Les courriels frauduleux nigérians cachent-ils un terrible secret? [Opinion]
Un autre jour, un autre courrier indésirable arrive dans ma boîte de réception, contournant en quelque sorte le filtre antispam de Windows Live, qui protège si bien les yeux de toutes les autres bobines non sollicitées. Naturellement, le message vient d’un citoyen nigérian, représentant légal d’un prince déchu qui voudrait me payer pour cacher des gains mal acquis sur mon compte bancaire. C'est une offre extrêmement généreuse, suffisante pour me faire réfléchir à deux fois sur la moralité de dire oui.
Le problème, bien sûr, c’est qu’il s’agit d’un courrier électronique frauduleux nigérian, une fraude qui dure depuis des années, sous des formes légèrement différentes, avec quelques changements de détails occasionnels. En fait, la fraude sur les redevances d’avance fonctionne depuis si longtemps que je trouve incroyable que quelqu'un puisse la prendre en charge..
Jelly Brains
Je travaille dans l'informatique et la sécurité en ligne depuis 2004 et je sais qu'il y a des gens pour qui l'idée d'utiliser un ordinateur revient à apprendre une langue étrangère - à distance, déroutante et inutile. J'ai vu l'esprit de personnes intelligentes (psychologues consultants, professeurs de médecine) se tourner vers la gelée dès qu'une demande de clic sur le bouton Démarrer de Windows est émise.
Par conséquent, je suis bien conscient du fait que les utilisateurs cliqueront sur une ligne bleue, que ce soit dans un courrier électronique ou une page Web. Mon problème avec tout le phénomène nigérian de l'escroquerie par courrier électronique est le suivant: en tant qu'escroquerie la plus célèbre de l'ère numérique, rapportée dans les programmes d'informations, les émissions consacrées aux droits des consommateurs et même dans les magazines, comment continuer à payer pour les auteurs?
Vol d'identité perpétuel
Il s’agit bien entendu d’une ruse de phishing classique, qui consiste à divulguer l’accès à votre compte bancaire ou à laisser suffisamment d’informations aux fraudeurs pour qu’ils vous volent votre identité..
Ces courriels exigent généralement (et je cite):
- Nom de votre banquier, numéros de téléphone, de compte et de fax.
- Vos numéros de téléphone et de fax privés - pour plus de confidentialité et une communication facile.
- Votre papier à en-tête estampillé et signé.
Depuis des années, je dis aux utilisateurs que tout courrier électronique demandant des informations personnelles doit être signalé et supprimé. Le problème que j’ai avec moi est qu’avec les systèmes de courrier indésirable aussi bien qu’ils le sont actuellement (et pour laisser Windows Live sans surveillance, un rapide survol de mon dossier de courrier indésirable en révèle plusieurs autres, celui qui m’adressant par nom de famille!), Il semble peu probable - moi - que les escrocs continueraient à utiliser cette même méthode à plusieurs reprises. Alors pourquoi le font-ils?
Y at-il plus à la “Emails d'escroquerie nigérians”?
Récemment, on m'a suggéré que ces courriels pourraient avoir quelque chose de plus que des tentatives apparemment hilarantes d'arnaquer de l'argent..
Une autre raison pour laquelle je doute de plus en plus de la véritable nature de ces courriels est la manière dont ils sont présentés. Un criminel en ligne ciblant ses courriels sur tous ceux qui parlent anglais le ferait-il avec un document semé de fautes d'orthographe - en particulier lorsqu'il est censé provenir d'une source officielle?
Les créateurs de ces messages pourraient les faire vérifier de nombreuses façons pour rechercher les erreurs grammaticales et le formatage. Il existe des services en ligne qui utilisent des solutions automatisées ou des personnes qui vivent et respirent pour vérifier ces détails; les développeurs indépendants visitent régulièrement les marchés indépendants pour cloner un site Web et “rédacteurs d'articles” J'ai donc du mal à imaginer qu'il serait très difficile de trouver une personne disposée à réviser le message et à rester silencieuse..
Alors qu'est-ce qui se passe réellement? Ces messages pourraient-ils être quelque chose de plus? Est-ce - et pardonnez-moi d’avoir tout James Bond - un message secret, diffusé en bloc afin de trouver le bon destinataire, quelle que soit l’adresse e-mail qu’il utilise??
Cela peut sembler un peu farfelu, mais il en va de même de la notion que les gens tombent toujours dans le piège. À l'époque de la guerre froide et avant, les espions utilisaient toutes sortes d'astuces pour communiquer avec leurs contacts, de la disposition des brindilles tombées dans un parc à la mise en évidence de texte avec une solution invisible que seul le contact pouvait activer..
Dans cet esprit, les e-mails frauduleux nigérians semblent soudainement beaucoup plus dangereux, n'est-ce pas? Une organisation terroriste pourrait-elle communiquer avec une cellule? Les messages envoyés par un gouvernement étranger à des agents d'infiltration au Royaume-Uni ou en Amérique du Nord?
Les gens tombent-ils vraiment amoureux de ces escroqueries?
Que ces courriels fassent partie d'un complot bien plus sinistre que le vol ou qu'ils ne soient que des vestiges d'une époque où la sécurité en ligne importait à d'autres personnes, il n'en reste pas moins qu'ils sont toujours envoyés.
Quelqu'un, quelque part, s'attend à un retour d'une certaine sorte - et entre temps, nous nous attendons tous à être derrière les gouvernements occidentaux qui sont plus intéressés par la censure sur Internet sous prétexte de protéger le droit d'auteur (bien sûr, c'est une toute autre discussion). Ne serait-il pas préférable de consacrer tous ces efforts à la création d'un environnement en ligne plus sûr pour les utilisateurs réguliers, en les sensibilisant au sujet de l'utilisation raisonnable et légale du Web et en s'attaquant au problème de la fraude en ligne plutôt qu'en se livrant aux grandes entreprises?
Bien sûr que ce serait. Mais quelle que soit la vérité sur les e-mails de spam nigérians, ils se retrouvent toujours dans les boîtes de réception et les dossiers de courrier indésirable, ce qui encourage l'usurpation d'identité et peut-être même un peu plus d'informations que ce qui est évident pour un non-entraîné.
Alors, qu'en pensez-vous - arnaque ou espion?
Crédits image: Spy Image via Shutterstock, carte de crédit Image via Shutterstock, Matanya
Pour en savoir plus sur: les courriels, le vol d'identité, les escroqueries.