Comment éviter le phishing qui utilise l’actualité ?

Les arnaqueurs sur Internet sont intelligents et gourmands et ils savent comment déguiser leurs arnaques, mais il existe toujours des manières de détecter leurs pièges.

Que vous le veuillez ou pas, Internet nous apporte des avantages mais aussi de nombreux inconvénients. Bien sûr, ces derniers n’arrivent pas seuls mais avec l’aide des cybercriminels, parmi lesquels on trouve un grand nombre ‘d’hameçonneurs’. Ces derniers créent de faux sites Web imitant les pages officielles de sociétés ou de marques que vous visiterez après avoir reçu un e-mail contenant une fausse URL et avoir donné votre identifiant et mot de passe et même certains identifiants bancaires.

Vous protéger de telles menaces n’est pas très compliqué : tout ce dont vous avez besoin c’est d’un logiciel de protection décent et votre propre vigilance basée sur les connaissances que vous avez : en quoi ces faux sites diffèrent des sites originaux et où les arnaqueurs trouvent leurs idées. Nous disposons d’un certain nombre d’articles sur ce premier thème mais nous ne vous avons jamais rien dit sur le deuxième.

En fait vous devez seulement savoir une chose : si le sujet est d’actualité, il y a de grandes chances pour qu’il soit utilisé par les arnaqueurs. Et la meilleure façon de connaitre les sujets tendance du moment est de lire et de regarder les nouvelles car tous ces arnaqueurs font toujours la même chose. Pour vous le prouver, prenons quelques exemples :

La Coupe du monde

Grâce à cet événement sportif, nos boîtes mail se sont remplies de courriers indésirables contenant des liens vers de faux sites qui étaient conçus pour attirer les fans de football du monde entier. Des prédictions, des tickets, des conseils et toutes sortes de concours. Les pirates suivent toujours les événements sportifs majeurs et la Coupe du monde n’a pas fait exception. Ils essayaient d’obtenir de l’argent facile et malheureusement, ils ont parfois réussi.

La protection de Kaspersky Internet Security fonctionne de manière proactive : elle bloque les domaines malveillants avant que les pirates n’activent leurs contenus malveillants.

Ils vont parfois même plus loin : pendant la Coupe du monde au Brésil, les ‘hameçonneurs’ ont réalisé un certain nombres de sites parfaitement conçus que même les utilisateurs expérimentés ne pouvaient pas détecter. Leur astuce reposait sur l’enregistrement de domaines mentionnant de célèbres marques locales telles que des banques, des magasins, etc. De plus, les pirates ont réussi à obtenir de vrais certificats SSL distribués par des compagnies légitimes telles que Comodo, EssentialSSL, Starfield, Register.com et autres. Même les personnes les plus prudentes se faisaient donc avoir par ces faux sites et sont tombés dans le piège des criminels.

Voici l’exemple d’un tel site qui a utilité la marque Cielo, qui appartient à une branche de Visa Brésil :

sitepicture1

N’importe quelle marque de confiance peut être utilisée et voici un autre exemple de faux site utilisant cette fois le logo de Mastercard :

sitepicture3

 

Et voici une page qui utilise la photo du célèbre présentateur télé brésilien, Rodrigo Faro :

sitepicture2

Comment reconnaitre ces faux sites et domaines ? Ce n’est pas toujours facile, surtout si vous n’avez aucune idée de ce à quoi la page originale ou domaine ressemble. C’est pourquoi il semble logique d’utiliser un logiciel adapté qui vous empêchera de visiter les fausses ressources Internet et c’est encore mieux si ce logiciel fonctionne de manière proactive, comme le nouveau Kaspersky Internet Security qui bloque les domaines avant que les arnaqueurs n’active leur contenu malveillant.

Les événements politiques et sociaux importants

Quand des actions politiques, sociales ou militaires commencent quelque part, de nombreux sites et posts apparaissent instantanément, essayant de collecter des fonds pour certains groupes, partis, équipes ou individus. Mais personne ne sait vraiment où finit cet argent, et le pire est qu’il est impossible de savoir où va votre argent une fois la transaction terminée. La seule bonne manière d’agir dans une telle situation est de ne pas donner d’argent à qui que ce soit, sauf si vous connaissez la personne en question personnellement et/ou avez l’opportunité de vous assurer que votre argent sera envoyé au bon endroit ou à la bonne personne. Les tremblements de terre, les inondations et autres catastrophes naturelles attirent également un grand nombre de pirates. Malheureusement, l’argent collecté n’arrivent jamais à ceux qui en ont vraiment besoin. C’est donc toujours une bonne idée de recherche l’URL ou le nom mentionné dans le message sur Google afin de vérifier s’il s’agit d’une arnaque ou pas.

Lire l’actualité et tout vérifier avant d’envoyer de l’argent à qui que ce soit ainsi qu’être doté d’un logiciel de protection fiable est une habitude nécessaire qui réduira de manière considérable la liste des hameçonneurs et des arnaqueurs qui essaient de profiter de vous.

 

Conseils