Les faux sites de livraison de colis, destinés à tromper les consommateurs en attente de leurs cadeaux, se multiplient à l’approche de Noël, à l’approche des fêtes de fin d’année.
Le mois de Noël est l’un des mois les plus chargés pour les livreurs… et les hackers. En cette période de cadeaux, les messages de phishing avec de faux avis de livraison sont de plus en plus fréquents et les clients les plus impatients se laissent facilement piéger.
Nicolas Pawlak, ingénieur civil de la défense et administrateur du blog d’alerte « Red Flags Domain », constatait sur LinkedIn le 1er décembre 2024 que les noms de domaine usurpant les services de livraison se sont multipliés la semaine dernière. Entre fin novembre et début décembre, une vingtaine de nouveaux noms ont été déposés, dont « livery-mondialrelay[.fr] ” ou ” worldrelay-pick-up[.fr] « . Ces clones malveillants seront ensuite utilisés pour créer de faux sites.
Cyberattaques : quand l’humain est le maillon faible
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et de sensibiliser vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurité des emails, en passant par la formation continue et les simulations d’attaques, cette solution rassemble tous les outils pour prévenir les cyber-risques.
Voici une liste complète ci-dessous.
Messages SMS trompeurs provenant de faux sites de livraison
Le service Mondial Relay est particulièrement copié par les cybercriminels. Rappelons que le site officiel est : www.mondialrelay.fr. Les malfaiteurs modifient généralement le nom en ajoutant un autre mot ou un simple trait d’union pour tromper l’internaute.
Le site collaboratif de prévention signal-scams.com répertorie également de nombreux rapports d’arnaques à colis non livrés. Le plus souvent, un message prétendument envoyé par un coursier annonce que le colis n’a pas pu être livré, dirigeant le destinataire vers un site frauduleux pour choisir un nouveau créneau de livraison. Nous avons remarqué que les pirates peuvent également ajouter votre nom au SMS, le rendant ainsi encore plus légitime.
Pour distinguer un SMS envoyé par des hackers d’un message légitime, voici quelques astuces
- Vérifiez le numéro de l’expéditeur : La Poste, Colissimo ou Mondial Relay n’envoient pas de messages à partir de numéros commençant par 06, 07 ou 09.
- Ne cliquez sur aucun lien suspect.
- Rendez-vous directement sur le site officiel du service de livraison avec votre numéro de colis pour vérifier s’il y a des problèmes de transport.
- Contactez directement les entreprises concernées si vous avez des doutes.
L’essentiel est de rester vigilant et d’éviter de se précipiter, même si vous êtes pressé de recevoir vos cadeaux.
Quel est le meilleur gestionnaire de mots de passe ?
Quel est le meilleur gestionnaire de mots de passe en 2024 ?
Retrouvez nos tests complets
