Comment éviter d'être victime d'une arnaque
Sommaire
Points clés à retenir
-
Vérifiez la légitimité de tous les liens avant d’essayer de les visiter et évitez-les s’ils ne vérifient pas.
-
Méfiez-vous des messages que vous recevez concernant des problèmes de livraison de colis, des activités bancaires suspectes et des tentatives de connexion infructueuses.
-
Surtout, pas de panique. Les fraudeurs imposent un sentiment d’urgence pour vous forcer à prendre des décisions irréfléchies.
Chaque année, de vastes écoles d'acheteurs se ruent autour des offres du Black Friday dans une frénésie alimentaire proverbiale, mais le chaos peut également attirer des escrocs qui n'ont besoin que d'une seule erreur pour frapper.
Qu’est-ce que le phishing et quel est son impact sur le Black Friday ?
De manière générale, le phishing est l'une des formes les plus courantes d'escroqueries modernes destinées à inciter les victimes à fournir des informations sensibles ou à télécharger des logiciels malveillants. Généralement, ces escroqueries sont tentées par courrier électronique ou par SMS.
Les périodes frénétiques comme les vacances de fin d’année sont des cibles particulièrement tentantes pour les escroqueries par phishing (entre autres formes de supercherie malhonnête). Ils comptent généralement sur les victimes qui se sentent trop stressées ou sous pression pour s'arrêter et remettre en question leur validité. Bien sûr, l'un des événements commerciaux américains les plus intenses de l'année finit par être une cible de choix.
N’importe qui peut être une cible potentielle d’escroqueries en ligne courantes telles que le phishing. Cependant, ils ne sont pas impossibles à repérer si vous savez quoi chercher.
Remettez en question tous vos messages
Comme il s'agit d'une période de shopping privilégiée, vous êtes très susceptible de recevoir des e-mails et des SMS concernant les commandes et les livraisons. Ceux-ci ne sont pas intrinsèquement faux, mais lorsque plusieurs d’entre eux apparaissent régulièrement, il y a plus de chances qu’un faux vous échappe.
Si vous recevez un e-mail concernant une commande contenant des conditions et des descriptions non spécifiques, ne pas cliquez sur n'importe quel lien : il s'agit probablement d'un e-mail de phishing. Au lieu de cela, ouvrez un navigateur Web et accédez manuellement au site Web en question pour vérifier l'historique de vos commandes ou vos messages.
Les fraudeurs tentent parfois de se faire passer pour votre banque, en prétendant qu'il y a eu un découvert, une activité suspecte, etc. L'absence de nom de banque réel est un signe d'avertissement important, mais même si le message utilise un nom reconnaissable, il est préférable d'éviter d'ouvrir des liens et de vous connecter vous-même au site officiel.
Les SMS de livraison sont particulièrement suspects, car il s'agit d'un moyen très courant pour les fraudeurs de tenter de vous tromper, même en dehors de la fenêtre de magasinage des Fêtes. À moins que vous ne sachiez avec certitude que le numéro qui vous contacte est légitime, ne vous fiez jamais à un SMS indiquant qu'un problème s'est produit lors de votre livraison.
Une autre arnaque possible à surveiller est un e-mail ou un SMS concernant une « tentative de connexion échouée ». L'authentification à deux facteurs (2FA) est devenue assez courante, ce qui est une bonne chose, mais les fraudeurs tenteront également de vous faire croire que quelqu'un a piraté (ou tente de pirater) l'un de vos comptes.
Si vous recevez un message concernant une tentative de connexion échouée, ne le prenez pas au pied de la lettre tout de suite. Comme pour ces autres escroqueries, visitez directement le site Web et connectez-vous. Si vous ne voyez aucune activité suspecte, l’avertissement était presque certainement faux. Cela dit, si vous craignez toujours que quelqu'un puisse pirater votre compte, profitez-en pour mettre à jour votre mot de passe.
Vérifiez l'expéditeur
Une bonne habitude à prendre est de vérifier la source des e-mails et des SMS que vous recevez avant même de penser à répondre ou à agir. Recherchez le numéro réel d'un SMS ou d'un appel plutôt que de vous fier au nom d'affichage (qui peut être falsifié) et regardez l'adresse e-mail réelle de l'expéditeur (Amazon ne vous enverra jamais d'e-mail à partir d'un compte Gmail).
Sauf si vous êtes absolument certain de la validité d'un expéditeur de SMS ou d'e-mail, ne cliquez jamais sur aucun des liens fournis. Même si vous êtes presque sûr que votre compte est légitime, éviter les liens et vérifier manuellement votre compte reste une bonne habitude à prendre.
Tous les sites Web ou résultats de recherche ne sont pas légitimes
Cependant, toutes les escroqueries par phishing n’impliquent pas des messages frauduleux. Certains vont jusqu’à falsifier des pages d’accueil entières de sites Web, au point qu’elles semblent presque impossibles à distinguer de la réalité en un coup d’œil.
Lorsque vous effectuez une recherche sur Internet pour quelque chose, qu'il s'agisse d'un cadeau ou de quelque chose pour vous, portez une attention particulière à l'URL du site Web avant de cliquer sur un résultat. Il n'est pas rare que des fraudeurs créent des pages de destination d'apparence officielle pour tenter de tromper les personnes qui saisissent mal une adresse Web ou qui ne prêtent pas attention à leurs résultats de recherche.
La plupart des navigateurs afficheront l'URL réelle vers le bas de la fenêtre si vous déplacez le curseur sur le lien sans cliquer dessus. Faites-le, et si l'URL réelle ne mène pas à l'endroit où vous pensez qu'elle est censée mener, restez à l'écart.
Méfiez-vous des coupons, des bons d'achat et des liens vers diverses offres partagées sur les réseaux sociaux, dans les e-mails, par SMS ou dans les discussions de groupe. Même les expéditeurs de confiance pourraient soit partager par inadvertance quelque chose de malveillant, soit voir leur compte piraté afin de propager davantage de liens de phishing.
Bien entendu, vérifier l’adresse réelle d’un lien est toujours une bonne pratique. Et en cas de doute, visitez le site officiel directement via la barre d'adresse de votre navigateur et recherchez les offres et promotions qui y sont disponibles.
Par-dessus tout, la chose la plus importante à retenir lorsqu'il s'agit d'éviter les escroqueries par phishing est de ne pas paniquer et de ne pas essayer de vous précipiter : c'est ce que les escrocs veulent que vous fassiez. Même si un message a des implications effrayantes, accordez-vous quelques instants pour y réfléchir de manière rationnelle, puis vérifiez les choses par vous-même sans suivre de liens inattendus.