Les clients de HSBC ont été ciblés par cette nouvelle technique d'arnaque(Image : Getty)
Certaines escroqueries sont si risibles que vous vous demandez comment quelqu'un tombe amoureux d'elles. D'autres attrapent même les consommateurs les plus avisés, voyant des gens perdre des milliers qu'ils ne reverront jamais.
Ainsi, lorsque j'ai repéré un e-mail prétendument de HSBC dans ma boîte de réception avec le titre James, votre compte présente des problèmes de sécurité - j'ai jeté un coup d'œil.
À première vue, c'est convaincant.
Cher James Andrews,
Nous avons été informés que vous avez récemment tenté de retirer le montant suivant de votre compte courant alors que vous vous trouvez dans un autre pays : 361,49 £.
Si ces informations ne sont pas correctes, une personne inconnue peut avoir accès à votre compte. Par mesure de sécurité, veuillez visiter notre site Web via le lien ci-dessous pour obtenir vos informations personnelles :
À quoi ressemble l'e-mail frauduleux HSBC au début
Oui, il y a une erreur mineure - à la place de la nôtre, mais c'est facilement raté.
Qu'est-ce qui a suscité mon inquiétude alors? Eh bien, c'est ce qui s'est passé lorsque j'ai surligné le texte.
Emma Tynn, marquise de Bath
Le fraudeur avait caché une très grande quantité de texte blanc insensé - sur un fond blanc - pour tenter de battre mon filtre anti-spam.
À quoi ressemble l'e-mail frauduleux HSBC lorsqu'il est mis en évidence
Cela signifiait que le contenu réel de l'e-mail était le suivant :
Cher James Andrews, Commerce direct vape franzen, raclette sémiotique blog fixie glossier snackwave littéralement. Chat-tonnerre
Marfa carlin selvage tbh boucher, abats + 1 short en jean scenester flexitarien ébouriffé de la ferme à la table. Parc d'écho du blog de microdosage authentique de Stumptown
Nous avons reçu une indication que vous avez récemment tenté de retirer le montant suivant de votre compte de vérification dans un autre pays : 361,49 £.
Squid neutra health goth snackwave, distillerie de pain en nuage embourgeoise le lomo clé de l'église. Tasse en cuivre Hashtag narwhalbrooklyn, artisan de méditation
carte des bombardements de liverpool ww2
Si ces informations ne sont pas correctes, une personne inconnue peut avoir accès à votre compte. Une mesure de sécurité statistique, veuillez visiter tout le site Web via le lien ci-dessous pour vérifier vos informations personnelles : Photomaton 8-bit slow-carb cochon ventral usine avant qu'ils ne soient épuisés, hella brooklyn.
Lomo poutine sur mesure Deep v, meggings sur le toit fixie mariné gastropub quatre loko vape tofu au jus vert.Sriracha prism venmo food truck, deep v a
Pourquoi feraient-ils cela ?
Il y a une dizaine d'années, alors que les gens utilisaient de plus en plus les moteurs de recherche, les programmeurs ont réalisé que les ordinateurs lisaient des choses que les humains ne peuvent pas voir.
Comme les premiers moteurs de recherche utilisaient quelque chose appelé «densité de mots-clés» - c'est-à-dire à quelle fréquence la page en question mentionnait le mot que les gens recherchaient - certains développeurs ont commencé à masquer les termes clés dans le texte de la même couleur que l'arrière-plan.
De cette façon, les moteurs de recherche ont lu 32 instances du terme cartes de crédit, mais la page semblait ne les mentionner qu'une ou deux fois, ce qui la rend beaucoup plus lisible.
Les moteurs de recherche ont progressé assez rapidement - et ces tactiques n'ont pas fonctionné longtemps. Mais la vérité derrière cela demeure.
Dans ce cas, un filtre d'e-mails programmé pour lire les e-mails et identifier les phrases suspectes est confondu par cela.
De plus, si le même message est envoyé à plusieurs personnes en même temps et qu'elles le marquent comme 'spam', votre fournisseur de messagerie le placera automatiquement dans le dossier indésirable.
Mais si ces mots cachés sont randomisés, alors à chaque fois qu'il est envoyé, l'e-mail semblerait - du moins pour l'ordinateur - être substantiellement nouveau et même personnalisé pour moi.
Jean-Bernard Fernandez-Versini
'L'utilisation de 'texte blanc' rend chaque e-mail unique et donc difficile à détecter par les filtres anti-spam », a confirmé un porte-parole de Kapersky Lab à NEWSAM Money.
Lire la suite
Escroqueries financières - Comment rester en sécurité
Escroqueries sur les retraites Escroqueries de rencontres escroqueries HMRC Arnaques sur les réseaux sociauxComment le repérer
Même sans remarquer le texte caché, il y avait des raisons de se méfier de cet e-mail.
Premièrement, les banques ne vous demandent jamais de saisir vos coordonnées par e-mail – elles les ont déjà.
Le plus que vous obtenez est quelqu'un qui vous demande de confirmer quelque chose avec un simple oui ou non et même c'est rare.
Deuxièmement, alors que l'e-mail mentionnait HSBC, l'adresse réelle était réponse@camimia.info . Cela vaut toujours la peine de vérifier cela.
Et c'est avant d'en arriver à la raclette cachée.
J'ai envoyé l'e-mail au compte officiel de signalement des fraudes de HSBC - phishing@hsbc.co.uk – pour essayer de s'assurer que personne d'autre n'est pris au dépourvu.
Bien que HSBC puisse vous envoyer des e-mails de temps à autre, nous ne vous demandons jamais vos informations de sécurité ou vos informations de connexion. De plus, nous n'établissons jamais de lien à partir d'un e-mail vers une page Web qui demande ces informations. Si vous recevez un e-mail non sollicité de HSBC, il est probable qu'il s'agisse d'un 'Phishing' e-mail, HSBC a répondu.
Les principales caractéristiques distinctives de ces e-mails sont :
Une demande au lecteur de se connecter à son service bancaire, via un lien intégré
Une demande d'informations de sécurité (généralement pas seulement des caractères aléatoires mais l'ensemble du mot de passe, ainsi que les détails de la carte...)
Rester en sécurité en général
Un ensemble de règles rigides peut s'avérer problématique lorsqu'il s'agit de repérer les fraudeurs, car ils changent constamment de tactique.
L'hameçonnage repose sur l'ingénierie sociale, c'est-à-dire la manipulation de la psychologie humaine», a expliqué David Emm, chercheur principal en sécurité à Kaspersky Lab France .
travail manquant en raison d'un enfant malade uk
« Donc, il y a toujours de nouvelles façons d'essayer de tromper les gens, et tout comme la sécurité routière, il est préférable d'adopter une culture de sécurité qui vous protégera dans toutes les situations - pas seulement celles que vous avez pratiquées.
« Par exemple, il est préférable de ne jamais cliquer sur les liens dans les e-mails ; si vous adoptez cette règle, vous n'avez jamais besoin de compter sur la capacité à distinguer un lien réel d'un lien de phishing.
Il a ajouté: 'N'oubliez pas que si cela semble important et que vous n'êtes pas sûr, vous devriez toujours appeler pour vérifier.'
Voici les meilleurs conseils de Kaspersky Lab pour rester en sécurité :
Utiliser un logiciel de sécurité Internet - Installer les mises à jour dès qu'elles sont disponibles et utiliser des mots de passe uniques et complexes pour les comptes en ligne.
Configurer plusieurs adresses e-mail - C'est une bonne idée d'avoir au moins deux adresses e-mail : une adresse e-mail privée ne doit être utilisée que pour la correspondance personnelle - et jamais publiée sur des ressources en ligne accessibles au public ; une deuxième adresse e-mail publique lorsque vous devez vous inscrire sur des forums publics et dans des salons de discussion, ou pour vous abonner à des listes de diffusion et à d'autres services Internet. Traitez-la comme une adresse temporaire et n'ayez pas peur de la changer si vous commencez à être inondé de courrier indésirable.
Ne répondez jamais à un message non sollicité ou cliquez sur des pièces jointes ou des liens - La plupart des spammeurs vérifient la réception et enregistrent les réponses. Plus vous répondez, plus vous êtes susceptible de recevoir du spam.
Réfléchissez avant de cliquer sur 'se désinscrire' - Les spammeurs envoient de fausses lettres de désabonnement pour tenter de collecter des adresses e-mail actives. Si vous cliquez sur 'se désinscrire' dans l'une de ces lettres, cela peut simplement augmenter la quantité de spam que vous recevez. Ne cliquez pas sur 'se désinscrire' des liens dans des e-mails provenant de sources inconnues.
Gardez votre navigateur à jour - Assurez-vous que vous utilisez la dernière version de votre navigateur Web et que tous les derniers correctifs de sécurité Internet ont été appliqués.
Utiliser des filtres anti-spam - N'ouvrez que des comptes de messagerie avec des fournisseurs qui incluent le filtrage anti-spam. Choisissez une solution antivirus et de sécurité Internet qui inclut également des fonctionnalités anti-spam avancées.
