Je viens de recevoir un e-mail dont je me méfie un peu, Dave. Le sujet est”Le solde Venmo de 500 $ doit être confirmé.”Normalement, je les ignorerais, mais Gmail dit que celui-ci provient d’un expéditeur de confiance. Alors, est-ce légitime ?
Je vais être bref : non, l’e-mail avec pour objet”Le solde Venmo doit être confirmé”n’est pas légitime, c’est une arnaque par hameçonnage.
Mais approfondissons un peu plus, car il est bon de pouvoir jeter un œil sceptique sur ce type de messages et de découvrir certains des excellents outils en ligne qui peuvent vous aider à rester en sécurité en ligne. Pour commencer, n’importe quel e-mail peut être usurpé pour donner l’impression qu’il a été envoyé par n’importe qui de n’importe quel domaine. Par exemple, je pourrais vous envoyer un e-mail de”[email protected]”sans trop de tracas. Il existe des indices médico-légaux indiquant qu’il est usurpé, mais si vous n’y prêtez pas attention, vous pourriez tomber dans le piège.
Idem avec la notification de Google que”Ce message a été envoyé par un expéditeur de confiance”. Google est assez avisé, donc ce n’est pas facile à simuler, mais que se passe-t-il si l’e-mail lui-même contient cette ligne, simulée pour donner l’impression qu’elle fait partie de Gmail ? Avec plus d’un milliard de comptes Gmail actifs, il y a fort à parier que la plupart des victimes visées se trouvent également sur cette plate-forme.
Commençons par examiner de près l’e-mail lui-même. Puisqu’il s’agit d’un message de spam populaire, il n’est pas surprenant que j’en ai moi aussi une copie dans ma propre boîte de réception.
E-MAIL SPAM”VENMO BALANCE NEEDS CONFIRMATION”
Le mien ressemble à ceci :
Une chose qu’ils ont bien faite est d’offrir une petite somme d’argent. Nous sommes plus susceptibles de suivre une piste offrant une petite quantité rationnelle de gains que des millions ou des dizaines de millions. 500 $ ? Peut-être, juste peut-être, c’est légitime !
Regardez attentivement et vous pouvez voir la barre verte en haut indiquant”Ce message a été envoyé par un expéditeur de confiance.“indique qu’il fait partie du message et non d’une confirmation de Google. Pour le plaisir, voici le même code intégré à cette page :
-Ce message a été envoyé par un expéditeur de confiance.
Cela semble légitime, non ? Non.
Ce qu’il y a de mieux à rechercher dans ces e-mails, ce sont les fautes de frappe. Étant donné que la plupart des spams proviennent de l’étranger, il est courant qu’il y ait des fautes d’orthographe ou des problèmes de grammaire. Ici, il y en a au moins trois. Pouvez-vous les repérer ?
IDENTIFIER LE LIEN DE DESTINATION DE L’URL CIBLE
La plupart des programmes de messagerie modernes vous donneront un aperçu de l’URL que vous visiterez si vous cliquez sur un lien, et passer le curseur sur ce gros bouton bleu”Confirmer”offre exactement cela dans Gmail :
C’est un peu petit, mais l’URL commence par https://bit.ly/3Bs1Dg7…
C’est votre deuxième drapeau rouge : tout véritable e-mail d’une entreprise légitime comme Venmo ne masquera pas l’URL de destination avec le raccourcisseur d’URL bit.ly. Je sais, ce n’est pas censé provenir”de”Venmo, mais continuez à lire…
Pouvez-vous le développer sans cliquer sur le lien ? Oui, vous pouvez !
J’ai déjà écrit sur comment développer des URL raccourcies, mais nous allons le refaire ici. Copiez l’URL sans cliquer dessus avec un clic droit sur le bouton:
Nous sommes maintenant prêts à en savoir plus sur cette destination…
COMMENT FAIRE DÉVELOPPER UNE URL RACCOURCIE SANS CLIQUER dessus
Il existe un certain nombre de services différents, et toute URL bit.ly peut être développée automatiquement en y ajoutant”+”. J’aime le site ExpandURL. Il demande une URL raccourcie :
Ne vous souciez pas du texte explicatif ici, remarquez simplement qu’il y a une zone de saisie et un bouton”EXPAND URL”. Collez cette URL que vous avez copiée sur le bouton et cliquez.
A ha ! Donc, cette URL raccourcie se transforme en”newslettersoff.me”.
D’accord, alors à quoi sert ce domaine ? Vous pouvez également le découvrir…
COMMENT IDENTIFIER LA RÉPUTATION D’UN DOMAINE INTERNET
Un outil simple consiste simplement à utiliser votre moteur de recherche préféré. Je vais le faire avec Bing, en recherchant”whois newslettersoff.me”:
Un rapport sur Norton Safe Web est inquiétant. Vous pouvez accéder directement au site Web de Norton Safe, si vous souhaitez éviter cette étape de recherche, en accédant à safeweb.norton.com. Voici ce qu’il rapporte :
“Ceci est une page Web dangereuse connue. Il est fortement recommandé de ne PAS visiter cette page.”
Je suis à peu près sûr que c’est suffisant pour vous convaincre que ce n’est rien de légitime ou digne de confiance. Vous ne recevez pas 500 $ via Venmo ou tout autre canal. Désolé.
ET SI VOUS CLIQUEZ ?
Il s’avère que la plupart des navigateurs Web modernes vous protégeraient si vous vous faisiez avoir et que vous cliquiez…
Et si vous aviez un navigateur qui n’offrait aucune protection (il est probablement temps de changer, si c’est le cas), voici où vous finiriez par vous retrouver :
Alors que se passe-t-il ici ? Eh bien, étonnamment, il ne vous demande pas de”vous connecter à votre compte Venmo pour confirmer vos gains”, comme je m’y attendais, mais c’est toujours une arnaque ; vous partagez votre adresse e-mail, ils la vendent ensuite à des moissonneurs de listes et vous obtenez PLUS de spam et d’escroqueries. Après tout, celui-ci a fonctionné, pourquoi les autres ne travailleraient-ils pas aussi sur vous ? Ugh.
Remarque : Si vous êtes curieux, Venmo a une page informative sur Escroqueries Venmo courantes. Cela vaut la peine d’être lu.
En résumé, la vigilance et le scepticisme sont votre meilleure défense à une époque où les spammeurs peuvent utiliser des logiciels basés sur l’IA et construire des chemins complexes pour protéger leur identité. Vous n’avez pas gagné de voyage, cette belle femme anonyme ne veut pas passer la nuit, et vous n’allez pas toucher des millions d’un militaire mécontent ou d’une veuve étrangère !
Conseil de pro : J’écris sur les escroqueries en ligne depuis de nombreuses années. Veuillez consulter ma zone d’aide relative aux spams, aux escroqueries et à la sécurité pendant votre visite. Merci !
escroquerie par e-mail, spam d’identification, arnaque venmo, spam venmo