Montrer le sommaire Cacher le sommaire
Une forme d’arnaque se répand partout et s’attaque à tout le monde. Récemment, elle a touché les gendarmes et démontre qu’une partie d’entre eux peut aussi tomber dans le piège. Certes, ce détournement s’avère bien ficelé. Cependant, il existe quelques manières de le contrecarrer. On vous apprendra à les détecter pour vous préserver et ne pas constituer la prochaine victime.
Les gendarmes et les voleurs
Récemment, alors que tout le monde dormait encore, 9 000 gendarmes ont reçu un mail. À l’intérieur se trouvait une offre qui ne pouvait laisser personne indifférent. L’objet relatait une « dotation exclusive de places pour les Jeux Olympiques 2024 ».
À première vue, on ne pouvait pas y voir la forme d’une arnaque puisque le mail comportait bien le slogan de la gendarmerie. Le contenu disait que le ministère de l’Intérieur tenait à remercier son personnel. Pour marquer cette reconnaissance, il offrait des places pour assister aux Jeux Olympiques.
Le mail spécifiait également que l’obtention de ces places se faisait par ordre d’inscription. Ce qui demandait en quelque sorte aux gendarmes de se dépêcher. Pour obtenir ces tickets, un lien figurait dans le mail et bien évidemment il fallait cliquer dessus.
Des gendarmes pigeonnés
Sur les 9 000 gendarmes destinataires, 5 000 ont ouvert le mail. Sur les 5 000 intéressés, 500 se sont aventurés à cliquer sur le lien.
En gros, cela représente 10 % de gendarmes tombés dans la gueule du loup. En effet, s’introduire dans ce système ouvre la porte au gouffre de l’arnaque. Par ce simple geste, ils peuvent donner accès aux malfaiteurs à des données protégées.
Pour cette fois, le lien menait vers une page. On pouvait y lire « pishing, hameçonnage, le lien que vous venez de sélectionner dans le mail était un lien piégé ». Cela prouvait que des voleurs pouvaient, en tout état de cause, s’attaquer aux gendarmes et que ces derniers marchaient.
Le lendemain, une missive explicative leur parvenait encore. Celle-ci parlait du fait qu’il s’agissait là d’un exercice de mise en situation. Un peu comme les exercices effectués lors des alertes au feu pour habituer les employés à savoir quoi faire. Face à une cyberattaque, les gendarmes doivent en effet se mettre au front.
L’état-major de la Région Île-de-France tenait à faire vivre en temps réel aux gendarmes une arnaque informatique. Par cette expérience, il voulait aussi connaître les capacités de réaction des destinataires.
Les points à vérifier
Ce que l’exercice voulait mettre en exergue se rapportait au fait que même les gendarmes pouvaient constituer des proies. Tout le monde peut donc passer à la trappe quand on néglige la vigilance. Pourtant, quelques indices auraient pu leur mettre la puce à l’oreille. Les 500 gendarmes auraient dû y penser à deux fois avant de cliquer sur le lien.
La première chose qui aurait dû attirer leur attention se trouvait dans l’adresse de l’expéditeur. À la place de « gendarmerie.gouv.fr », on retrouvait « gendarmerieinterieur-gouv.fr ». Ensuite, la forme du message devait alerter puisqu’il comportait des fautes d’orthographe. Or, cela ne colle pas avec la rigueur des forces de l’ordre. On y voyait « Direction Général ».
Enfin, on a intentionnellement faussé la fonction du supposé gendarme expéditeur. On le disait directeur général alors qu’il occupait le poste de patron des gendarmes.
La leçon à tirer de tout cela ? Tout récepteur d’un tel mail doit faire attention à tous ces détails que même 500 gendarmes ont omis.
