Home » Idioties, Internet

Halte aux arnaques !

30 août 2010 7 commentaires
tags : , ,
Download PDF

Crédit photo : B.Rosen (Flickr)

En ces temps d’HADOPI galopante, outre les mails, courriers et coupures d’internet éventuelles, la plus grosse menace risque finalement, au moins au début, d’être les arnaques qui vont fleurir.

On peut sans trop se tromper prévoir que quelques petits malins vont envoyer des emails au hasard à tout un tas de gens leur disant qu’HADOPI les a repéré et que pour éviter toute coupure de la connexion, la haute autorité les invite à cliquer sur un lien qui aura l’air très officiel ou ils devront entrer leur numéro de carte bancaire ou de compte en banque.

A la clé, compte en banque vidé depuis l’étranger. On peut le dire sans même avoir à le demander à qui que ce soit, HADOPI ne vous demandera jamais d’argent directement, encore moins en paiement par carte bancaire, et encore moins par email.

Autre arnaque courante, je vais en profiter, il s’agit du scam.

Pour ceux qui savent déjà ce que c’est, pensez à sensibiliser les gens autour de vous, non pas en faisant des chaines d’emails alarmistes mais en discutant avec votre prochain. Ce sera toujours ça de pris.

Pour ceux qui n’ont pas encore croisé la chose, il s’agit d’emails généralement très argumentés et à rallonge vous proposant de participer à une transaction financière soit disant tout à fait légale pendant laquelle vous allez empocher un montant non négligeable, généralement situé entre plusieurs milliers et centaines de milliers d’euro (ou d’une autre monnaie à la mode). L’opération semble au début sans risque puisque la personne souhaite uniquement connaitre votre adresse et vos coordonnées pour pouvoir vous joindre et vous expliquer ce qui va se passer.

Au mieux, vous perdez votre temps, au pire vous vous laissez embobiner et vous finissez par envoyer une somme relativement conséquente à un parfait inconnu, voir vous vous rendez dans un pays lointain ou vous vous faites littéralement détrousser.

Cette arnaque est historiquement venue d’Afrique mais se pratique maintenant d’a peu près partout. Méfiance donc.

J’en profite pour ajouter que tout email présentant des faits un tant soi peu extraordinaire ou dramatique et/ou citant des noms de societés ou de personnes renommées sont pour 99.9% des idioties. Par exemple :

  • Vous avez gagné à la loterie Microsoft, cliquez ici
  • Un nouveau virus ultra destructeur va bientot arrivé, Symantec l’a confirmé, renvoyez ce mail à tous vos contacts pour les prévenir de ne pas ouvrir un email intitulé « machin chose » ou venant de « bidule »
  • La petite Lucie à besoin d’un donneur de sang d’un groupe ultra rare avec un rhésus encore plus rare et il faut téléphoner à l’hôpital untel si vous connaissez quelqu’un qui l’a. Et il faut bien sur le renvoyer à tous les contacts

Dans tous les cas, en cas de doute, mieux vaut s’abstenir, et si vous voulez vraiment en avoir le coeur net, vous pouvez consulter HoaxBuster qui recense la quasi totalité des arnaques et chaines d’email circulant sur le net.

7 Comments »

  • gege2061 said:

    J’espère encore (tout n’est pas perdu) que l’HADOPI connaît l’existence de PGP (les impôts savent bien s’en servir). Signer leurs mails serait quand même le minimum…

    # 30 août 2010 at 20:45
  • Bruno (author) said:

    Pour que ce soit intéressant, il faudrait que le fingerprint de la clé soit distribué sur un site 100% signé avec DNSSEC jusqu’au bout du bout … pas gagné :)

    # 30 août 2010 at 21:05
  • Ju said:

    Et il faudrait surtout que les gens s’intéressent à ce qu’est une signature numérique, là c’est encore moins gagné… :/

    # 30 août 2010 at 21:39
  • Bruno (author) said:

    —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA1

    Pas faux.
    —–BEGIN PGP SIGNATURE—–
    Version: GnuPG v1.4.10 (MingW32)
    Comment: Using GnuPG with Mozilla – http://enigmail.mozdev.org/

    iQEcBAEBAgAGBQJMfA8mAAoJEC1hvjYyHGwWT18IAIBHOl9X+7OpGRyCjIy9beFD
    UCTsZRDjnUP6bj5J3XHd5F0sN+kL9hrnOdA9b1YizmHmilPWiM9mEBpL8ndZfKRP
    rsSpq4F9E1SStrpTP103p67udeF15oMuoTwHWIVyBr3CFey2UlPW7NUM8gsntEBF
    F00k6ucW+JR2CDJuiLs62WYv6G4hTRDOA1DArU/UDW2mfccxU80qGn+SRBpkOtom
    y5BLB8Bq5ntQypOTcYhDqCCXWnAo0qhGhUGIkWNBpuEm6BMd9veoBhsfCLmyJS5j
    HwQjvAXI+lLg75kisLG7p6+v/WSqs+810UAovfqcrdL1GknJvIk4eTxR8X7k42E=
    =pfuB
    —–END PGP SIGNATURE—–

    # 30 août 2010 at 22:06
  • gege2061 said:

    « Pour que ce soit intéressant, il faudrait que le fingerprint de la clé soit distribué sur un site 100% signé avec DNSSEC jusqu’au bout du bout … pas gagné :) »

    Je me contenterai d’une page en https sur gouv.fr :)

    « Et il faudrait surtout que les gens s’intéressent à ce qu’est une signature numérique, là c’est encore moins gagné… :/ »

    Je ne pense pas qu’il ai eu à le faire avec le site des impôts (bien que cette année ils ont fait marche arrière). Que les gens qui s’y intéresse puisse au moins vérifier, surtout que la signature n’est pas intrusive.

    # 30 août 2010 at 22:25
  • Elessar said:

    Non, le scam n’est pas un type particulier d’arnaque, vu que « scam », c’est juste le mot anglais pour « arnaque ».

    # 31 août 2010 at 11:18
  • Bruno (author) said:

    Tout a fait. Celui traite dans l’article est le scam dit nigerien. Merci pour la correction

    # 31 août 2010 at 12:30

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


4 − = trois