L’objet à analyser
Colis piégés ?
À l’ère de la communication numérique, les escrocs redoublent d’ingéniosité pour tromper les destinataires par le biais de courriels mensongers. Une méthode aujourd’hui répandue consiste à envoyer des messages frauduleux concernant des prétendus problèmes liés à un colis en transit. L’objectif est de semer le doute dans l’esprit des destinataires afin de les inciter à fournir des informations personnelles sensibles qui peuvent être revendues ou utilisées de façon illicite, de les inciter à cliquer sur des liens malveillants susceptibles d’installer un maliciel (ou malware) qui prend le contrôle de la machine, ou, tout simplement, de les inciter à payer une somme d’argent.
Pour cela, les arnaqueurs utilisent des techniques qui visent à renforcer l’illusion d’une communication authentique. Systématiquement, ils usurpent l’identité d’une société de livraison réputée en employant illicitement son logo et son nom. Les fraudeurs intègrent également des détails spécifiques tels qu’une adresse postale ou un numéro de dossier fictif prétendument associé au colis en question. Ils utilisent aussi un langage professionnel et technique.
Pour l’auteur du courriel, il s’agit avant tout de susciter un sentiment de doute et d’urgence chez le destinataire, l’incitant ainsi à agir précipitamment par simple curiosité ou pour clarifier la provenance de ce prétendu colis.
Posture à adopter
Ne soyons pas dupes
Quelle que soit la demande reçue, il est important de ne pas agir impulsivement sous la pression de la curiosité ou d’une prétendue urgence. La meilleure défense contre de telles escroqueries reste la vigilance. Mieux vaut donc toujours s’accorder un temps de réflexion et de questionnement afin d’évaluer l’authenticité de la communication.
L’attention peut être portée sur de nombreux éléments. Les premiers sont la plausibilité du message et la crédibilité de la démarche. À partir du moment où l’on n’a pas commandé un colis, il est évident que la demande n’a aucune raison d’être et qu’il n’est pas opportun d’y donner suite. Et puis, il est essentiel de garder à l’esprit que les services de livraison officiels ne demandent logiquement aucune information confidentielle par courriel.
Si, malgré tout, le doute s’installe, il est crucial de d’abord vérifier certaines données telles que l’adresse de l’expéditeur et l’URL des liens inclus dans le message. Si ces dernières ne contiennent pas le nom de domaine de l’organisme, ce n’est pas normal. Il est également préférable d’éviter de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources non vérifiées. Mieux vaut également prendre le temps de contacter directement l’entreprise concernée en utilisant les coordonnées correctes disponibles sur son propre site web officiel.
Déroulement
Activité pédagogique
Avant d’introduire concrètement l’activité, proposez aux élèves de lire individuellement la copie du mail (document photocopiable en annexe).
Interrogez-les ensuite sur la situation de communication et sur le contenu :
- Qui a envoyé ce message ?
- Quelle est l’intention du message ?
- À qui ce message est-il destiné ?
- Quels sont les éléments importants qui sont précisés dans le message ?
- Comment le∙la destinataire peut-il·elle donner suite à la demande ?
- …
Si certains élèves expriment rapidement le caractère frauduleux du texte, précisez sans attendre l’intention de l’activité (point 2).
Précisez aux élèves que ce texte est en réalité une tentative d’arnaque.
Expliquez aux élèves qu’ils vont être amenés à porter un regard réflexif critique sur le message qu’ils viennent de lire. Notifiez également que l’intention est de mettre en évidence un ensemble d’éléments qui permettent de questionner et d’évaluer la fiabilité de tels messages.
Invitez ensuite les élèves à s’exprimer sur le caractère frauduleux du message.
- Quelle est l’intention de l’auteur du message ?
- Quels peuvent être les risques pour le destinataire ?
- Aviez-vous déjà connaissance de ce type d’arnaque par courriel ? Connaissez-vous quelqu’un qui en a été victime ? Si oui, dans quelle circonstance ?
Au terme des échanges, amenez les élèves à préciser dans leurs mots qu’il y a plusieurs intentions possibles pour ce type d’arnaque. Les principales étant :
- L’obtention d’argent en dupant le·la destinataire ;
- L’obtention d’informations confidentielles (sensibles) qui pourront être revendues à des sociétés (pour des opérations de marketing spécifiques, par exemple) ou être utilisées de façon frauduleuse : un numéro de téléphone, un mot de passe, un numéro de compte en banque et son code secret…
- Par le biais d’un lien cliquable, l’installation secrète d’un maliciel (malware), un logiciel malveillant conçu pour endommager, perturber, voler des informations ou accéder illégalement à des systèmes informatiques. Les maliciels comprennent des virus, des vers, des chevaux de Troie, des ransomwares et d’autres formes de programmes nuisibles utilisés par des cybercriminels pour causer des dommages aux utilisateur·ices et aux systèmes informatiques.
Demandez aux élèves, par deux, de relire le courriel avec un regard critique afin de déterminer différents éléments qui peuvent faire douter de la fiabilité de la demande formulée.
Idéalement, si possible, puisque les élèves ont déjà appris à effectuer une recherche sur Internet, permettez-leur d’utiliser un moteur de recherche afin de vérifier certaines informations présentes dans le contenu du message.
Si nécessaire, n’hésitez pas à passer dans les groupes afin de porter l’attention des élèves sur certains éléments spécifiques.
Après un certain laps de temps, collectivement, confrontez les éléments répertoriés dans chaque groupe et invitez les élèves à préciser la raison pour laquelle ces éléments les interpellent.
Liste non exhaustive d’éléments à questionner dans ce courriel :
- L’adresse de l’expéditeur : si le nom est bien celui d’une société, l’adresse n’est aucunement en lien avec celui-ci ;
- L’adresse du destinataire : alors que c’est logiquement un mail personnalisé, l’adresse personnelle du destinataire n’est pas mentionnée ;
- L’adresse du dépôt mentionnée dans le message : vérification faite sur le web, il s’agit de bureaux à louer ;
- La demande du numéro de téléphone : quelle serait l’utilité pour la société de l’avoir puisqu’elle sait visiblement me contacter par mail en cas de problème.
- La signature : aucun nom n’est précisé
- Les informations relatives à la société (numéro de téléphone, adresse…) : rien n’est précisé
- Le formulaire de contact : aucun lien pour y accéder
- Le délai de deux jours ouvrables : il est à la fois très court et aucune véritable date n’est précisée ;
- …
Il est à noter que le lien URL vers le formulaire n’est déjà plus actif. Il l’était naturellement au moment de l’envoi du courriel.
Poursuivez en proposant le visionnage de cette vidéo aux élèves : https://youtu.be/DaHhLf1A4yk
Outre différents points cités plus haut, on y parcourt la page du formulaire vers laquelle il renvoyait en mentionnant certains points d’attention.
Terminez en demandant aux élèves (individuellement puis collectivement) de formuler une phrase qui synthétise l’activité vécue. Celle-ci doit débuter par « lorsque je reçois un courriel, je … ».
Conservez une copie des phrases formulées (notées au tableau) en guise de synthèse de l’activité.
En amont, proposez aux élèves de demander à un·e parent·e d’imprimer (ou de transférer par courriel) une tentative d’arnaque qu’il·elle a reçue par mail. Amenez ensuite les élèves à confronter les différents messages reçus et à dégager les similarités (la forme, les contenus…).
Répertorier différentes arnaques proposées via les outils de communication numérique.
Médiathèque
Supports pour l’activité
Image source
Le mail malveillant
C’est une capture d’écran du mail à analyser.
Sources secondaires
Pour mieux comprendre ce dont il s’agit
Astuces
Comment reconnaître une arnaque ou un arnaqueur ?
Pour prendre connaissance d’autres types d’arnaque et de certains éléments pour mieux les cerner.