BFM Business

Billet Air France gratuit, baskets offertes par Nike: comment éviter de vous faire piéger sur WhatsApp

-

- - -

Ces derniers jours, de faux courriels ont leurré les internautes en vantant sur la messagerie WhatsApp de fausses offres au nom de marques connues (Nike, Air France). Voici quelques conseils pour déjouer ces arnaques.

Les faux emails (phishing) usurpant l'identité d'une organisation ou d'une marque connue pour tromper l'internaute, continuent de fleurir. Et après les services email, ce sont les réseaux sociaux et les messageries instantanées qui deviennent les vecteurs bien involontaires de ces arnaques.

Une offre alléchante s'est ainsi répandue sur WhatsApp au nom et aux couleurs d'Air France faisant croire que la compagnie aérienne faisait gagner un "billet d'avion d'une valeur de 500 euros" ou offrait "deux billets gratuits pour célébrer son 85e anniversaire".

Un faux site Air France à la typographie trompeuse

Le message envoyé suggérait à l'internaute de se connecter sur un site dont le nom (www.airfrance.com) était effectivement de nature à induire en erreur. En fait, un petit point figurant sous la lettre A du nom de domaine internet, trompait l'internaute. En cliquant dessus, celui-ci était redirigé vers un site qui collectait aisément ses données personnelles.

Cette arnaque basée sur l'utilisation d'un typographie trompeuse consistant en l'ajout d'un point au-dessus ou au-dessus d'une lettre familière dans le nom de domaine internet du faux site, a aussi été employée pour les marques Nike et Samsung, assez récemment, rappelle le site spécialisé Zataz.

Ces faux emails ont, rappelons-le, pour objectif unique de collecter les données personnelles des internautes (email, numéro de téléphone) pour les revendre ou les utiliser ultérieurement au détriment de ceux qui les auront imprudemment communiquées (carte bancaire).

Pour s'en prémunir, les réflexes de protection sont à adopter lorsqu'on reçoit un message émanant d'une entreprise réputée. Voici quelques règles de prudence à respecter.

  • Ne jamais avoir une confiance aveugle dans le nom affiché en tête ou en logo sur le message reçu, même ou surtout, s'il est prestigieux ou renommé. Dans les messageries électroniques, il n’existe pas d’expéditeur a priori de confiance rappelle le site gouvernemental de l'Anssi (agence national de la sécurité des systèmes d'information).
  • Ne jamais laisser ses coordonnées personnelles (email, numéro de téléphone) et encore moins confidentielles (code PIN) qui a priori ne sont jamais sollicitées par un courriel envoyé en masse.
  • Attention aux messages électroniques trop attractifs ou inhabituels (promotion, porte-bonheur, pyramide financière, alerte virale) qui souvent peuvent dissimuler une tentative d’escroquerie.
  • Redoubler d'attention quant à la typographie et la syntaxe du site internet sur lequel il vous est demandé de cliquer. Comme on l'a vu dans le cas de l'arnaque faite au nom d'Air France, il faut scruter tous les petits détails typographiques.

Comment trier entre les faux et les emails officiels

Air France, qui a réagi très rapidement à l'arnaque usurpant sa marque, prodigue sur son site internet officiel (https://www.airfrance.fr) des conseils supplémentaires pour distinguer un faux email d'un email officiel.

Pour repérer un courriel frauduleux, la compagnie rappelle qu'il faut être méfiant si:

  • L'e-mail incite à effectuer une action de manière urgente : compléter un formulaire de demande de remboursement, procéder à un paiement, etc.
  • Vous êtes invité à communiquer vos coordonnées bancaires.
  • L'objet du message est attractif ou inhabituel : Billets Air France gratuits vers toutes destinations ; Air France, vos bons arrivent à expiration.
  • Le contenu du message est mal rédigé ou comporte des fautes d'orthographe : Vous avez oublié Chèques cadeaux AirFrance.
  • L'adresse e-mail de l'expéditeur provient d'un fournisseur de messagerie courant : Gmail, Yahoo, Hotmail, etc.

A contrario, la compagnie aérienne rappelle qu'elle n'envoie par courriel à ses clients que des informations commerciales n'exigeant aucune coordonnée personnelle ou des informations liées à un voyage effectué sur ses vols.

Frédéric Bergé