Que s’est-il passé lorsque nous avons répondu à un e-mail d’hameçonnage ?

Entre les newsletters, les violations de données et le spam général, une personne moyenne peut recevoir des centaines d'e-mails chaque jour. Il n'est pas surprenant qu'une grande majorité d'expéditeurs ne vous connaissent pas, même s'ils prétendent le faire.

Les e-mails sont un excellent moyen pour les cybercriminels d'en savoir plus sur les cibles et de les arnaquer. De tels schémas sont devenus une sorte de blague, la plupart des gens laissant ces messages dans le dossier spam.

Pourtant, certains d'entre nous ne peuvent s'empêcher d'être curieux à propos de ces mystérieux e-mails. C'est pourquoi nous avons répondu au spam, vous n'avez donc pas à le faire.

Que sont les e-mails d'hameçonnage ?

Les e-mails d'hameçonnage font référence à des escroqueries où des prédateurs visent à vous inciter à transmettre vos informations. Il existe de nombreuses façons pour les escrocs d'y parvenir, notamment en vous envoyant sur de fausses pages de connexion déguisées en plates-formes que vous utilisez, en faisant la publicité de faux concours ou en prétendant être quelqu'un qu'ils ne sont pas.

Ce dernier est l'exemple classique que l'on voit avec les fameux schémas du « prince nigérian » . Quelqu'un, généralement d'outre-mer, prétend être un individu extrêmement riche qui s'est trouvé dans une situation compromettante.

Ils prétendent que tout ce que vous avez à faire est de leur envoyer des informations, ou peut-être de payer de petits frais de traitement bancaire, et ils partageront généreusement leur richesse avec vous.

Évidemment, tout cela est un mensonge et vous ne devriez partager aucun détail ou argent avec eux.

Que veulent les escrocs ?

Contrairement à ce qu'ils disent, ils ne veulent pas « échapper à leurs ravisseurs » ou « récupérer leur héritage ».

Les escrocs veulent vous prendre quelque chose de valeur, qu'il s'agisse de vos informations sensibles ou de votre argent. Une fois qu'ils obtiennent ce qu'ils veulent, ils vous éliminent et vous ne pouvez pas y faire grand-chose.

Cela conduit au vol, soit en volant votre identité suite à votre échange d'informations, soit en vous fantôme simplement après avoir perçu les « frais de traitement » sans offrir la récompense promise.

Des scénarios plus compliqués vous entraînent dans des stratagèmes complexes de blanchiment d'argent. Par exemple, les escrocs vous envoient de grosses sommes d'argent et vous demandent de les transférer sur d'autres comptes pour eux et vous permettent d'en conserver une partie.

Ces escroqueries sont incroyablement dangereuses car elles ne vous incitent pas seulement à vous impliquer dans quelque chose que vous ne connaissez pas ; cela vous cause aussi des ennuis avec la loi.

Que se passe-t-il si vous répondez à des e-mails de phishing ?

Bien que certains risques inhérents accompagnent la réponse aux e-mails de phishing, la plupart des échanges sont finalement inoffensifs, tant que vous ne transmettez aucune information privée.

Nous ne recommandons à personne de répondre aux e-mails de phishing, mais lorsque nous avons reçu un e-mail de phishing, nous avons insisté pour voir jusqu'où cela irait.

Connexe : Sites pour vous aider à vérifier si les liens sont sûrs

Malheureusement pour nous, cela ne s'est pas terminé par l'obtention du million de dollars qu'on nous avait promis, mais cela nous a permis de comprendre ce qui se passerait lorsque nous répondrions.

Expliquer une situation impossible

Après avoir reçu un e-mail de "Sophia" demandant de l'aide pour obtenir son héritage, nous avons décidé de demander plus d'informations.

Elle a affirmé que son défunt père lui avait laissé des millions de dollars qui étaient tous à elle une fois qu'elle était devenue majeure. Mais sa belle-mère malveillante a rendu la situation de vie impossible, la forçant à s'enfuir, mal préparée et sans argent.

Heureusement (pour nous, apparemment), il existe un moyen pour elle d'accéder à des fonds avant ses 25 ans. Son père a laissé une clause dans son testament stipulant que l'introduction d'un « étranger capable » comme tuteur nous permettrait d'avoir cet argent.

Le directeur de la banque que nous n'avons jamais rencontré lui a recommandé de nous envoyer un e-mail. Ensuite, une fois que tout était prêt, tout l'argent était transféré sur notre compte personnel, et elle nous a fait confiance pour lui donner une bonne somme.

Ensuite, nous serions tous millionnaires – et tout ce dont elle avait besoin était une copie de notre passeport ou d'une autre pièce d'identité émise par le gouvernement, une adresse complète et un numéro de téléphone.

Offrir des « preuves »

Bien sûr, nous n'allions pas transmettre nos informations si volontiers. Nous avons exprimé nos hésitations, et Sophia a rapidement offert une « preuve » de son existence.

Sophia a envoyé un autre message avec deux pièces jointes : une photo d'elle et une copie de sa pièce d'identité délivrée par le gouvernement. Il y avait juste un problème clair : les images dans le document et la photo n'étaient pas la même personne.

Sophia n'a pas tardé à proposer un numéro de téléphone pour l'appeler afin qu'elle puisse « prouver » qu'elle était réelle. Mais l'indicatif régional du numéro qu'elle nous a donné ne correspondait pas au pays dont elle prétendait venir.

Bien que nous ne nous soyons jamais sentis à l'aise de passer cet appel téléphonique, nous en avons entendu plus qu'assez pour lui proposer une solution permettant à tout le monde de gagner.

Sauter le navire

Au lieu de donner nos informations, nous lui avons proposé une solution simple pour obtenir de l'argent. Elle n'avait qu'à nous donner quelques détails simples, et nous pouvions lui envoyer de l'argent directement !

Malheureusement, Sophia n'était pas à l'aise avec cette solution et a insisté pour que nous devions récupérer sa fortune. Quand il est devenu clair que nous n'étions pas intéressés à donner nos coordonnées, elle s'est fâchée.

Nous lui avons donné l'ultimatum pour nous envoyer des informations. Cependant, elle a cessé toute communication à notre demande.

Cette histoire n'a rien d'unique. De nombreuses personnes qui répondent aux messages de spam trouvent des modèles de réponse similaires.

Pourquoi les gens tombent-ils dans les escroqueries par hameçonnage ?

Bien que nous ayons tous bien ri de l'expérience, de nombreuses personnes ont une histoire très différente à partager. Malheureusement, ceux qui ne sont pas au courant de l'arnaque peuvent croire qu'il s'agit de leur chance ou d'une opportunité d'aider les gens.

De nombreuses populations vulnérables, telles que les personnes âgées ou les personnes désespérées financièrement, donnent en fait à ces escrocs les informations qu'elles souhaitent.

Au mieux, ces échanges ne sont qu'une perte de temps. Cependant, des scénarios plus graves laissent des cibles volées ou des problèmes juridiques. Les gens peuvent voler votre identité et l'utiliser pour ouvrir des comptes, acquérir de l'argent ou usurper votre identité en ligne .

Dois-je répondre aux e-mails de phishing ?

Bien que répondre à des e-mails frauduleux puisse être amusant, vous devez vous méfier des risques que vous prenez. À tout le moins, vous ne devriez jamais répondre à ces stratagèmes du « prince nigérian » en espérant gagner autre chose qu'une histoire amusante à raconter à vos amis.