L’escroquerie que j’ai reçue est la plus effrayante qui soit : Ici's Pourquoi

  • Les escroqueries à l’expédition usurpent l’identité de sociétés de livraison pour vous inciter à payer de faux colis par l’intermédiaire de sites web convaincants.
  • Les escrocs peuvent envoyer des codes de vérification sur votre téléphone, un niveau de sophistication rarement atteint auparavant.
  • Protégez-vous en vérifiant les noms des entreprises avec l’identifiant de l’appelant du smartphone, en examinant les URL et en contactant directement l’entreprise pour vérification.

Je m’intéresse beaucoup à la cybersécurité, et il m’arrive donc de temps en temps de suivre les étapes pour « tomber » dans une escroquerie. Bien sûr, je ne donnerai jamais de vraies informations à un escroc, ce serait idiot.

Mais j’aime bien suivre les étapes et voir comment les escrocs opèrent. L’autre jour, je suis tombé sur une escroquerie qui était effroyablement convaincante, et j’aimerais la décomposer pour que vous ne tombiez pas dans le même piège.

Qu’est-ce qu’une escroquerie à l’expédition ?

L’escroquerie que j’ai reçue était une sorte d’escroquerie à l’expédition. Les arnaques à l’expédition se font passer pour des sociétés de livraison légitimes et vous envoient un message à propos d’un faux colis.

Elles sont de toutes sortes et de toutes tailles, mais demandent généralement un paiement pour que l’escroc puisse en tirer profit. L’escroquerie peut prétendre que votre colis a été retenu et qu’il faut payer pour le « débloquer », ou qu’il y a des frais de douane supplémentaires sur votre colis. Quelle que soit la méthode utilisée, le résultat est le même : l’escroc s’empare de l’argent de quelqu’un.

Consultez nos articles sur l’arnaque à l’envoi de colis BHL ou sur l’arnaque au faux message « échec de livraison » de l’USPS pour comprendre le fonctionnement de ces escroqueries.

Qu’est-ce qui rend cette escroquerie à l’expédition particulièrement effrayante ?

Mon histoire a commencé lorsque j’ai reçu un SMS signalant un problème avec mon colis. Le texte ne ressemblait pas à un message de livraison et le lien avait été dissimulé. De plus, le numéro de téléphone ne ressemblait pas à celui d’une entreprise officielle. Mais je voulais voir ce que les escrocs faisaient de nos jours, alors j’ai cliqué – même si je vous conseille vivement de ne pas commencer à cliquer sur n’importe quel vieux lien dans les courriels que vous recevez au hasard !

Voir aussi :  Comment trouver des fichiers volumineux sous Linux

J’ai été redirigé vers un site web prétendant être celui d’Evri, une société de livraison au Royaume-Uni. L’URL n’étant pas une adresse officielle d’Evri, il était évident que je ne me trouvais pas là où le site le prétendait. Cependant, le site Web lui-même ressemblait à une véritable affaire, jusqu’aux petits détails comme le numéro de suivi en haut de la page.

L’escroc prétendait que l’adresse figurant sur mon colis était erronée et que je devais la mettre à jour pour recevoir mon colis imaginaire. Le site web prétendait également que je devais payer des frais parce qu’Evri retenait mon colis. Il s’agit là encore d’un signal d’alarme, mais c’est tout de même assez crédible. J’ai donc commencé à remplir de fausses données.

C’est là que les choses deviennent un peu effrayantes. Les sites Web frauduleux ne vérifient généralement pas les données que vous saisissez. Tant que vous entrez quelque chose, tout va bien. Cependant, le formulaire a commencé à signaler mes fausses données et à demander une mise en forme correcte. Même lorsque j’ai saisi un faux numéro de carte de crédit, ce faux site web s’est rendu compte qu’il n’était pas correctement construit et m’a empêché de poursuivre l’escroquerie jusqu’à ce que j’en crée un autre plus crédible. Heureusement, il n’était pas assez intelligent pour comprendre que j’avais saisi une carte expirant en 2099, mais il savait quand je saisissais une date d’expiration.

C’est là que le bât blesse. Lorsque j’ai poursuivi la procédure, le site web m’a arrêté et m’a dit qu’il m’avait envoyé un code de vérification sur mon téléphone portable et que je devais l’entrer pour continuer. Dans toutes les escroqueries que j’ai testées, on ne m’a jamais envoyé de code de vérification. Malheureusement, je n’ai pas pu recevoir le code parce que j’ai saisi un numéro de téléphone bidon (saisir mon vrai numéro serait un risque trop grand). Mais l’idée même qu’ils en aient ajouté un est stupéfiante.

Voir aussi :  Pourquoi les escrocs adorent utiliser WhatsApp et Telegram pour glisser dans votre DMS

Cela ne semble pas particulièrement effrayant, mais imaginez qu’une personne n’ayant pas de connaissances techniques reçoive ce message. L’escroquerie a été présentée de manière si professionnelle que je pardonnerais à quiconque n’a pas saisi l’URL et est tombé dans le piège de cette escroquerie.

Si j’avais saisi ce code de vérification, il est presque certain que mes informations bancaires auraient d’abord été débitées, puis utilisées pour d’autres achats.

Comment se prémunir contre les escroqueries similaires à l’expédition

C’est généralement à ce stade que je dis qu’il faut se méfier des sites web qui semblent suspects ou mal conçus, mais ce n’est plus le cas. Heureusement, il existe encore des moyens de se protéger contre ces attaques convaincantes.

Dès que j’ai reçu le SMS, nous avons vu quelques fissures dans l’armure. De nos jours, les smartphones sont capables d’associer un nom d’entreprise à un numéro, de sorte que le fait de voir un simple numéro était un peu déroutant. De plus, le lien avait été raccourci pour masquer l’URL réelle. Aucun de ces éléments n’aurait permis à lui seul de savoir qu’il s’agissait d’un texte frauduleux, mais combinés, ils ont de quoi faire froncer les sourcils.

L’URL constituait également un avertissement important et un signal d’alarme classique pour identifier un site de phishing. En général, les escrocs utilisent une adresse qui tente d’imiter la réalité ou du moins de paraître crédible. Par exemple, cette escroquerie basée sur Evri aurait pu provenir d’une URL indiquant « Evrii.co.uk » ou « Evridelivery.co.uk » pour tromper les gens. Heureusement, l’URL n’était pas du tout déguisée dans ce cas, ce qui nous a immédiatement mis la puce à l’oreille. Vérifiez toujours l’authenticité de l’URL et, en cas de doute, consultez le site web de l’entreprise.

Voir aussi :  Comment j'utilise Google'pour booster mes études

Si vous recevez un message texte de ce type et que vous n’êtes pas sûr de sa véracité, fermez la fenêtre et accédez à la section d’assistance de l’entreprise. N’utilisez pas le site web de l’escroc, car les liens vers l’assistance peuvent être faux. Une fois que vous êtes en ligne avec quelqu’un, indiquez-lui le numéro ou le courriel à partir duquel vous avez reçu le message, l’URL et la question posée. Le service d’assistance à la clientèle devrait alors vous indiquer s’il s’agit d’un faux ou non.

Cette escroquerie m’a appris à quel point les escroqueries à la livraison peuvent être crédibles et complexes. Heureusement, si vous restez sur vos gardes, vous ne devriez pas être la proie de cette escroquerie d’un réalisme effrayant.

Qu’est-ce que l’arnaque des 48 heures restantes ?

Ce message invite les destinataires à payer une rançon dans les 48 heures suivant sa réception. Il convient de préciser que cet e-mail semble être envoyé à partir de l’adresse du destinataire. Les escrocs utilisent une technique d’usurpation d’identité pour faire croire aux destinataires peu méfiants que leur compte de messagerie a été piraté.

Que dois-je faire si je reçois un colis que je n’ai pas commandé ?

Marchandises non sollicitées

  • Si vous n’avez pas ouvert le colis, indiquez « Retour à l’expéditeur ». Le service postal vous le renverra sans frais.
  • Si vous ouvrez le paquet et que vous n’aimez pas ce que vous y trouvez, jetez-le.
  • Si vous ouvrez le paquet et que vous aimez ce que vous y trouvez, gardez-le – gratuitement.

Quelle est l’arnaque qui enregistre votre voix ?

Les appels téléphoniques frauduleux de l’IA peuvent maintenant utiliser des clips de votre voix aussi courts que 3 secondes pour créer des faux convaincants pour les robocalls et les escroqueries à l’imposteur, avertissent les experts. CHICAGO (WLS) — L’IA est aujourd’hui omniprésente, y compris dans les appels robotisés qui pourraient être utilisés pour vous escroquer.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]
POSTES CONNEXES
Revue du Lenovo ThinkPad Z13 Gen 2 : Un concentré de puissance dans un boîtier compact
Les escroqueries par hameçonnage de Spotify se multiplient : voici ce qu’il en est'Comment en repérer une
Comment faire ressortir un sujet et créer une dimension dans mes photos prises au moyen d’un téléphone intelligent
Vous êtes submergé par Obsidian et Notion ? Essayez cette alternative minimaliste
Microsoft Phone Link avec Android est meilleur que vous ne le pensez : 9 astuces cachées
Ici's Comment je prends des photos de Lens Flare avec mon Smartphone

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *