La police nationale a alerté par le biais de son compte Twitter officiel au sujet d’un faux message de Seur, Correos et d’autres entreprises de transport. nouvelle escroquerie Un groupe de cybercriminels tente de s’emparer de vos données personnelles et bancaires. Comme à l’accoutumée, tout cela se fait par le biais de la technique connue sous le nom d' »escroquerie ». hameçonnageLes auteurs de cette attaque se font passer pour des sociétés de transport réputées afin de vous voler en quelques minutes sans éveiller de soupçons.
A cette occasion, et comme c’est le cas depuis quelques années, les fraudeurs ont se font passer pour des sociétés de livraison de colis telles que Correos et Seur.. Cependant, comme c’est souvent le cas dans ce type d’attaque, les auteurs de l’escroquerie peuvent également se faire passer pour d’autres entreprises similaires telles que MRW ou DHL. Par conséquent, et comme le rappelle l’OCU à chaque fois qu’il détecte une attaque de ce type, il est important de de rester vigilant à chaque fois que vous recevez un message suspect..
Voici comment les cybercriminels s’y prennent pour voler vos données bancaires
Tout d’abord, vous recevrez un SMS frauduleux sur votre téléphone portable, usurpant l’identité de la société de messagerie, vous avertissant que qu’il y a eu un problème quelconque avec la livraison de votre colis ou l’achat de votre colis.. Il vous sera alors demandé de télécharger une application, un fichier ou de cliquer sur un lien pour confirmer certains détails, qui contient un lien redirigeant vers un site web frauduleux se faisant passer pour le site officiel.
C’est sans doute là qu’il faut être le plus vigilant, car dans la plupart des cas, ce qu’ils veulent, c’est qu’ils d’entrer vos coordonnées bancaires dans le but de les obtenir et de commettre ainsi le vol.
Comment identifier le phishing ?
Selon les conseils donnés sur le site web de l’OCU, voici les étapes à suivre pour déterminer s’il s’agit d’une escroquerie :
- Vérifier que lee nom de l’expéditeur est connu et que l’adresse électronique est légitime. Pour ce faire, vérifiez que le domaine (texte à droite du « @ ») correspond à l’entreprise dont il est censé provenir.
- Méfiez-vous de l’utilisation d’un langue mal orthographiéeconcordance ou formulation. Ces cybercriminels utilisent souvent des traducteurs automatiques.
- Passez votre souris sur tout lien contenu dans le courriel. Une petite fenêtre affiche généralement l’adresse URL « réelle » vers laquelle le lien vous dirige. Si elle ne correspond pas à celle du courriel, ou si vous pensez qu’elle ne correspond pas à celle du site auquel vous vous référez, il s’agit probablement d’un hameçonnage.
- Si le contenu du message vous semble suspect, il s’agit probablement d’un hameçonnage ou d’un virus. Il s’agit de prix de loterie auxquels vous n’avez pas participé, d’offres d’emploi auxquelles vous n’avez pas postulé, d’amendes que vous devez payer et dont vous ignorez l’existence, d’avis importants émanant d’entreprises avec lesquelles vous n’avez pas conclu de contrat de service.
- Méfiez-vous également des courriels menaçants : les pirates aiment utiliser le blocage de comptes, les dettes et même les menaces juridiques. Vérifiez ces courriels deux fois avant d’agir.
- Si vous avez tout de même cliqué sur le lien, vous pouvez encore identifier un site de phishing en examinant attentivement l’URL. C’est particulièrement important si vous naviguez sur un téléphone portable, car l’URL est souvent cachée par défaut pour économiser de l’espace sur l’écran et parce que nous sommes souvent peu familiers avec les versions mobiles des sites web. N’oubliez pas qu’il ne suffit pas de cliquer sur le lien pour que vos données soient volées, il faut que vous les saisissiez.
- Lorsque vous naviguez sur un site web qui vous demande vos données personnelles, la première chose à faire est de regarder l’URL dans la barre d’adresse de votre navigateur. Si vous voyez l’un de ces éléments, méfiez-vous et quittez la page :
- Il s’agit du nom officiel du site, mais pas de l’adresse officielle.
- Utilise le nom du site officiel avec l’ajout d’une lettre ou d’un symbole.
- Il y a une faute d’orthographe comme « paypa1 » au lieu de « paypal ».
- Il n’utilise pas de protocole sécurisé, c’est-à-dire que l’URL ne commence pas par https://.
- Si la page web contient des fautes d’orthographe, méfiez-vous.
- Si le site web ne correspond pas aux couleurs officielles ou aux logos dont vous vous souvenez du site web légitime, méfiez-vous.