Vous avez reçu un e-mail d’une entité officielle vous annonçant que vous avez fait quelque chose de mal ? Cela vous intimide ? Prudence…
S’inscrire à la newsletter
Qu’est-ce qu’une « menace creuse » ?
Une menace creuse est une menace qui n’est pas fondée. On vous l’envoie dans le but de vous intimider et vous faire douter, afin que vous cédiez au chantage des personnes qui vous l’envoient. Il s’agit d’une première approche dans le cadre d’une tentative d’extorsion.
De manière générale, ces e-mails sont impersonnels et imprécis car envoyés à une grande quantité de personnes en même temps. Les escrocs savent que, dans cet envoi de masse, il y aura toujours une certaine proportion des destinataires qui se sentira visée et menacée, et croira ce qui lui est dit. Pour être encore plus crédibles, les escrocs peuvent tenter de se faire passer pour une autorité.
Cependant, l’e-mail peut parfois contenir des informations sur vous, comme votre pseudonyme (pseudo) et votre mot de passe… Mais il s’agit d’informations récupérées après une fuite de données, en amont de la menace, et dont les escrocs se servent pour avoir l’air plus crédibles et vous intimider plus facilement. Toutefois, n’oubliez pas de modifier les mots de passe de vos différents comptes s’il s’avère que ceux-ci ont effectivement été découverts.
Vous pouvez contrôler si un compte lié à votre adresse e-mail a été compromis dans une fuite de données sur le site ‘;–have i been pwned?
Parfois, les criminel·le·s peuvent aussi vous dire qu’ils détiennent des photos compromettantes de vous. Là encore, il s’agit souvent d’une menace creuse. On parle alors d’une tentative de sextorsion. Vous trouverez ci-dessous deux exemples avec nos recommandations pour mieux détecter ces fraudes.
Comment déjouer ce piège ?
- Vérifiez l’adresse d’expédition : si elle est suspecte et/ou provient d’un service de messagerie gratuit (Gmail par exemple), alors il ne s’agit pas d’une adresse officielle.
- Prêtez attention au contenu de l’e-mail : erreurs de grammaire et/ou d’orthographe, informations générales et impersonnelles, incohérence dans les adresses mentionnées, ton menaçant, incitation à répondre en urgence, utilisation de noms connus pour rendre le message plus crédible…
- Observez les logos : une instance officielle n’utilisera pas de logos mal détourés, pixélisés, déformés ou simplement inadéquats dans le contexte.
- Ne cliquez sur aucun lien et n’ouvrez pas les pièces jointes.
- Sachez que la police ne vous contactera jamais par e-mail dans le cadre d’une affaire judiciaire et ne vous proposera jamais de vous acquitter d’une amende en effectuant un virement sur un compte à l’étranger.
- En cas de doute, contactez l’entité en question pour vérifier ces dires. Faites-le en recherchant un contact officiel, et non en répondant à l’e-mail ou en appelant un numéro qui est mentionné dans le texte.
- S’il s’agit effectivement d’une tentative d’extorsion, signalez le cas à la police, en transférant l’e-mail à info.police@vd.ch. Vous pouvez également signaler le cas au NCSC grâce à ce formulaire (ces signalements n’équivalent pas à un dépôt de plainte).
Je suis victime
- Si vous avez effectué un virement bancaire, contactez votre banque pour faire une demande de retour des fonds.
- Conservez les preuves (échanges d’e-mails, preuves de paiements, etc.) et déposez une plainte pénale auprès de votre police.