Voici les 7 types d’arnaques à éviter à tout prix

Trends theoline. REPORT
Voici les 7 types d’arnaques à éviter à tout prix
Voici les 7 types d’arnaques à éviter à tout prix

Les pirates informatiques trouvent constamment des moyens de vous arnaquer. A l’approche des fêtes de fin d’année, nous vous invitons à être extrêmement vigilants. Retour sur toutes les arnaques mode depuis la rentrée. Cliquez simplement sur les liens intégrés pour accéder à tous les détails.

Arnaques par e-mail avec des fichiers

Malgré la mise en œuvre de nombreuses mesures de sécurité pour tenter de protéger les utilisateurs, les boîtes de réception peuvent être envahies par du spam et d’autres messages visant à vous arnaquer. Les fraudeurs utilisent différents angles d’attaque pour tenter de vous tromper.

Nous commençons par les fichiers joints. Si la plupart sont bloqués par la messagerie, il existe des formats moins courants qui échappent aux filtres. C’est le cas des fichiers RTF et des fichiers SVG. Les premiers redirigent vers un site frauduleux, tandis que les seconds exécutent du code. Par exemple, ils génèrent un document qui demandera des données sensibles et les enverra au pirate informatique.

Lorsqu’ils n’exploitent pas des fichiers rarement utilisés, ils cachent leurs tentatives de phishing dans un code QR. Cette image carrée en noir et blanc a envahi notre quotidien et les victimes potentielles pourraient être tentées de la scanner. Que ce soit par curiosité ou par le message qui l’accompagne, y prêter attention pourrait vous faire regretter.

Escroqueries par usurpation d’e-mails

Bien entendu, les tentatives habituelles de phishing sont toujours à la mode. Les cybercriminels adoptent une fausse identité pour tenter de gagner votre confiance. Les transporteurs, les banques, les institutions financières, le FBI, les forces de l’ordre, etc. ne manquent pas de ressources. Si la plupart des escroqueries sont faciles à repérer, d’autres sont plus sophistiquées. Nous avons récemment observé des tentatives auprès de clients de Belfius Banking et de BNP Paribas Fortis. Le premier cas repose sur la nécessité de vérifier l’identité du titulaire du compte et le second sur la nécessité de mettre à jour votre lecteur de carte.

Certaines communautés sont également ciblées. Récemment, les clients Apple ont peut-être reçu un e-mail indiquant que « leur compte a été suspendu ». Bien sûr, c’est faux. De leur côté, certains utilisateurs de Gmail se sont retrouvés face à une arnaque très sophistiquée faisant appel à l’intelligence artificielle. En plus des e-mails reçus encourageant la victime potentielle à récupérer son compte Gmail, il s’agit d’appels et de rappels assistés par l’IA qui incitent l’utilisateur à douter et à tomber dans le piège.

Escroqueries par SMS

Souvent détectés, bloqués ou du moins envoyés dans le dossier spam, les tentatives de smishing parviennent rarement à l’utilisateur. C’est pourquoi ce SMS phishing peut vite devenir redoutable lorsqu’il atteint sa cible. Depuis la rentrée scolaire, la fameuse arnaque des tentatives de livraison ratées a repris, à tel point que la police belge a lancé une alerte maximale. Cela est approprié car, cette fois, certains messages sont personnalisés, notamment le prénom et le nom du destinataire. De quoi leur donner une légitimité et fermer le piège lorsqu’ils cliquent sur le lien pour organiser une soi-disant nouvelle rencontre.

Escroqueries téléphoniques

Quand ce n’est pas par écrit, c’est oralement que les arnaqueurs tentent leur chance. A la rentrée, ils ont ciblé en priorité les seniors en leur promettant de potentielles prestations de retraite. Evidemment le but était uniquement de récupérer les coordonnées bancaires pour vider les comptes. Beaucoup plus récemment, c’est un appel automatisé qui nous a alerté. Ce dernier mentionne une transaction sur son compte (Paypal ou bancaire) et vous demande d’appuyer sur le « 2 » si vous n’êtes pas à l’origine de cette dernière. C’est alors qu’un humain prend le contrôle dans le but, une fois de plus, de recevoir un virement de la victime ou d’accéder à ses comptes. Pour vous protéger de ce type d’attaque, nous vous invitons à lire notre guide sur les codes dont il faut se méfier.

Arnaques via les réseaux sociaux et messagerie instantanée

Avec l’avènement des réseaux sociaux et des messageries instantanées comme Messenger et WhatsApp, les cybercriminels ont vu de nouvelles opportunités. Ils reprennent quelques méthodes classiques et les transposent au nouvel objectif. On retrouve par exemple la fameuse menace de suppression de compte sur Facebook. Comme toujours, le but est de diriger l’utilisateur vers une fausse page pour récupérer ses données.

Même si les entités sont prudentes, certaines publicités ou autres messages frauduleux passent. C’est le cas de Facebook avec une fausse offre de transport sur le réseau TEC Namur. Bluesky, l’alternative au réseau social X, a également été frappé par une vague d’arnaques ciblant les investisseurs en cryptomonnaies suite à sa forte croissance.

Ces réseaux et applications visent, entre autres, à rassembler des personnes qui se connaissent, et les hackers n’hésitent pas à se faire passer pour l’un d’entre eux. Que ce soit sur Messenger ou WhatsApp la méthode est similaire, le bandit évoque un problème, soit financier soit lié à son numéro, et tente de récolter des données sensibles. Sur Telegram, les utilisateurs reçoivent des liens les invitant à télécharger des souvenirs d’enfance. Sauf qu’au lieu d’une photo nostalgique, vous vous retrouverez sur un site frauduleux ou téléchargerez des logiciels malveillants.

Faux sites

Cette arnaque est particulièrement populaire pendant les périodes de magasinage chargées, comme les promotions de fin d’année et les achats des Fêtes. Les cybercriminels créent des sites frauduleux, utilisant parfois les codes de marques réputées pour tromper les acheteurs. Ces sites promettent de grosses remises et mettent la pression sur les délais ou les stocks restants. Non seulement vous ne ferez pas une bonne affaire, mais vous risquerez en plus de communiquer vos données sensibles, voire vos données bancaires, à des escrocs.

Des arnaques venues d’autres horizons

Enfin, il existe des arnaques plus inhabituelles. On note particulièrement celui basé sur le « SEO Poisoning ». Concrètement, certaines recherches très ciblées vont conduire à l’affichage de résultats provenant de sites malveillants. Les utilisateurs pensent être sûrs que le moteur de recherche de Google leur montrera ces résultats en premier, mais le piège se referme.

Même les gourmands ne sont pas à l’abri. Même si vous visitez des sites de commande légitimes, vous pouvez tomber sur de faux restaurants. Sur le papier, tout semble parfait. Mais une fois la commande passée, elle est annulée et l’argent n’est jamais récupéré.

Sont également ciblées les personnes à la recherche d’un emploi. Les sites d’emploi publient des annonces qui semblent légitimes mais renvoient à un faux recruteur. Si tout se passe bien, légitimement, dans un premier temps, l’escroc collecte les données sensibles de la personne qui baisse sa garde.

Enfin, la dernière grosse arnaque dont il faut se méfier est l’arnaque au captcha. Cet élément vous permet de filtrer les humains des robots en vous demandant de répondre à la question « êtes-vous un robot ? » résoudre un problème simple (images à aligner, lettres colorées à transférer, images à sélectionner en fonction d’une question, etc.). Sauf que ces dernières, qui apparaissent sous forme de publicités, vont récolter vos informations.

Comment se protéger ?

Le premier point à vérifier en priorité est l’identité de la personne qui nous contacte ou du site que nous visitons. Qu’il s’agisse de votre identifiant de téléphone, de votre adresse e-mail ou de votre URL, vous devez vous assurer de sa légitimité. Si le contact ne figure pas dans votre liste, vous pourriez avoir des soupçons. Si l’adresse ne correspond pas à une adresse officielle via un moteur de recherche, n’allez pas plus loin.

Dans tous les cas, soyez très vigilant aux éventuels messages vous demandant des données sensibles (coordonnées, identifiants, mots de passe, coordonnées bancaires, etc.). Il en va de même pour ceux qui vous demandent d’ouvrir un fichier inattendu ou de cliquer sur un lien. Il s’agit très probablement d’une arnaque. De même, ne cliquez pas sur des liens dont vous n’êtes pas sûr de l’origine. Mieux vaut s’abstenir que de le regretter.

Si une offre semble trop belle pour être vraie, c’est peut-être le cas. Évitez également toute situation qui crée un besoin d’urgence. Un compte à rebours, un message vous invitant à « agir vite », une demande inhabituelle d’une connaissance, une demande qui n’est pas adaptée à la situation, etc. ce sont autant de signes avant-coureurs qui devraient éveiller vos soupçons.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien manquer de l’actualité, des tests et des bons plans.

Recevez nos dernières actualités directement sur votre WhatsApp en vous abonnant à notre chaîne.

 
For Latest Updates Follow us on Google News
 

PREV un enlèvement qui tournerait mal
NEXT Les gagnants et les perdants du match contre Rennes

Related posts

Mort d’un jeune de 20 ans poignardé après avoir passé une soirée en discothèque

Gianluigi Donnarumma prend un gros coup sous pression

A l’approche du jour J pour la formation d’un nouveau gouvernement ? « Pour Noël, nous devrions avoir un exécutif »

“Nous espérons que la demande de rapatriement de Serge en France aboutira”, témoigne l’épouse de Serge Atlaoui, condamné à mort en Indonésie.