Au sujet des arnaques sur internet…

Aujourd’hui, je vais partager une expérience récente d’une tentative d’arnaque dont j’ai été victime sur internet…

Contexte

Un pseudo acheteur me contacte suite à une annonce passée sur « le bon coin ». Sans même venir voir le meuble proposé à la vente (les doutes arrivent dans mon esprit dès ce moment !), l’acheteur réserve.

On passe à la partie « paiement » !

Envoi d’un chèque de banque

L’acheteur dit m’envoyer un chèque de banque certifié via DHL Express. Je reçois alors une confirmation d’expédition :

adresseExpé

Ça commence mal : DHL Express utilise une adresse Gmail !

On poursuit la lecture du message et là :

  1. il faut payer une assurance qui sera remboursée à la livraison (ben voyons !)
  2. le paiement n’est pas possible sur le site internet de DHL, il faut aller acheter une recharge Neosurf dans un bureau de tabac et surtout, ne pas dire au buraliste que c’est pour DHL sinon le méchant facturera des frais supplémentaires !

extraitMail

Annulation de la transaction

A ce stade, je préviens « l’acheteur » pour lui signifier que son arnaque, ben, elle est « démasquée » ! Réponse : c’est moi l’arnaqueur et je vais être attaqué en justice :

des poursuites judiciaires seront engagées contre vous et vous risquez une peine de 20 ans d’emprisonnement pour abus de confiance et tentative d’escroquerie via internet.

Dans ce message, l’arnaqueur n’a même pas retiré la phrase « résultat de recherche pour « dhl interpol en arrestation d’arnaqueur », ni la barre grise latérale qui indique qu’il s’agit d’un copier-coller !

Histoire de faire peur, j’ai aussi droit à une belle photo de menottes ! 🙂

Résumé & actions possibles

En résumé

Une liste (non exhaustive) qui encourage à se méfier :

  • l’acheteur ne demande même pas à voir l’objet / le meuble
  • le transporteur n’a pas d’adresse email à son nom. On pourra également regarder les « en-têtes du message » afin de voir quel serveur a envoyé le message. Voir : https://support.google.com/mail/answer/22454?hl=fr
  • les messages sont bourrés de fautes d’orthographe
  • la mise en page n’est pas « pro » (le texte écrit avec 3 couleurs différentes, ce n’est plus d’actualité !)
  • il n’est pas possible de payer en ligne sur le site du transporteur. Il faut acheter un coupon en bureau de tabac (qui n’a jamais entendu parlé des arnaques « western union » ?)

Actions

Premièrement, et surtout, on ne paie pas !

Ensuite, si l’arnaque provient d’un utilisateur de Gmail, on peut « signaler un utilisateur de Gmail qui ne respecte pas le règlement du programme et/ou les conditions d’utilisation de Gmail pour envoyer des messages » : https://support.google.com/mail/contact/abuse?hl=fr. Personnellement, j’ai signaler l’adresse « dhl.express.oneeurope1 » de cette manière.

Finalement… ça fait plus d’un mois que l’attend DHL Interpol !! 😀

Publicités

Que devient le compte Google d’un utilisateur décédé ?

C’est malheureusement une question que l’on peut se poser lors du décès d’un proche…

La plupart du temps, rien : le compte continue d’exister, l’adresse Gmail associée (si elle existe) continue à recevoir des messages jusqu’à ce que le quota alloué par Google soit atteint. A partir de ce moment-là, les émetteurs des messages recevront un message d’erreur indiquant que la boite mail est pleine…

Envoyer une demande à Google concernant le compte d’un proche

Peu de monde le sait, mais il est possible de formuler une demande auprès de Google concernant le compte d’un utilisateur décédé, afin de, au choix :

  • clôturer le compte
  • récupérer des fonds présents sur le compte (Play Store, Adwords, etc)
  • accéder aux données

Dans tous les cas, le point de départ de la demande se trouve ici : https://support.google.com/accounts/troubleshooter/6357590?hl=fr

A noter que l’accès est loin d’être garanti, comme l’indique la page en question :

… nous pouvons collaborer avec la famille immédiate et les représentants légaux de l’utilisateur décédé afin de clôturer son compte. Dans certaines circonstances, nous pouvons restituer des contenus issus de son compte. Notre principale responsabilité est d’assurer la sécurité et la confidentialité des informations de nos utilisateurs, quoi qu’il arrive. (…) Toute décision d’accéder à ce type de demande ne sera prise qu’après un examen approfondi

Le mieux est donc, pour son propre compte, de laisser des instructions claires. Si dans la vie « réelle », cela passe par un notaire, pour Google, cela passe par le « gestionnaire de compte inactif ».

Configurer le gestionnaire de compte inactif

Google présente ce gestionnaire de la manière suivante : « le gestionnaire de compte inactif permet aux utilisateurs de partager une partie des données de leur compte ou de prévenir un contact si leur compte est inactif depuis un certain temps. » On prendra le temps de bien lire la page décrivant ce gestionnaire : https://support.google.com/accounts/answer/3036546?hl=fr

La configuration débute à la page suivante : https://myaccount.google.com/inactive. La configuration est assez simple et ne prend que quelques minutes.

Pour l’exemple, j’ai configuré le gestionnaire de la manière suivante :

  • compte considéré comme inactif au bout de 12 mois
  • je suis alerté 3 mois avant l’expiration de ce délai
  • mon conjoint est alerté et dispose de l’autorisation de télécharger mes données
  • à l’issu, mon compte Google est supprimé (ça laissera de la place pour les autres sur les serveurs Google ! 😉 )

Une astuce Gmail pour gérer l’inscription aux newsletters…

Vous souhaitez vous abonner à plusieurs newsletters électroniques mais vous hésitez à indiquer votre adresse email de peur de voir votre boite de réception envahie ?

C’est le moment d’utiliser les alias Gmail !

Les alias Gmail

Cela consiste à ajouter juste avant le @gmail.com un « + » suivi de lettres, chiffres, points ayant une signification claire pour vous. Ensuite, il vous suffit de créer un filtre de messages qui appliquera, par exemple, un libellé particulier…

L’article du centre d’aide Gmail à ce sujet étant bien écrit, je me permets donc de le citer à l’identique :

Pour trier facilement vos messages, vous pouvez ajouter des catégories après votre nom d’utilisateur.

Par exemple, les messages envoyés aux alias suivants parviendront tous à jeannedupont@gmail.com :

  • jeannedupont+école@gmail.com
  • jeannedupont+notes@gmail.com
  • jeannedupont+messages.importants@gmail.com

Étape 1 : Choisir un alias

Réfléchissez à la manière dont vous souhaitez trier vos messages, puis choisissez un alias pour chaque catégorie. Par exemple :

  • Votrenom+travail@gmail.com pour les e-mails professionnels
  • Votrenom+newsletters@gmail.com pour les inscriptions à des newsletters
  • Votrenom+achats@gmail.com pour créer un compte chez un commerçant en ligne

Étape 2 : Filtrer les messages

Créez des filtres pour effectuer des opérations automatiques, telles que :

  • Ajouter un libellé à un message ou le classer dans les favoris
  • Transférer un message vers un autre compte
  • Archiver ou supprimer un message

Oui mais…

… le formulaire d’inscription à la newsletter refuse le caractère « + »…

Dans ce cas, il suffit d’utiliser la ruse de Jean Dupont :

Les messages envoyés aux adresses suivantes seront acheminés vers le même compte Gmail :

  • jeandupont@gmail.com
  • j.ean.dupont@gmail.com
  • jean.dupont@gmail.com

Supposons que l’adresse par défaut soit jean.dupont@gmail.com , alors par exemple :

  • pour les newsletters, il suffit de s’inscrire avec l’adresse jeandupont@gmail.com
  • pour la vente par correspondance, j.ean.dupont@gmail.com
  • pour l’école des enfants, j.eandupont@gmail.com
  • etc

Comme précédemment, on créera ensuite des filtres (avec un critère sur l’adresse de réception) qui effectueront les actions souhaitées.

Nota bene : avec cette astuce, l’utilisateur Jean Dupont dispose de 29 adresses disponibles (2 possibilités (avec ou sans point) pour chacun des 9 intervalles (entre les lettres) de son adresse), soit 512 adresses « distinctes »… de quoi voir venir donc !

Google Takeout

Google Takeout est le service Google permettant de créer des sauvegardes de ses données personnelles : email, RDV d’agenda, etc.

Réaliser de telles sauvegardes peut être utile en cas de changement de fournisseur de services (passer de Gmail à Outlook par exemple) ou si l’on n’utilise pas les outils officiels proposés par la firme de Mountain View (combien d’utilisateurs ont perdu leurs rendez-vous en utilisant l’agenda proposé nativement dans leur smartphone !?).

Pour créer de telles sauvegardes, l’adresse est la suivante : https://myaccount.google.com/privacy#takeout :

archive

Il faut alors cliquer sur « créer une archive ».

La page suivante permet de choisir quelles données Google seront incluses dans la sauvegarde :

selection

Par défaut, toutes les données sont cochées mais il est possible de décocher tout ou partie des services.

Tout en bas, on clique alors sur « suivant » et dans la nouvelle fenêtre, on choisit les paramètres du fichier de sauvegarde : fichier ZIP / TBZ ou TGZ ainsi que sa taille (1, 2, 4, 10 ou 50 Go) :

paramètres

Pour finir, on définit le mode de récupération de la sauvegarde :

  • envoi d’un lien de téléchargement par email,
  • ajout à son Drive,
  • ajout à Dropbox,
  • ajout à OneDrive

Et on valide en cliquant sur « créer une archive ».

En fonction du volume de données à sauvegarder, la création de l’archive peut prendre de quelques secondes à plusieurs heures…

Dans le cas d’un lien de téléchargement :

 

Google « aboutme »

Comme évoqué dans l’article sur « myaccount », Google propose une page « A propos de moi » (« aboutme » en anglais) qui permet de visualiser et contrôler quelles informations Google connait de vous et si / avec qui elles sont partagées. Cette page est accessible par l’adresse : https://aboutme.google.com et ressemble à ceci :

pagePrincipale

Photographie(s)

En passant la souris sur l’image ronde centrale, il est possible de modifier l’image de son compte Google.

De même, en passant la souris sur l’image de fond, il est possible de modifier cette image (qui est l’image de fond reprise dans votre profil Google+).

Sections

Différentes sections sont proposées dans la suite de la page. D’une manière générale, le stylo gris permet de modifier ou renseigner les informations.

Ces sections sont :

  • L’identité du propriétaire du compte (nom, prénom, pseudo…)
  • Les coordonnées personnelles
  • Les coordonnées professionnelles
  • Le parcours scolaire (« formation »)
  • Le parcours professionnel
  • Les sites web animés ou mis en place ainsi que les profils de réseaux sociaux
  • Les lieux de résidence actuel et passé(s)
  • Sexe, date de naissance, profession
  • « Votre histoire » où il est possible de rédiger une courte biographie
  • « Vos albums archivés » où il est possible de retrouver ses albums photos créés avec Picasaweb ou Google+ Photos par exemple)

Modifications des informations

Pour chaque information, il est possible de choisir qui pourra voir l’information en cliquant sur le pictogramme :

 

confidentialité

  • « Privé » : seul vous pouvez voir l’information
  • « Public » : tout le monde a accès à l’information
  • « Vos cercles » : seules les personnes figurant dans vos cercles (au sens Google+) peuvent voir l’information
  • « Cercles étendus » : l’information est accessible aux personnes de vos cercles ainsi qu’aux personnes de leurs cercles également (voir la définition des cercles étendus en bas de cette page)
  • « Personnaliser » : vous choisissez. Cela peut-être une seule personne, ou deux, …

Il est important, à mon sens, de vérifier la confidentialité de chaque information… cela aurait pu permettre à certaines personnes de comprendre pourquoi leur anniversaire apparait dans l’agenda Google de leurs contacts ! 😉

Google « my account »

Cet article va présenter la page « mon compte » associée à tous les comptes Google. Elle est très importante car elle permet à tout détenteur d’un compte Google de paramétrer les différentes options de son compte. Elle est accessible à l’adresse : https://myaccount.google.com.

Page « mon compte »

En accédant à l’adresse indiquée, vous allez arriver sur une page de ce type :

myaccount

Avant de rentrer plus en détails dans chaque partie de la page, on notera qu’il est possible ici de modifier la photo de son compte en cliquant sur la miniature, au centre du bouclier :

photo

Sections de la page

La page « mon compte » se compose de plusieurs rubriques indiquées sur l’image suivante :

pagePrincipale

Les sections sont les suivantes :

  1. Connexion et sécurité
  2. Vérification des paramètres de sécurité
  3. Rechercher mon téléphone
  4. Informations personnelles et confidentialité
  5. Vérification des paramètres de confidentialité
  6. Mon activité
  7. Préférences de compte

Explorons un peu plus en détails chacune d’elles…

1. Connexion et sécurité

Cette partie regroupe ce qui à trait à la sécurité du compte et la manière de s’y connecter.

Trois sous-parties sont accessibles via le menu latéral :

  • Se connecter à Google
  • Activités sur les appareils et notifications
  • Applications et sites connectés

connexion

« Se connecter à Google » propose deux sous-parties :

  • mot de passe et méthode de connexion
  • options de récupération du compte

Il est fondamental de bien renseigner cette partie. Pour cela, on choisira un mot de passe fort et on activera la validation en deux étapes (aussi appelée « Authentification forte »).

Les options de récupération du compte doivent également être vérifiées et mises à jour si besoin. Ce sont ces informations qui permettront à Google de vous rendre l’accès au compte si vous oubliez le mot de passe !

« Activité sur les appareils et notifications » permet principalement de voir quels appareils se sont connectés récemment (l’historique des 28 derniers jours est sauvegardés) au compte. Si un appareil mobile inconnu est présent dans la liste, il faut cliquer sur son nom puis « supprimer » l’accès au compte à cet appareil.

« Applications et sites connectés » permet de vérifier quels sites internet et applications ont accès totalement ou partiellement aux informations de votre compte. De là, il est également possible de supprimer les accès aux sites pour lesquels vous ne souhaitez pas partager vos données personnelles…

2. Vérification des paramètres de sécurité

Cette partie permet de lancer une « check-list » de vérification de la sécurité de votre compte en passant en revu les items précédents.

3. Rechercher mon téléphone

L’idée ici est de pouvoir retrouver son téléphone perdu ou volé. Pour cela, Google va essayer de localiser l’appareil (nécessite une connexion réseau). Si la perte ou le vol est avéré, il sera possible de verrouiller / faire sonner / formater le téléphone (effacer les données).

Les possesseurs d’appareil Android pourront avantageusement utiliser le gestionnaire d’appareils Android disponible à l’adresse : https://www.google.com/android/devicemanager.

4.Informations personnelles et confidentialité

Cette partie regroupe ce qui à trait à vos informations personnelles et vos activités sur internet.

Quatre sous-parties sont accessibles via le menu latéral :

  • Vos informations personnelles
  • Gérer votre activité Google
  • Paramètres des annonces
  • Définir votre contenu

infosPerso

 

« Vos informations personnelles » regroupe les informations telles que votre nom, pseudo, numéro de téléphone, adresse email, etc

J’attire l’attention sur la partie « à propos de moi ». En cliquant sur ce menu, l’utilisateur est redirigé vers https://aboutme.google.com. C’est sur cette page que vous pouvez choisir quelles informations sont disponibles publiquement, partagées uniquement avec certaines personnes ou non partagées. Il est donc très pertinent d’aller voir les informations renseignées sur cette page !

« Gérer votre activité Google » permet de choisir quelles informations Google va garder en mémoire (historique de recherche, localisation via le téléphone, etc).

« Paramètres des annonces » permet d’indiquer à Google vos centres d’intérêt et si vous souhaitez ou non qu’il utilise ces informations pour vous proposer des annonces publicitaires en lien avec ces informations.

« Définir votre contenu » permet de créer des archives de vos données (exemple une sauvegarde des emails avant de changer d’adresse, vos vidéos YouTube, …). C’est également là que vous pouvez activer et configurer le « gestionnaire de compte inactif ». C’est en quelque sorte votre testament numérique : vous indiquez à Google quoi faire de vos données et de votre compte si vous ne vous connectez pas dessus pendant une durée définie (6 mois, 1 an, plus…).

5. Vérification des paramètres de confidentialité

Comme pour la partie 2, cette partie permet de lancer une « check-list » de vérification des paramètres relatifs à la confidentialité de vos données.

6. Mon activité

Renvoi vers les informations présentées dans la partie « Gérer votre activité Google ».

7. Préférences de compte

Quatre sous-parties sont accessibles via le menu latéral :

  • Langue et outils de saisie
  • Accessibilité
  • Votre espace de stockage Google Drive
  • Supprimer votre compte ou des services

préfs

 

« Langue et outils de saisie » permet de choisir la langue de son compte et de configurer des outils d’aide à la saisie.

« Accessibilité » permet d’activer les aides telles que la synthèse vocale des pages lues, le contraste élevé sur l’écran…

« Votre espace de stockage Google Drive » permet de savoir combien d’espace est utilisé sur votre compte (dans sa version gratuite, Google met 15Go à disposition pour l’ensemble du compte : Gmail, Drive, Photos notamment). De là, vous verrez dans quel service faire du ménage (si vous approchez de la limite) ou vous pourrez acheter de l’espace supplémentaire…

A noter qu’après avoir fait le ménage, l’espace disponible affiché sur la page précédemment citée met 24h à se mettre à jour…

« Supprimer votre compte ou des services » permet, comme son nom l’indique, de supprimer le compte entier ou simplement un service (son adresse Gmail, en conservant son espace Drive par exemple).

Attention cependant, la suppression d’un compte peut être annulée pendant 2 à 3 semaines. Passé ce délai, le compte et les données associées sont définitivement perdus !

Attention également : une adresse Gmail supprimée est définitivement supprimée et ne pourra plus être recréée par la suite !