Les courriels de confirmation de commande sont de plus en plus fréquents de nos jours et touchent aussi bien les entreprises que les particuliers. Les cybercriminels usurpent l'identité de marques connues pour inciter les destinataires à partager des informations sensibles ou à télécharger des logiciels malveillants. Les victimes de ces escroqueries peuvent subir des pertes financières, des usurpations d'identité ou même des infections de leur système.

Il va sans dire que de nombreuses personnes peu méfiantes en ont été victimes, mais ce n'est pas le cas pour vous. En comprenant les signes avant-coureurs et en appliquant les bonnes mesures de sécurité, vous pouvez vous protéger et protéger votre entourage.

Points clés à retenir

Les faux courriels de confirmation de commande constituent une menace cybernétique majeure qui peut entraîner des pertes financières, des vols d'identité et des infections par des logiciels malveillants.
En restant vigilant et en adoptant des mesures de sécurité solides, il est possible de prévenir ces risques et de protéger les données sensibles.
Soyez attentif aux signes d'alerte tels que les adresses d'expéditeur suspectes, les commandes inattendues, les fautes de grammaire, les demandes urgentes, les liens douteux ou les détails de paiement incorrects.
Utilisez des outils de sécurité fiables tels que des logiciels anti-malware, des filtres anti-spam, l'authentification des courriels (SPF, DKIM, DMARC) et des cartes de visite numériques cryptées pour une protection accrue.
Vérifiez toujours les courriels suspects en contactant directement l'entreprise et évitez de prendre des mesures immédiates, telles que cliquer sur des liens ou partager des informations sensibles.

Qu'est-ce qu'une fausse confirmation de commande ?

Les escroqueries par fausse confirmation de commande sont une tactique courante utilisée par les cybercriminels pour faire croire aux gens qu'ils ont effectué un achat. Les escrocs se font passer pour des marques connues et rédigent des courriels qui semblent légitimes, avec des logos officiels et des détails convaincants. Leur but ? Voler votre argent, vos informations personnelles ou infecter votre appareil avec des logiciels malveillants. Ils peuvent vous demander de cliquer sur un lien, de télécharger une pièce jointe ou de fournir des informations de paiement, tout en se faisant passer pour une entreprise de confiance. Ces escroqueries misent sur la confiance et l'urgence, et il est facile d'en être victime si l'on ne fait pas attention.

L'importance de la vérification des expéditeurs d'e-mails

Les cybercriminels se font souvent passer pour des marques de confiance, en utilisant des logos et des adresses électroniques d'apparence officielle qui ressemblent à s'y méprendre à des marques légitimes. En 2023, les États-Unis subiront une perte monétaire totale de 12,5 milliards USD en raison de la cybercriminalité, ce qui met en évidence l'augmentation du taux de cybercriminalité. La vérification des expéditeurs d'e-mails peut vous aider à éviter de faire partie de ces statistiques.

Prévenir les pertes financières : Les escrocs insèrent des liens malveillants demandant des paiements ou des données financières sensibles.
Protection contre l'usurpation d'identité : Les fraudeurs demandent souvent des numéros de sécurité sociale, des numéros de téléphone ou des adresses personnelles.
Empêche les infections par des logiciels malveillants : Certains courriels contiennent des pièces jointes malveillantes qui infectent votre appareil lorsqu'elles sont ouvertes.

Comment identifier les fausses confirmations de commande ?

1. Adresse électronique de l'expéditeur suspecte

Les faux courriels de confirmation de commande proviennent souvent d'adresses électroniques qui usurpent l'identité d'organisations légitimes, mais qui ne sont pas tout à fait réelles.

Les escrocs utilisent des adresses électroniques qui semblent légitimes mais qui contiennent des erreurs subtiles, comme par exemple :

Domaines publics (par exemple, [email protected] au lieu de @vendorname.com)
Domaines mal orthographiés (par exemple, @vendrnam.com)
Caractères supplémentaires (par exemple, @vendorname1.com ou @vendorname$.com)
Mots ajoutés (par exemple, @vendornameservice.com)

Vérifiez le domaine d'origine du vendeur sur son site web ou dans vos fichiers, et vous saurez s'il s'agit de

réel.

2. Notifications de commande méconnaissables/inattendues

Si vous n'avez jamais contacté l'entreprise pour un quelconque achat mais que vous avez reçu un courriel de confirmation de commande, il s'agit très probablement d'un faux. Il vous suffit de vérifier l'historique de vos commandes sur le site web de l'entreprise pour obtenir une réponse. Aucune entreprise légitime n'essaiera de vous envoyer quoi que ce soit par erreur.

3. Grammaire et formatage médiocres

Lorsqu'une organisation professionnelle envoie un courrier électronique, le contenu est clair et concis, exempt d'erreurs et même personnalisé.

Si le contenu comporte des fautes d'orthographe, des erreurs grammaticales, des phrases maladroites ou une formule de politesse générique du type "Madame, Monsieur" au lieu du nom de l'entreprise ou de votre nom, il s'agit d'une escroquerie.

Une mauvaise mise en forme, telle qu'une taille et un style de police incohérents et des modifications de l'espacement et de l'alignement, est également préoccupante.

Soyez donc prudent si vous en voyez :

Fautes d'orthographe ou formulations maladroites
Des salutations génériques telles que "Cher Monsieur/Madame" au lieu de votre nom
Polices de caractères incohérentes, texte mal aligné ou espacement inhabituel

4. Menaces et urgences

Les criminels se nourrissent des peurs des gens. Par conséquent, si une phrase vous demande d'agir immédiatement ou crée une situation d'urgence, c'est un autre signal d'alarme. Méfiez-vous des phrases telles que "Votre compte sera supprimé" ou "Cliquez ici pour éviter l'annulation de votre compte ou de votre commande".

Les entreprises réelles n'utiliseraient jamais un tel langage sans raisonnement approprié.

5. Liens suspects

Les cybercriminels envoient souvent des liens douteux contenant des logiciels malveillants. Si votre courrier contient un lien, passez la souris dessus. L'URL réelle s'affichera. Si ce lien ne renvoie pas à l'entreprise, c'est un autre signe d'alerte.

6. Données de paiement erronées ou manquantes

Si vous avez passé une commande et que vous recevez ensuite cet e-mail de confirmation, la situation peut s'avérer délicate. Vérifiez les détails du paiement, comme les derniers chiffres de votre carte de débit/crédit. S'ils sont incorrects ou manquants, il s'agit d'une escroquerie.

Comment se protéger des faux courriels de confirmation de commande ?

1. Rester vigilant

La première étape pour se protéger des faux courriels de confirmation de commande consiste à toujours vérifier les six signes mentionnés ci-dessus. Si vous remarquez l'un d'entre eux, il est préférable d'agir avec prudence.

2. Ne jamais prendre de mesures immédiates

Même si vous êtes curieux, ne cliquez jamais sur les liens envoyés par des courriels douteux. S'ils vous demandent de télécharger quelque chose à partir de l'e-mail ou d'une application, ne le faites pas non plus. Réfléchissez à deux fois avant de communiquer des informations financières. Ne leur répondez pas non plus.

3. Contacter directement l'entreprise

Vérifiez si vous avez passé une commande auprès de l'entreprise pour vous en assurer une fois. En cas de doute, contactez directement l'entreprise à son service clientèle officiel ou si vous disposez d'un numéro de téléphone direct pour l'entreprise.

4. Mise en œuvre d'outils de sécurité et de protection du courrier électronique

Protégez-vous des spams de confirmation de commande en utilisant un filtre anti-spam fiable. Pour commencer, optimisez les paramètres de spam pour filtrer tous les courriels suspects. Si vous gérez une entreprise, utilisez un CAPTCHA sur votre site de commerce électronique pour décourager les tentatives de spam automatisées. Vous pouvez également utiliser un pare-feu d'application web. Ils bloquent les activités suspectes avant même qu'elles n'entrent dans votre boîte de réception.

Voici quelques outils et techniques de sécurité que vous pouvez utiliser :

Filtres anti-spam et logiciels anti-malware : aide à filtrer les faux courriels.
Authentification des courriels : DMARC, SPF & DKIM empêcher l'usurpation d'adresse électronique.
Un logiciel de sécurité fiable : Microsoft Defender pour Office 365, Proofpoint et Cisco Secure Email en sont des exemples.
Cartes de visite numériques cryptées : Investir dans une carte de visite numérique dotée d'un cryptage puissant peut renforcer la sécurité lors de la prise de contact avec de nouveaux professionnels. Ces cartes intègrent souvent le pare-feu de Google et le cryptage SSL pour protéger les données sensibles et empêcher tout accès non autorisé.

5. Signaler les courriels suspects

Si vous savez qu'un courriel provient d'un escroc, signalez-le immédiatement aux organismes compétents. Vous pouvez les signaler à

Federal Trade Commission en déposant une plainte sur ftc.gov/complaint
Internet Crime Complaint Center en envoyant un rapport à ic3.gov
Le fournisseur d'accès au courrier électronique en cliquant sur la fonction "Signaler un spam".

Enfin, bloquez l'adresse électronique de l'expéditeur.

6. Activer l'authentification à deux facteurs (2FA)

Protégez tous vos comptes en ligne en activant la fonction 2FA. Cela permet d'ajouter une couche de sécurité supplémentaire à ces comptes. Ainsi, même si vous cliquez sur quelque chose ou partagez des données sensibles, ils ne peuvent pas accéder à votre compte sans vérification.

7. Éduquer son entourage

Si vous êtes un particulier, parlez-en à votre famille, à vos amis et à vos collègues. Si vous dirigez une entreprise, informez votre équipe.

Par exemple, partagez les signes communs des stratégies frauduleuses et assurez-vous que tout le monde connaît les signes d'une fausse confirmation de commande. Dites-leur de créer des mots de passe forts avec une combinaison de chiffres et de caractères spéciaux pour tous les comptes en ligne.

Rappelez-leur de vérifier de temps en temps leur compte bancaire et leurs relevés de carte pour s'assurer qu'aucune transaction non autorisée n'a été effectuée. Si c'est le cas, il faut prendre des mesures immédiates.

Les entreprises doivent afficher sur les murs un ordre clair confirmant le protocole de vérification.

En les partageant, vous pouvez rendre votre entourage moins vulnérable à ces escroqueries.

Note de bas de page

Les faux courriels de confirmation de commande sont de plus en plus nombreux et constituent une menace sérieuse qui ne peut être ignorée. Restez vigilant grâce à ces stratégies pour vous protéger et protéger votre entourage.

Même si cela demande un effort supplémentaire, il est essentiel de rester vigilant pour prévenir la fraude et protéger les informations sensibles. Soyez prudent face aux courriels suspects, investissez dans les bons outils de sécurité et éduquez votre entourage. Restez donc informé et protégez vos données numériques essentielles !

À propos de
Derniers messages

Ahona Rudra

Expert en sécurité des domaines et des courriels chez PowerDMARC

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

Comment identifier les faux courriels de confirmation de commande et se protéger ?