Au milieu des records du Black Fri­day et du Cyber Mon­day, les cher­cheurs de Check Point invitent les clients qui anti­cipent les livrai­sons de colis à se méfier des arnaques à la livrai­son. Les pirates infor­ma­tiques se font pas­ser pour Ama­zon, DHL et FedEx, en envoyant des e‑mails « Sui­vi de colis » ou « Pro­blème de livrai­son » pour inci­ter les clients à don­ner leurs coor­don­nées per­son­nelles à des fins de fraude financière. 

Décou­vrez com­ment vous pro­té­ger contre les escro­que­ries par hameçonnage.

Ne par­ta­gez jamais vos infor­ma­tions d’identification

Le pira­tage est un objec­tif com­mun des cybe­rat­taques. De nom­breuses per­sonnes réuti­lisent les mêmes noms d’u­ti­li­sa­teur et mots de passe sur de nom­breux comptes dif­fé­rents, de sorte que le vol des iden­ti­fiants d’un seul compte est sus­cep­tible de don­ner à un atta­quant l’ac­cès à plu­sieurs comptes en ligne de l’u­ti­li­sa­teur. Ne par­ta­gez jamais les infor­ma­tions d’i­den­ti­fi­ca­tion de votre compte et ne réuti­li­sez pas les mots de passe.

Méfiez-vous tou­jours des e‑mails de réini­tia­li­sa­tion de mot de passe

Si vous rece­vez un e‑mail non sol­li­ci­té de réini­tia­li­sa­tion de mot de passe, visi­tez tou­jours direc­te­ment le site Web (ne cli­quez pas sur les liens inté­grés) et chan­gez votre mot de passe sur ce site (et tous les autres sites, sur les­quels vous avez le même mot de passe). En cli­quant sur ce lien, vous pour­riez, uti­le­ment, réini­tia­li­ser le mot de passe de ce compte  mais bien enten­du, ne pas connaître votre mot de passe est aus­si le pro­blème auquel les cyber­cri­mi­nels sont confron­tés lors­qu’ils tentent d’ac­cé­der à vos comptes en ligne. En envoyant un faux e‑mail de réini­tia­li­sa­tion de mot de passe qui vous dirige vers un site d’ha­me­çon­nage res­sem­blant, ils peuvent vous convaincre de taper les infor­ma­tions d’i­den­ti­fi­ca­tion de votre compte et ain­si les voler.

Véri­fiez que vous uti­li­sez une URL cor­res­pon­dant à un site Web authen­tique : une façon de le faire est de ne pas cli­quer sur les liens dans les e‑mails, mais plu­tôt de cli­quer sur le lien de la page de résul­tats de Google après l’a­voir recherché.

Atten­tion aux domaines res­sem­blants : méfiez-vous des erreurs d’or­tho­graphe dans les e‑mails ou les sites Web, et des expé­di­teurs d’e-mails peu familiers.

Tou­jours noter la langue dans l’e‑mail : les tech­niques d’in­gé­nie­rie sociale sont conçues pour tirer pro­fit de la nature humaine. Cela inclut le fait que les gens sont plus sus­cep­tibles de faire des erreurs lors­qu’ils sont pres­sés et sont enclins à suivre les ordres des per­sonnes en posi­tion d’au­to­ri­té. Les attaques d’ha­me­çon­nage uti­lisent cou­ram­ment ces tech­niques pour convaincre leurs cibles d’i­gno­rer leurs soup­çons poten­tiels concer­nant un e‑mail et de cli­quer sur un lien ou d’ou­vrir une pièce jointe.

Atten­tion aux fautes d’or­tho­graphe : méfiez-vous des fautes d’or­tho­graphe ou des sites uti­li­sant un domaine de pre­mier niveau dif­fé­rent. Par exemple, un .co au lieu de .com. Les offres de ces sites de contre­fa­çon peuvent sem­bler tout aus­si attrayantes que celles du site réel, mais c’est ain­si que les pirates trompent les consom­ma­teurs en les fai­sant com­mu­ni­quer leurs données.

Vous avez désor­mais toutes les clefs en main pour ne pas être une future vic­time d’une escro­que­rie à la livraison.