Les utilisateurs de GOOGLE et de Facebook sont invités à vérifier les fautes de frappe sournoises dans une dangereuse arnaque de « spoofing » qui met en danger votre compte bancaire et votre identité.
Vous ne réfléchissez peut-être pas à deux fois avant de vous connecter pour vérifier votre courrier électronique, mais des changements subtils dans l’URL peuvent signifier que vous êtes tombé sur un site Web malveillant entièrement différent.
Un site Web falsifié est créé dans le but de tromper les internautes et de recueillir des informations telles que le numéro de carte de crédit ou les identifiants de connexion.
L’un des signes révélateurs est une faute de frappe dans l’adresse Web. Certaines erreurs peuvent être flagrantes, mais elles sont généralement cachées, ce qui signifie que vous devez naviguer avec prudence.
Les cybercriminels utilisent une URL pour leur faux site Web qui diffère d’un seul caractère de celle du site légitime. Par exemple, « amaz0n.com » avec un chiffre à la place du « o ».
Avant de cliquer sur l’URL, passez votre curseur sur le lien. Cela vous permettra de prévisualiser l’adresse complète et d’identifier les fautes d’orthographe ou de grammaire.
Il existe d’autres moyens de protéger vos données avant de naviguer sur le site Web.
La plupart des sites Web falsifiés circulent via des messages de phishing, tels que des SMS ou des e-mails.
Vous pouvez être invité à cliquer sur un lien pour corriger les informations d’expédition ou les problèmes liés à votre compte sur un site Web spécifique.
Si vous recevez un message demandant des informations personnelles, il existe plusieurs façons de déterminer s’il a été envoyé par un pirate informatique – et les indices se trouvent dans le langue utilisé.
Les auteurs de phishing envoient souvent des messages avec un ton urgent, s’appuyant sur cette pression pour inciter les utilisateurs à agir rapidement.
Si un message non sollicité affirme qu’une « action urgente est nécessaire », respirez et examinez le contenu de l’e-mail ou du SMS.
Une autre façon de garantir la légitimité d’un site Web est de vérifier s’il est sécurisé avec HTTPS.
HTTPS, ou Hypertexte Transfert Protocole sécurisé, est un protocole qui crypte votre interaction avec un site Web, ce qui signifie qu’il brouille vos données pour les protéger des regards indiscrets.
Cela devient particulièrement important lorsque vous passez une commande de produit ou que vous vous connectez pour accéder à des informations personnelles sensibles.
Les sites Web protégés par HTTPS présentent souvent un cadenas dans le coin supérieur gauche de la barre d’adresse.
Cependant, ce n’est pas un signe garanti que vous êtes en sécurité, car les cybercriminels ont développé des moyens d’exploiter HTTPS qui cachent les logiciels malveillants de la détection.
2
L’un des moyens éprouvés pour rester en sécurité en ligne consiste à activer l’authentification multifacteur sur les appareils et les comptes qui le permettent.
Cette méthode de connexion demande aux utilisateurs de confirmer leur identité de plusieurs manières différentes avant d’accéder à leurs comptes.
L’utilisation d’informations d’identification biométriques telles qu’une empreinte digitale ou un scan du visage est l’un des meilleurs moyens de garder vos informations sous clé.
Cela peut empêcher un pirate d’accéder à votre compte si vos informations de connexion ont été exposées lors d’une violation de données.
Cela empêchera également le recours à des tactiques de bourrage d’identifiants, où les cybercriminels testent différentes combinaisons de noms d’utilisateur et de mots de passe jusqu’à ce qu’ils trouvent une correspondance.
Comment les escrocs trouvent-ils mon numéro ?
Mackenzie Tatananni, journaliste scientifique et technologique au US Sun, explique ici comment un escroc peut obtenir vos informations.
Les escrocs obtiennent généralement des numéros de téléphone à partir de violations de données, qui se produisent lorsqu’un pirate accède à une base de données privée – souvent celles gérées par des entreprises telles que des fournisseurs de services et des employeurs.
Ces informations peuvent être partagées et diffusées en ligne, y compris sur le dark web, où il existe des forums dédiés au partage d’informations divulguées.
Une autre technique courante appelée « warddialing » utilise un système automatisé qui cible des indicatifs régionaux spécifiques.
Un message enregistré demandera à l’auditeur de saisir des informations sensibles, comme un numéro de carte et un code PIN.
Il existe également une possibilité bien plus effrayante : votre numéro de téléphone pourrait être répertorié en ligne à votre insu.
Les courtiers en données sont avides d’acheter et de vendre vos informations. Ces entreprises collectent des informations à partir de diverses sources publiques en ligne, notamment les médias sociaux et les archives publiques.
Leur objectif principal est de créer des bases de données de personnes et d’utiliser ces informations pour une publicité et un marketing personnalisés.
Une grande partie de ces informations se retrouve sur des sites d’archives publiques, qui affichent des informations telles que votre numéro de téléphone, votre adresse électronique, votre adresse personnelle et votre date de naissance pour que tout le monde puisse les voir.
Aux États-Unis, ces sites sont légalement tenus de supprimer vos informations si vous le demandez.
Localisez votre profil et suivez les instructions de désinscription, mais soyez prévenu : ces sites ne facilitent pas la tâche et ont pour objectif de vous dissuader de terminer le processus de désinscription.
Pour plus de simplicité, vous pouvez également utiliser un outil pour purger vos informations d’Internet.
Norton propose un tel service. Appelé Privacy Monitor Assistant, cet outil recherche des informations en ligne et demande la suppression en votre nom.
Il est également possible que votre numéro de téléphone soit lié à un compte de réseau social et affiché publiquement sur votre profil – cela arrive assez fréquemment avec Facebook.
Assurez-vous de vérifier vos paramètres de confidentialité et de confirmer que ces informations sont cachées des regards indiscrets.