Shell, Amazon, Citizens Bank, Venmo, Netflix, USPS - Principales escroqueries par texto et courriel de la semaine
Auteur: Trend Micro
Cet article provient de Trend Micro.
Cette semaine, nous avons découvert un grand nombre d'escroqueries dont vous devez vous méfier, notamment celles concernant Shell, Amazon, Citizens bank, Venmo, Netflix, USPS et PLUS encore. Auriez-vous été en mesure de repérer toutes ces escroqueries ?
Le phishing est l'une des tactiques les plus couramment utilisées par les escrocs. En usurpant l'identité de marques célèbres, ils envoient de faux SMS et courriels contenant des liens de phishing et tentent de vous inciter à les ouvrir en vous faisant miroiter divers mensonges.
Dans ce type d'escroquerie, les liens vous amènent à des pages d'enquête en ligne qui vous indiquent que vous pouvez recevoir un cadeau en remplissant un questionnaire en ligne. Une fois le questionnaire rempli, vous êtes invité à saisir les données de votre carte de crédit avant que votre "cadeau" ne vous soit remis. Voici quelques exemples :
Arnaque à la carte-cadeau Shell
Nous avons parlé des escroqueries à la carte-cadeau Shell au début du mois, et cette semaine, elles sont redevenues virales :
- Célébrez la fête des pères avec SHEII : vous avez 5 W0N cartes d'essence de 1 000 $ ! expire le 18 juin : <URL> txtSTOP2UnSub
En vous promettant une carte-cadeau Shell de 1 000 $, les escrocs essaient de vous inciter à cliquer sur le lien d'hameçonnage qui mène à une page d'enquête en ligne de Shell :
À la fin, on vous demande de fournir des informations personnelles telles que les données de votre carte de crédit. Les escrocs peuvent enregistrer tout ce que vous soumettez sur cette page et l'utiliser pour voler votre argent ou commettre d'autres cybercrimes tels que l'usurpation d'identité. Ne les laissez pas faire !
Surfez en toute sécurité sur le Web avec Trend Micro Check (c'est gratuit !)
Trend Micro Check est une extension de navigateur et une application mobile permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux - et c'est GRATUIT !
Après avoir épinglé l'extension Trend Micro Check, celle-ci bloquera automatiquement les sites dangereux ! (Disponible sur Safari, Google Chrome et Microsoft Edge).
Vous pouvez également télécharger l'application mobile Trend Micro Check pour une détection et un filtrage automatiques des spams et des escroqueries, 24 heures sur 24 et 7 jours sur 7. (Disponible pour Android et iOS).
Consultez cette page pour plus d'informations sur Trend Micro Check.
Escroquerie à la carte-cadeau Amazon
Depuis qu'Amazon a annoncé que l'Amazon Prime Day aurait lieu le 12 juillet, nous avons repéré de nombreuses tentatives d'hameçonnage liées à Amazon. En vous promettant une carte-cadeau gratuite pour la Saint-Valentin, les escrocs essaient de vous faire cliquer sur leur lien d'hameçonnage :
- Bonne nouvelle, Bob ! Vous avez une carte-cadeau Amazon prête à être utilisée. Réclamez-la ici et voyez de qui elle provient. Il s'agit d'un cadeau de Saint-Valentin offert par quelqu'un de spécial : <URL>
Encore une fois, ne soumettez pas d'informations d'identification ici ! Il n'y aura PAS de PS5 et vous pourriez exposer vos données personnelles.
Les escroqueries par hameçonnage d'enquêtes en ligne circulent également par courrier électronique. Cette semaine, nous avons détecté plus de 10 000 courriels de ce type présentant de fausses campagnes d'enquêtes en ligne :
Hameçonnage de cartes-cadeaux Venmo
Ce n'est pas la première fois que nous parlons d'escroquerie par carte-cadeau Venmo. Se faisant passer pour Venmo, les escrocs vous incitent à adhérer à un faux "programme de fidélité" pour avoir la chance de gagner une carte-cadeau de 750 $ via le bouton intégré :
Comme nous l'avons souligné à plusieurs reprises, ce bouton vous conduira à une fausse page d'enquête en ligne qui volera toutes les informations que vous saisirez. Ne vous faites pas arnaquer !
Hameçonnage des récompenses Netflix
Netflix est également l'une des marques les plus utilisées pour les tentatives d'hameçonnage. En vous "garantissant" une récompense exclusive, les escrocs veulent que vous cliquiez sur le bouton et que vous vous rendiez sur une page d'hameçonnage où vous devrez fournir des données personnelles. Ne tombez pas dans le panneau !
Les liens de phishing mènent souvent à de fausses pages de connexion qui semblent appartenir à différentes marques. Ces pages vous demandent de soumettre vos identifiants de connexion pour télécharger une mise à jour de logiciel, modifier les paramètres de votre compte ou toute autre tâche que les escrocs vous ont demandé d'effectuer. Voici quelques exemples :
Citizens Bank
Nous avons vu un grand nombre de faux SMS usurpant l'identité de banques. Prétextant des problèmes de sécurité sur votre compte bancaire, les escrocs se font passer pour la Citizens Bank et vous invitent à cliquer sur le lien ci-joint pour vérifier ou sécuriser votre compte :
- ctz(bnk) : votre accès en ligne a été désactivé. rendez-vous sur {URL} et suivez les instructions à l'écran pour mettre à jour votre compte.
- ctzns : votre code zelle à 6 chiffres est 712812 si vous ne l'avez pas demandé suivez le lien ci-dessous pour vérifier les détails maintenant {URL}
Le lien vous conduira à une fausse page de connexion de la Citizens Bank. Ne soumettez pas votre nom d'utilisateur ou votre mot de passe ici - les escrocs peuvent ainsi prendre le contrôle de votre compte bancaire. Soyez vigilants !
Exemples d'URL de fausses pages de connexion à la Citizens Bank :
- identitysecure-citizenn[.]com
- upl0qd-ctz[.]us
Email d'hameçonnage de livraison de l'USPS
Lesfaux messages et courriels d'expédition semblant provenir de sociétés de livraison sont toujours des escroqueries populaires. Cette semaine, nous avons détecté près de 4 000 faux courriels de notification de livraison USPS contenant des liens de phishing :
Si vous cliquez sur le bouton pour vérifier les détails de votre livraison, vous serez dirigé vers cette fausse page de connexion USPS. Vous savez déjà ce qui va se passer : les escrocs vous espionnent et vous volent toutes vos données d'identification !
Fausse page de connexion USPS
Hameçonnage du serveur de messagerie
Il arrive que de fausses alertes de sécurité se présentent sous la forme suivante :
Les escrocs vous mentent en vous disant que vous devez confirmer votre adresse électronique. Si vous suivez leurs instructions, vous arriverez sur cette page de connexion. N'oubliez pas de ne pas saisir vos identifiants de connexion, car les escrocs veulent simplement pirater votre compte !
Comment se protéger
- Vérifiez à deux reprises le numéro de téléphone portable ou l'adresse électronique de l'expéditeur : les cadeaux et les prix gratuits sont toujours un signal d'alarme.
Allez sur le site web/application officiel(le) au lieu d'utiliser des liens provenant de sources inconnues.- Ne cliquez jamais sur des liens ou des pièces jointes provenant de sources inconnues. Utilisez Trend Micro Check pour naviguer en toute sécurité sur le web (c'est gratuit !).
- Ajoutez une couche de protection supplémentaire à vos dispositifs avec Trend Micro Maximum Security. Ses fonctions Web Threat Protection, Ransomware Protection, Anti-phishing et Anti-spam Protection peuvent vous aider à lutter contre les escroqueries et les cyber-attaques. Cliquez sur le bouton ci-dessous pour l'essayer :
Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.
Source : Pexels.com Pexels.com
Signaler une arnaque!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Catégories d'arnaques
Aide et Informations
Histoires populaires
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s