votre nom apparaître quelque part.

Fautes d'orthographe


À croire qu'ils le font exprès, inutile de vous attarder sur un mail empli de fautes.

Message peu crédible


Les mails où il y a plus de deux points d'exclamation d'affilée, les messages où on vous tutoie, et toutes les personnalités du type Bill Gates et Chuck Norris, sont typiques du hameçonnage.

Mail non formaté


Ce n'est pas rédhibitoire mais la plupart des grandes entreprises utilisent le HTML pour mettre en page leur mail. Toutes ne le font pas mais cela peut vous aider à savoir si le mail est légitime.
Un mail au format html est un mail avec un fond, des images, des couleurs... Sa mise en page rappelle les sites web.
Les mails non formatés ne sont qu'un bloc de texte.

En cas de doutes


Si vraiment vous doutez, vous pouvez demander conseil sur le forum Droit/Informatique.

Se prémunir contre les mails malveillants


Tout d'abord, l'ennemi numéro 1 dans les mails malveillants reste et restera les pièces jointes.
Pour le contrer il faut :
- Utiliser un bon client mail comme Mozilla Thunderbird.
- Utiliser un Antivirus de qualité qui intègre la vérification des mails.
N'ouvrez jamais les pièce jointes si vous ne connaissez pas l'auteur du mail.

Il reste un ennemi de taille : les liens. Il faut savoir qu'un clic sur un de ces liens peut être très dommageable (site contrefait, troyen...)..
Contre cela, je recommande de ne jamais cliquer sur un lien venant d'un mail louche.

Vous pouvez aussi vous prémunir des sites malhonnêtes en utilisant l'extension WOT.
À lire : WOT (Web Of Trust) Essentiel pour l'internaute avisé

Il faut noter que la plupart des navigateurs web, google et beaucoup de suites antivirus offrent une protection contre les sites de hameçonnage. Donc, veuillez toujours abandonner un site si votre antivirus, WOT, votre navigateur ou google vous alerte sur la véracité dudit site.

J'ai reçu un mail malveillant

  • Tout d'abord, contactez ladite société pour les informer que quelqu'un se sert de son image pour arnaquer les gens.
  • Enfin, si vous avez le temps, amusez-vous avec la personne en lui demandant de réitérer son mail, lui demandant des nouvelles de sa famille et lui donnant de fausses identités bancaires. Sachez qu'un mail de plus qu'il vous enverra sera un mail de moins envoyé à des personnes moins averties. De plus, cela peut s'avérer amusant.

En savoir plus


A voir également :

Ce document intitulé «  On m'informe avoir gagné une loterie / concours  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.