Ingénierie sociale – Comment ne pas se laisser tromper par les fraudeurs

[cgelinas]

L'ingénierie sociale consiste à susciter une réaction, souvent émotionnelle, et à l'utiliser pour tromper une victime afin qu'elle prenne une mesure ou divulgue des informations.

Habituellement, les fraudeurs utilisent la manipulation et tentent de susciter la curiosité et un sentiment d'urgence chez leurs victimes. Leur objectif est d'accéder à des comptes personnels ou bancaires ou d'installer des logiciels de rançon sur votre appareil pour demander des paiements.

Malheureusement, ces types d'attaques ont de nombreux noms et visages, donc il n'y a pas de moyen unique de les éviter (à part une vigilance accrue). Ces escroqueries peuvent être rencontrées partout : en ligne et hors ligne. Vous pouvez recevoir des messages instantanés, des e-mails, des appels téléphoniques, des fenêtres contextuelles ou des liens. Heureusement, il existe certains indices auxquels vous pouvez être attentif. En règle générale, rappelez-vous toujours que si cela semble trop beau pour être vrai, c'est probablement le cas. Voici quelques exemples de tactiques d'escroquerie et comment les gérer.

"Connectez-vous à votre compte bancaire maintenant !"

Si vous avez une adresse e-mail, il est probable que vous ayez été victime de phishing. Profitant de la peur, les escrocs enverront des messages d'une source apparemment digne de confiance incitant à l'action. L'exemple typique est un e-mail de votre banque : Si vous ne vous connectez pas à votre compte maintenant, il sera résilié ! Vous serez pénalisé ! Vous vous inquiétez parce que le courrier semble légitime avec l'adresse e-mail et la mise en page. Même le lien semble réel. En déclenchant l'urgence, les fraudeurs veulent vous faire agir avant de réfléchir et de divulguer vos données avant que vous ne puissiez réfléchir à la légitimité du courrier.

"Vous avez gagné !"

Vous recevez un message vous informant que vous avez gagné un iPhone ou un e-mail vous annonçant que vous avez hérité de l'argent d'un parent éloigné que vous ne connaissiez même pas. Cette méthode est conçue pour attirer votre attention ; pour vous rendre curieux. Même si vous n'y croyez pas, peut-être cliquerez-vous quand même sur le lien simplement parce qu'il y a un petit espoir que ce soit vrai.

Nous sommes désolés de vous informer que ce n'est pas réel.

"Vous avez un problème avec votre PC ? Nous allons vous aider gratuitement !"

Recevoir ce type de message peut être déroutant. Vous n'avez pas demandé de support informatique, surtout pas de cette entreprise. Mais ensuite, vous vous dites : J'ai effectivement quelques problèmes avec mon PC. Et si je n'ai pas à payer pour ça - qu'est-ce qui pourrait mal se passer ?

La réponse est beaucoup. Ils pourraient vous demander d'installer un programme tout en désactivant votre programme antivirus et avant que vous ne le sachiez, vous aurez autorisé un logiciel malveillant déguisé en mise à jour logicielle sur votre appareil.

Malheureusement, les entreprises ne contactent pas réellement les clients potentiels et n'offrent pas d'aide gratuitement.

"Bonjour l'ami. Il faut que tu voies ça !"

Même lorsque vous recevez un e-mail d'une personne de confiance, vous n'êtes pas nécessairement à l'abri des escrocs. Les comptes e-mail peuvent être piratés et utilisés pour envoyer du spam à leurs contacts. Cela peut inclure des liens que vous devez absolument vérifier. Ou, encore une fois, en profitant de la confiance et de la peur, les escrocs peuvent se faire passer pour un ami en danger : peut-être ont-ils été arrêtés et ont besoin d'une caution, peut-être sont-ils à l'hôpital... Encore une fois, le fraudeur veut que vous agissiez avant de réfléchir et de divulguer des données personnelles. Cela pourrait aussi se présenter sous forme d'appel téléphonique. Nous sommes plus susceptibles de ne pas réfléchir et de simplement cliquer sur le lien lorsqu'il provient d'une source à laquelle nous faisons généralement confiance.

"Obtenez le nouveau film gratuitement !"

Vous avez peut-être vu un message comme celui-ci affiché sur un site Web. Peut-être y a-t-il même une petite animation pour attirer votre attention. Si vous voulez des logiciels malveillants gratuits, téléchargez ce fichier. Nous avons bien peur que vous n'obteniez pas les derniers blockbusters, cependant.

Que faire maintenant :

Tous ces scénarios peuvent être traités de la même manière : Soyez prudent !

Si on vous demande de télécharger ou d'installer quoi que ce soit, ne le faites pas. Si on vous demande de vous connecter et de saisir les données de votre compte bancaire, ne le faites pas. Évitez de cliquer sur les liens et de n'ouvrez pas les pièces jointes. En cas de doute, appelez simplement l'entreprise pour demander la légitimité du courrier. Rien n'est jamais si urgent que vous ne puissiez pas passer un coup de téléphone rapide.

Les escrocs comptent sur leurs victimes pour agir de manière précipitée.

Il vaut mieux remettre en question le message une fois de trop. Vérifiez la source, et vérifiez-la encore une fois. Vous pouvez également rechercher la formulation du courrier suspect. En général, vous trouverez rapidement d'autres victimes et leurs conseils sur la manière de réagir.

Assurez-vous d'avoir la dernière version d'un programme antivirus fiable. De plus, les logiciels de messagerie électronique filtrent généralement les courriers indésirables. Dans la plupart des cas, ces filtres peuvent être fiables et vous pouvez modifier les paramètres pour les rendre plus stricts. Maintenant, tant que vous restez calme et que vous remettez en question chaque e-mail suspect que vous recevez, vous et vos données devriez être à l'abri de tous les types d'attaques d'ingénierie sociale.




Source: AnyDesk


Références supplémentaires:

• Scammer Payback: Ce qu'il faut pour RAIDer un centre d'appels frauduleux
• Jim Browning: Pranking Scammers avec Mark Rober

Avec un petit synopsis pour ce vidéo:

Le secteur 5 de Kolkata est la capitale mondiale de l'arnaque téléphonique. Bien que j'aie signalé de nombreux centres d'appels frauduleux là-bas, rien ne semble se passer. Alors, quoi de mieux que de se présenter dans ces centres d'appels armé de dispositifs (inoffensifs) qui attireront l'attention de ces groupes d'escrocs et, espérons-le, celle du reste du monde.

Grâce aux compétences en ingénierie de Mark Rober et à Trilogy Media qui ont fait le voyage en Inde pour affronter eux-mêmes les escrocs, nous avons réussi à filmer une série de blagues via les caméras CCTV des escrocs.

Bien que cela soit amusant aux dépens des escrocs, il s'agit d'un problème sérieux. Des millions de dollars sont perdus à cause de ces escrocs et la police de Kolkata fait très peu pour fermer ces centres d'appels, donc ce serait formidable si les gens partageaient ces vidéos et tweettaient @KolkataPolice.

Espérons que nous pourrons réaliser une vidéo de "fermeture" bientôt. En attendant, profitez-en...


Chaînes YouTube qui démasquent les arnaqueurs:

• Mark Rober's channel
• Mark Rober's video: Pranks Destroy Scam Callers- GlitterBox
• Trilogy Media's Channel
• Trilogy Media's video: GLITTERBOMBING a Scam Call Center
• TheMidnight's video of the same call center: Trolling Scammers On Their Own CCTV

• FTC: Comment éviter de se faire avoir par les arnaqueurs
• Jim Browning: Inside a Pig Butchering Scam. Pour ceux qui veulent comprendre comment les arnaques fonctionnent, via les sites de rencontre.
• Global Voices: How India’s increasing online scams are threatening the digital landscape
• Business Insider: Around 76 locations were raided in India as part of a crackdown on phony tech support scam calls

-- -- --

[cgelinas]

Ne devenez pas victime d'une "arnaque à la découpe de porc"


Avez-vous entendu parler des arnaques portant le nom anglais de "Pig Butchering Scam"?

Voici de quoi il s'agit...

Une "arnaque à la découpe de porc" est un type de fraude où l'escroc promet de fournir un produit ou un service de valeur, mais finit par livrer quelque chose de totalement différent ou de beaucoup moins précieux.


Le terme "découpe de porc" vient de l'idée de promettre de livrer un porc entier, mais de fournir en réalité seulement une petite portion, comme quelques morceaux de viande.


En essence, l'escroc trompe la victime en faisant de fausses promesses ou en présentant de manière mensongère le produit ou le service, amenant la victime à croire qu'elle recevra quelque chose de précieux. Cependant, lorsque la victime paie ou investit dans l'offre, elle se retrouve avec un article beaucoup moins précieux ou sans valeur.

Ce type d'arnaque exploite la confiance et repose sur le désir de la victime d'obtenir une bonne affaire ou un produit/service de valeur. Elle peut se produire dans divers contextes, tels que les ventes en ligne, les schémas d'investissement ou la publicité trompeuse.

C'est dans cette vidéo de la chaîne de Jim Browning qu'on peut voir comment une telle arnaque fonctionne, depuis Dubai, aux Émirats Arabes Unis:

https://www.youtube.com/watch?v=vu-Y1h9rTUs

On y voit des images inédites du fonctionnement de cette arnaque de vol d'argent à grande échelle où les Occidentaux (et les Canadiens) sont les cibles.

Le but étant, évidemment, de vous VOLER.

Il faut expliquer au grand public que les escroqueries "à la découpe de porc" font partie des plus dévastatrices qui existent. Concrètement, il s’agit d’une combinaison d’arnaques amoureuses et d’arnaques à l’investissement, impliquant généralement de la crypto-monnaie.

Tout le monde perd, sauf les VOLEURS qui opèrent ces arnaques odieuses.

Il faut qu'on expose ces arnaqueurs qui vous prendront tout votre argent, si vous les laissez faire. Alors sachez les reconnaître et neutralisez-les. Soyez hyper-viiglants... ce sont des MENTEURS.

Et ça va tellement plus loin que Dubai... je vous invite à lire ce texte d'AnyDesk qui combat les arnaques (je vous l'offre en version française):

viewtopic.php?t=3652

CNA Insider a produit un reportage qui expose les horreurs de ces réseaux de voleurs qui se font passer pour le service technique de compagnies comme Microsoft.

https://www.youtube.com/watch?v=7CZReZ24-to

Ces jeunes indiens s'attaquent aux Occidentaux en leur faisant croire qu'ils contrôlent leur ordinateur (ce qui n'est pas vrai, dans la majorité des cas... à moins que la victime ne fasse exprès d'installer les logiciels malveillants que les arnaqueurs leurs demandent d'installer, évidemment).


Ces indiens dans les centres d'appels scélérats MENTENT éhontément aux Occidentaux visés pour arriver à les VOLER en leur faisant croire qu'ils ont un virus sur leur ordinateur.


Ou alors, qu'ils ont acheté un coûteux logiciels et qu'ils vont aider les victimes à se faire rembourser (alors que tout est faux, du début à la fin... sauf le vol d'argent de la victime qui, lui, sera réel).

C'est un gros jeu de chat et de souris.

La seule manière d'en sortir est d'éduquer le plus grand nombre d'Occidentaux possibles car la pauvreté et l'argent facile de ces arnaques alimente ces immenses réseaux de voleurs.

Que ce soit via une "arnaque à la découpe de porc" ou une autre, les Occidentaux sont des cibles permanentes pour ces MENTEURS qui vont continuer d'user de créativité pour vous voler et vous faire du mal.

Ne faites pas partie de leurs victimes.

Et partagez cette information pour éviter que votre famille et vos amis deviennent, bien malgré eux, des victimes.



Source: Ma publication, dans BMaC et Facebook


Extrait facile à partager, comme ici, dans VK et Twitter...

De nombreux Occidentaux ne comprennent pas comment fonctionne une "arnaque à la découpe de porc"... et pourquoi vous devez comprendre de quoi il s'agit.

https://www.buymeacoffee.com/logixca/ne ... pe-de-porc

-- -- --