Comme vous le savez, vos informations personnelles valent de l’or pour les pirates informatiques. C’est pour cette raison qu’ils rivalisent d’ingéniosité pour vous les voler. Pour cela, les spams et le hameçonnage sont des méthodes très utilisées. Les cybercriminels envoient des spams massivement, dans le but que quelques personnes mal informées et mal préparées mordent à l’hameçon.
Et c’est justement dans le but de bien vous informer que cet article va vous énumérer les méthodes de spams et de hameçonnage les plus courantes dont vous pourriez être victime.
- Les fausses notifications provenant de vos réseaux sociaux favoris
Les cybercriminels sont très malins. Ils se font passer pour le ou les réseaux sociaux que vous utilisez et vous envoient de fausses notifications. Elles peuvent prendre l’apparence de demandes d’amis, d’activités, de commentaires ou de « j’aime ».
Généralement, il est quasi impossible de les différencier de vrais messages – sauf qu’ils contiennent des liens de hameçonnage. Lorsque les utilisateurs suivent ce lien, il leur est demandé alors de saisir leurs identifiants sur une fausse page de connexion.
Une autre arnaque de notifications très courantes, ce sont les messages qui informent l’utilisateur qu’une activité douteuse a été détectée sur son compte ou bien qu’une nouvelle fonctionnalité a été mise en place et que, sans accord immédiat, le compte sera bloqué.
Vous l’aurez compris, ne suivez jamais ces liens.
- Le hameçonnage bancaire
C’est le genre d’arnaque le plus courant puisque l’argent est ce qui motive le plus les cybercriminels. Les pirates peuvent envoyer de faux messages au nom des banques ou des systèmes de paiement (comme PayPal par exemple). Les prétextes les plus fréquemment utilisés sont le blocage de votre compte ou la détection d’une activité douteuse sur votre compte bancaire.
Les pirates demandent à leur victime de saisir ses informations de carte bancaire sur une imitation (parfois très bien réalisée) du site de la banque pour « rétablir l’accès » ou « confirmer son identité » et ils en profitent, dès que cela est fait, pour voler tout l’argent de ces comptes bancaires.
- Les fausses notifications de services et de sites e-commerce connus
Exactement de la même façon, les cybercriminels créent de fausses notifications provenant de marques prestigieuses, de boutiques en ligne, de services de livraison, de sites de réservation, de petites annonces ou de recherches d’emploi.
- Les fausses notifications des messageries
C’est un classique : les escrocs envoient de fausses notifications spam pour recueillir les identifiants et les mots de passe de votre messagerie, sous divers prétextes comme une messagerie pleine, une restauration de mot de passe ou la promesse d’un accroissement de leur capacité de stockage.
- La fraude 419 ou arnaque nigériane
Cette arnaque utilise la ruse en promettant à l’utilisateur une importante somme d’argent venant d’un proche ou de l’avocat d’un millionnaire décédé, en échange d’un paiement initial ou d’informations confidentielles et personnelles comme les données de leurs comptes bancaire ou même le numéro de leur passeport
Toutes ces arnaques, malgré le côté un peu grossier de leur mise en œuvre, fonctionnent très bien pour les arnaqueurs.
Ne tombez pas dans le piège ! Voici quelques consignes à respecter :
- Vérifiez si la notification que vous avez reçue vient d’une adresse authentique
- Si vous suivez un lien via un email, vérifiez si le site sur lequel vous aboutissez est bien le site original.
- Utilisez une solution de sécurité fiable, comme un anti-spam et anti-hameçonnage qui détectera les mails frauduleux pour vous.