Tactiques d'ingénierie sociale utilisées par les escrocs
Auteur: Nichlaus O.
Avez-vous déjà reçu un courriel, un texte ou un appel d'une source autre que le gouvernement, vous demandant des informations qui vous semblaient inoffensives ? Si vous avez donné des informations sans comprendre à quoi elles mènent, vous avez peut-être été victime d'une opération frauduleuse d'ingénierie sociale.
Qu'est-ce que l'ingénierie sociale ?
Du point de vue de la sécurité de l'information, l'"ingénierie sociale" désigne toutes les tentatives visant à inciter les gens à donner des informations secrètes ou personnelles, en particulier sur l'internet, et à les utiliser à des fins préjudiciables.
Les escrocs et les fraudeurs savent notamment à quoi vous pouvez vous attendre en établissant votre profil. Ils parcourent l'internet à la recherche de détails intimes sur votre vie privée. C'est également l'un des principaux objectifs des escroqueries à la romance, où l'on fait la cour à un amoureux en lui demandant de donner des détails sur ses finances, son lieu de résidence, son lieu de travail et même ses voisins.
Ce qui vous semble être une discussion anodine peut s'avérer être une information vitale pour les escrocs. Comment cela fonctionne-t-il ?
Techniques d'ingénierie sociale
Une tentative de vol d'informations peut commencer par un texte d'apparence anodine contenant un lien vers une offre alléchante. Les fausses réductions et bons d'achat sont les principaux appâts. En cliquant sur le lien, vous accédez à un site spécialement conçu pour l'hameçonnage, les logiciels malveillants ou simplement la collecte de vos coordonnées pour les listes de spam et de marketing.
"Et si je reçois des courriels non sollicités ? C'est normal", pensez-vous peut-être. Voici ce qui se passe en coulisses :
- Les escrocs n'avaient que votre numéro de téléphone.
- Vous avez indiqué votre adresse électronique et peut-être votre adresse sur le site vers lequel le lien renvoie.
- Grâce à votre adresse électronique, l'escroc peut consulter les sites de médias sociaux et les moteurs de recherche pour découvrir votre photo, votre vrai nom et bien d'autres choses encore.
Voyez-vous ce qui se passe ? Petit à petit, les informations que vous donnez s'accumulent pour former un tableau complet. C'est pourquoi nous vous recommandons de ne jamais partager ces informations en ligne ! Ce qui a commencé par un texte aléatoire s'est transformé en la communication de votre adresse électronique et de votre nom, ce qui a révélé vos comptes de médias sociaux.
Le problème des médias sociaux dans l'ingénierie sociale
Les comptes de médias sociaux sont une mine d'or d'informations. N'importe quel escroc sur Facebook, Instagram, Pinterest ou Twitter peut généralement voir des détails comme :
- Votre vraie photo et celles de votre famille et de vos amis
- vos goûts et vos centres d'intérêt
- Votre lieu de résidence et les endroits où vous vous rendez régulièrement, que vous affichez à l'aide de la fonction "check-in" de Facebook
- vos antécédents professionnels et vos résultats scolaires
- les pages professionnelles que vous avez créées.
Si vous vous intéressez à des sujets liés à l'investissement, vous pouvez être une cible de choix pour les escroqueries à l'investissement ou au transfert d'argent sur Instagram. Un bon conseil est de limiter le partage d'informations vitales sur les médias sociaux.
Par contre, si vous avez aimé beaucoup de pages de shopping sur Facebook, vous risquez d'être la cible de publicités pour de fausses offres de shopping sur votre ligne de temps. Les fausses annonces sont le principal moyen d'escroquer les acheteurs sur les médias sociaux.
Attention aux techniques suivantes
- Vishing - appels téléphoniques passés par de faux représentants de l'assistance technique ou du service clientèle qui font savoir qu'ils souhaitent vous aider et qu'ils sont dignes de confiance.
- L'appât - l'escroc vous attire en vous promettant une bonne affaire. Cette pratique est courante dans les achats en ligne, les jeux en ligne et les téléchargements de logiciels payants.
- Prétextat - les escrocs se font passer pour des institutions de confiance telles que des hôpitaux locaux, des organisations caritatives et des clubs, sous prétexte de vous demander de contribuer à une cause légitime.
Comment se protéger
- Refusez toutes les demandes injustifiées de communication de vos informations financières et personnelles, telles que vos coordonnées bancaires et votre carte d'identité.
- Sécurisez votre ordinateur et votre téléphone en installant des applications et des fonctions de sécurité, et gardez-les toujours opérationnelles.
- Méfiez-vous des demandes de compensation émanant d'entreprises ou d'organisations caritatives avec lesquelles vous n'avez aucune relation.
Signaler une arnaque!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Catégories d'arnaques
Aide et Informations
Histoires populaires
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s
