Nous savons depuis des décennies que de nombreux e-mails bancaires sont faux, conçus pour voler des données, arnaquer ou installer des virus et des enregistreurs de frappe. Malheureusement, les escrocs deviennent chaque jour plus intelligents, nécessitant une attention particulière.
Récemment, j'ai écrit un article sur de supposés hacks qui ont envahi votre ordinateur en demandant une rançon en bitcoins. Cette fois, je veux parler de la façon dont ces escroqueries atteignent des niveaux qui trompent même les experts en informatique.
Si vous êtes déjà au courant des escroqueries par e-mail, la première chose à faire est probablement de regarder l'expéditeur de l'e-mail, mais je tiens à préciser dans cet article que cela ne suffit pas. De nos jours, les escrocs peuvent envoyer des e-mails originaux à partir de domaines bancaires.
Glossaire des termes de l'article
Dans cet article, je souhaite vous apprendre à éviter et à identifier les escroqueries par e-mail. Peut-être êtes-vous un profane avec Internet, pour cette raison je laisserai ci-dessous un petit glossaire qui résume quelques mots mentionnés dans l'article.
Domaine - Fait référence à l'URL ou au lien du site Web. Par exemple, le domaine de ce site Web que vous lisez est [kevinbk.com]. Le domaine des banques célèbres est [paypal.com] ou [itau.com.br], si vous êtes sur un site Web avec des liens autres que celui-ci, c'est probablement un faux.
Liens - Ce sont les adresses des sites Web auxquels vous accédez ou accédez. Les liens sont comme des domaines, mais ont des chemins plus longs qui mènent à une page particulière. Faites très attention aux mots sur le lien pour voir s'ils sont authentiques.
Pourquoi est-ce que j'écris cet article?
Aujourd'hui, j'ai ouvert mon e-mail et suis tombé sur le message suivant:
La première chose que j'ai regardée était l'expéditeur. J'ai réalisé que l'expéditeur appartenait au domaine original de la banque “itau.com.br“. Donc, durant les premières secondes, je n'ai pas soupçonné l'escroquerie, j'ai même voulu envoyer un e-mail à ma gestionnaire pour lui poser des questions à ce sujet.
Je constate généralement que certains de ces e-mails, même s'ils appartiennent à l'expéditeur d'origine, ont des points dans le destinataire qui indiquent qu'ils sont faux. Habituellement, en masquant le nom avec un e-mail ou en utilisant d'autres champs de destinataire.
Comme celui-ci n'avait rien de tout cela, j'ai commencé à le considérer comme vrai. Je viens de soupçonner la couleur de police du bouton Accéder au portail Itaú ainsi que le texte et le tarif i-token qui personnellement, cela n'a pas de sens d'exister.
Jusqu'à ce que je soupçonne discrètement les liens présents dans l'e-mail. J'ai remarqué qu'il redirigeait vers des domaines qui n'ont pas de sens. Le lien, en plus d'être énorme, redirigeait vers un domaine falsifié itau-requerimento.com et itau-internetbankinggo.com;
Comment savoir si un e-mail est réel?
Comme déjà mentionné dans mon histoire précédente, je vais faire une liste ou une liste de contrôle des étapes pour identifier si un e-mail est faux ou non. Si vous avez des questions sur les termes mentionnés dans l'article, lisez le glossaire au début de cette page.
- voir le domaine qui a envoyé l'e-mail, est-ce fiable?
- Voir s'il y a une indication d'e-mail transféré ou avec de nombreux destinataires;
- Assurez-vous que les couleurs et les polices sont vraiment les mêmes que dans les e-mails officiels;
- Vérifiez qu'aucune image avec des textes descriptifs de l'entreprise n'est collée dans l'e-mail;
- Vérifiez le domaine des liens présents dans l'article;
- Faites attention au contenu de l'e-mail;
Aucune banque ou entreprise n'envoie d'e-mails disant que votre compte expirera, que vous devez mettre à jour quelque chose ou que vous devez payer des frais, la plupart du temps, tout cela est faux. Faites attention au contenu des e-mails.
Si vous commencez à croire à un certain contenu de l'e-mail, accédez directement au site au lieu de cliquer sur le lien. Il existe même des escroqueries utilisant Mercado Livre et Mercado Pago avec des vendeurs novices qui commencent à utiliser la plateforme.
Faux e-mails reçus de banques
Je vais laisser ci-dessous le contenu de faux e-mails afin d'aider ceux qui ont des questions et de rechercher le contenu de l'e-mail sur Google. Je recommande de partager cet article avec autant de personnes que possible afin de ne pas tomber dans le piège des arnaques.
Ci-dessous l'e-mail supposé que j'ai reçu de Banco Itau:
AVERTISSEMENT IMPORTANT !!!
Cher client.
À travers cet e-mail, nous voulons vous rappeler que le compte lié à votre dispositif de sécurité (iToken Application/Clé) a une mise à jour de dossier en attente dans notre système, empêchant son bon fonctionnement, et par conséquent, rendant votre accès aux canaux de service:
• Distributeurs Automatiques • Banque en Ligne • Application Itaú • inactif temporairement. De cette manière, les opérations telles que les transferts et les paiements ne pourront être effectuées que par l'intermédiaire de votre agence d'origine, avec présentation de votre carte de débit.
• Mise à jour
Nous avons mis à jour notre système, évitant ainsi le paiement d'un montant de R$ 94,49 pour l'émission d'un nouvel appareil de sécurité.
Vous trouverez ci-dessous un faux e-mail de Paypal parlant d'un compte limité ou sur le point d'être désactivé:
Votre compte a été limité.
Bonjour, client
Nous avons limité votre compte
Après un examen récent de l'activité de votre compte, nous avons déterminé que vous enfreignez la politique d'utilisation acceptable de PayPal. Veuillez vous connecter pour confirmer votre identité et revoir toutes vos activités récentes
Vous pouvez trouver la politique d'utilisation acceptable de PayPal complète en cliquant sur Légal au bas de n'importe quelle page PayPal.
Vous trouverez ci-dessous un faux e-mail d'Amazon concernant les commandes en attente:
Nous avons suspendu votre compte Amazon et toutes les commandes en attente.
Nous avons pris cette mesure car les informations de facturation que vous avez fournies ne correspondaient pas aux informations enregistrées auprès de l'émetteur de la carte.
Pour résoudre ce problème, veuillez maintenant vérifier le nom de facturation, l'adresse et le numéro de téléphone enregistrés sur votre carte de paiement.
Si vous avez récemment déménagé, vous devrez peut-être mettre à jour ces informations auprès de l'émetteur de la carte.
Il vous suffit de cliquer sur le bouton ci-dessous :