Habituellement, les fraudeurs utilisent la manipulation et tentent de susciter la curiosité et un sentiment d'urgence chez leurs victimes. Leur objectif est d'accéder à des comptes personnels ou bancaires ou d'installer des logiciels de rançon sur votre appareil pour demander des paiements.
Malheureusement, ces types d'attaques ont de nombreux noms et visages, donc il n'y a pas de moyen unique de les éviter (à part une vigilance accrue). Ces escroqueries peuvent être rencontrées partout : en ligne et hors ligne. Vous pouvez recevoir des messages instantanés, des e-mails, des appels téléphoniques, des fenêtres contextuelles ou des liens. Heureusement, il existe certains indices auxquels vous pouvez être attentif. En règle générale, rappelez-vous toujours que si cela semble trop beau pour être vrai, c'est probablement le cas. Voici quelques exemples de tactiques d'escroquerie et comment les gérer.
"Connectez-vous à votre compte bancaire maintenant !"
Si vous avez une adresse e-mail, il est probable que vous ayez été victime de phishing. Profitant de la peur, les escrocs enverront des messages d'une source apparemment digne de confiance incitant à l'action. L'exemple typique est un e-mail de votre banque : Si vous ne vous connectez pas à votre compte maintenant, il sera résilié ! Vous serez pénalisé ! Vous vous inquiétez parce que le courrier semble légitime avec l'adresse e-mail et la mise en page. Même le lien semble réel. En déclenchant l'urgence, les fraudeurs veulent vous faire agir avant de réfléchir et de divulguer vos données avant que vous ne puissiez réfléchir à la légitimité du courrier.
"Vous avez gagné !"
Vous recevez un message vous informant que vous avez gagné un iPhone ou un e-mail vous annonçant que vous avez hérité de l'argent d'un parent éloigné que vous ne connaissiez même pas. Cette méthode est conçue pour attirer votre attention ; pour vous rendre curieux. Même si vous n'y croyez pas, peut-être cliquerez-vous quand même sur le lien simplement parce qu'il y a un petit espoir que ce soit vrai.
Nous sommes désolés de vous informer que ce n'est pas réel.
"Vous avez un problème avec votre PC ? Nous allons vous aider gratuitement !"
Recevoir ce type de message peut être déroutant. Vous n'avez pas demandé de support informatique, surtout pas de cette entreprise. Mais ensuite, vous vous dites : J'ai effectivement quelques problèmes avec mon PC. Et si je n'ai pas à payer pour ça - qu'est-ce qui pourrait mal se passer ?
La réponse est beaucoup. Ils pourraient vous demander d'installer un programme tout en désactivant votre programme antivirus et avant que vous ne le sachiez, vous aurez autorisé un logiciel malveillant déguisé en mise à jour logicielle sur votre appareil.
Malheureusement, les entreprises ne contactent pas réellement les clients potentiels et n'offrent pas d'aide gratuitement.
"Bonjour l'ami. Il faut que tu voies ça !"
Même lorsque vous recevez un e-mail d'une personne de confiance, vous n'êtes pas nécessairement à l'abri des escrocs. Les comptes e-mail peuvent être piratés et utilisés pour envoyer du spam à leurs contacts. Cela peut inclure des liens que vous devez absolument vérifier. Ou, encore une fois, en profitant de la confiance et de la peur, les escrocs peuvent se faire passer pour un ami en danger : peut-être ont-ils été arrêtés et ont besoin d'une caution, peut-être sont-ils à l'hôpital... Encore une fois, le fraudeur veut que vous agissiez avant de réfléchir et de divulguer des données personnelles. Cela pourrait aussi se présenter sous forme d'appel téléphonique. Nous sommes plus susceptibles de ne pas réfléchir et de simplement cliquer sur le lien lorsqu'il provient d'une source à laquelle nous faisons généralement confiance.
"Obtenez le nouveau film gratuitement !"
Vous avez peut-être vu un message comme celui-ci affiché sur un site Web. Peut-être y a-t-il même une petite animation pour attirer votre attention. Si vous voulez des logiciels malveillants gratuits, téléchargez ce fichier. Nous avons bien peur que vous n'obteniez pas les derniers blockbusters, cependant.
Que faire maintenant :
Tous ces scénarios peuvent être traités de la même manière : Soyez prudent !
Si on vous demande de télécharger ou d'installer quoi que ce soit, ne le faites pas. Si on vous demande de vous connecter et de saisir les données de votre compte bancaire, ne le faites pas. Évitez de cliquer sur les liens et de n'ouvrez pas les pièces jointes. En cas de doute, appelez simplement l'entreprise pour demander la légitimité du courrier. Rien n'est jamais si urgent que vous ne puissiez pas passer un coup de téléphone rapide.
Les escrocs comptent sur leurs victimes pour agir de manière précipitée.
Il vaut mieux remettre en question le message une fois de trop. Vérifiez la source, et vérifiez-la encore une fois. Vous pouvez également rechercher la formulation du courrier suspect. En général, vous trouverez rapidement d'autres victimes et leurs conseils sur la manière de réagir.
Assurez-vous d'avoir la dernière version d'un programme antivirus fiable. De plus, les logiciels de messagerie électronique filtrent généralement les courriers indésirables. Dans la plupart des cas, ces filtres peuvent être fiables et vous pouvez modifier les paramètres pour les rendre plus stricts. Maintenant, tant que vous restez calme et que vous remettez en question chaque e-mail suspect que vous recevez, vous et vos données devriez être à l'abri de tous les types d'attaques d'ingénierie sociale.
Source: AnyDesk
Références supplémentaires:
- Scammer Payback: Ce qu'il faut pour RAIDer un centre d'appels frauduleux
- Jim Browning: Pranking Scammers avec Mark Rober
Avec un petit synopsis pour ce vidéo:
Le secteur 5 de Kolkata est la capitale mondiale de l'arnaque téléphonique. Bien que j'aie signalé de nombreux centres d'appels frauduleux là-bas, rien ne semble se passer. Alors, quoi de mieux que de se présenter dans ces centres d'appels armé de dispositifs (inoffensifs) qui attireront l'attention de ces groupes d'escrocs et, espérons-le, celle du reste du monde.
Grâce aux compétences en ingénierie de Mark Rober et à Trilogy Media qui ont fait le voyage en Inde pour affronter eux-mêmes les escrocs, nous avons réussi à filmer une série de blagues via les caméras CCTV des escrocs.
Bien que cela soit amusant aux dépens des escrocs, il s'agit d'un problème sérieux. Des millions de dollars sont perdus à cause de ces escrocs et la police de Kolkata fait très peu pour fermer ces centres d'appels, donc ce serait formidable si les gens partageaient ces vidéos et tweettaient @KolkataPolice.
Espérons que nous pourrons réaliser une vidéo de "fermeture" bientôt. En attendant, profitez-en...
Chaînes YouTube qui démasquent les arnaqueurs:
- Mark Rober's channel
- Mark Rober's video: Pranks Destroy Scam Callers- GlitterBox
- Trilogy Media's Channel
- Trilogy Media's video: GLITTERBOMBING a Scam Call Center
- TheMidnight's video of the same call center: Trolling Scammers On Their Own CCTV
- FTC: Comment éviter de se faire avoir par les arnaqueurs
- Jim Browning: Inside a Pig Butchering Scam. Pour ceux qui veulent comprendre comment les arnaques fonctionnent, via les sites de rencontre.
- Global Voices: How India’s increasing online scams are threatening the digital landscape
- Business Insider: Around 76 locations were raided in India as part of a crackdown on phony tech support scam calls
-- -- --