Publié le : 02 octobre 20206 mins de lecture
Le spam et le phishing vont souvent de pair : les fraudeurs envoient des mailings en masse afin de hameçonner autant d’informations que possible auprès des destinataires des messages. Pour les criminels et les fraudeurs, les données personnelles des utilisateurs sont toujours un bien très apprécié et très recherché ; cela est prouvé à la fois par les rapports constants des médias sur ce sujet et par notre propre analyse des flux de spam. Un objectif commun du spam est d’accéder à vos comptes ou numéros de carte bancaire par des techniques de phishing et d’ingénierie sociale.
Dans cet article, nous examinons les cinq astuces les plus populaires des spammeurs.
1. Les fausses notifications des réseaux sociaux
Les spammeurs envoient activement de fausses notifications qui semblent provenir de réseaux sociaux populaires et concernent les nouveaux amis, leurs activités, leurs commentaires, leurs goûts, etc. Les messages frauduleux ne sont pas différents des messages légitimes traditionnels, mais contiennent seulement un lien de phishing supplémentaire qui n’est pas toujours facile à identifier comme tel. Lorsque les utilisateurs cliquent sur le lien, ils sont invités à entrer leur nom d’utilisateur et leur mot de passe sur une fausse page de connexion.
Une autre variante très populaire est celle des messages provenant de prétendus réseaux sociaux, qui indiquent par exemple qu’une activité suspecte a été détectée sur votre compte ou qu’une nouvelle fonctionnalité est introduite qui nécessite le consentement des utilisateurs pour ne pas être bloquée. Dans tous les cas, ces messages contiennent un bouton avec un lien vers une page de connexion de phishing.
À découvrir également : 7 astuces sournoises de la part de fraudeurs en ligne
2. Banques – Hameçonnage
Le phishing, qui vise à accéder aux données des cartes bancaires des utilisateurs, est toujours le type de fraude le plus populaire sur le net. Dans ce cas, de faux messages peuvent être envoyés au nom des banques ou des systèmes de paiement. Les types de messages les plus courants concernent le prétendu blocage d’un compte ou les « mouvements suspects » sur les comptes personnels des clients.
Sous prétexte de rétablir l’accès au compte bloqué, de confirmer l’identité ou d’annuler un virement, l’utilisateur est invité à saisir les données de sa carte bancaire (comprenant souvent le code CVV/CVC) sur un faux site de banque en ligne. Dès que les criminels reçoivent les données, ils retirent immédiatement une certaine somme d’argent du compte de la victime. Dans le cas des messages provenant de prétendus systèmes de paiement, le processus est presque identique. La seule différence est que dans ces cas, les victimes sont simplement invitées à se connecter à leur compte.
Dans le même thème : Conseils pour passer des vacances en toute sécurité
3. Les fausses notifications de prestataires et de fournisseurs de services connus
De fausses notifications sont également créées en utilisant les noms de marque de magasins en ligne populaires, de services de livraison, de sites de réservation, de plateformes multimédia, de sites de recherche d’emploi et d’autres services en ligne populaires. Les cybercriminels comptent sur la probabilité que leurs messages de spam atteignent au moins certains utilisateurs réels de ces services, qui sont alors les plus susceptibles de paniquer et de cliquer sur tout ce qu’ils rencontrent.
4. Les fausses notifications des services de courrier électronique
Les fraudeurs utilisent ce type de fraude en ligne pour obtenir des noms d’utilisateur et des mots de passe pour les services de courrier électronique. Habituellement, l’un de ces deux prétextes courants est utilisé : soit les utilisateurs sont invités à récupérer leur mot de passe, soit à augmenter l’espace disponible de leur boîte aux lettres électronique, qui est censée être pleine. Dans ce dernier cas, le lien avec le phishing promet une énorme augmentation de la capacité de stockage, ce qui ne semble pas si suspect à l’ère du cloud computing et du besoin toujours croissant de stocker de grandes quantités de données.
5. L’escroquerie du « prince nigérian
Et enfin, l’une des plus anciennes escroqueries qui se poursuit encore – la promesse de richesse faite par un riche parent ou l’avocat d’un millionnaire décédé en échange d’une avance, par exemple pour clarifier les dernières questions juridiques. Les victimes se voient promettre une récompense impressionnante par les cybercriminels s’ils sont prêts à aider le malheureux millionnaire à mettre la main sur l’argent qui se trouve sur divers comptes bancaires. Pour ce faire, ils doivent bien entendu transmettre au préalable des informations détaillées sur eux-mêmes (données de passeport, coordonnées bancaires, etc.) et un montant modeste pour les formalités administratives.
Bien que la liste des méthodes d’escroquerie les plus populaires des spammeurs ne s’arrête pas là, les cinq méthodes décrites ci-dessus sont les plus efficaces et donc les plus répandues.
Pour se protéger, voici quelques conseils:
– Gardez toujours vos yeux et vos oreilles ouverts pour vous protéger efficacement contre la fraude en ligne. Voici quelques autres conseils :
– Lorsque vous recevez un message avec une notification d’une entreprise ou d’un service, vérifiez d’abord qu’il provient d’une adresse de confiance.
– Lorsque vous ouvrez le lien d’un message, assurez-vous que vous êtes dirigé vers le site web authentique, et non vers un faux site.
– Utilisez une solution de sécurité fiable avec une protection antispam et antiphishing. Elle détecte les courriels frauduleux et vous alerte.