Comment repérer un faux site Web ou une tentative d'hameçonnage en cette saison des Fêtes

Les vacances sont presque à nos portes. Le Black Friday et le Cyber ​​Monday(Black Friday and Cyber Monday) sont dans moins de deux semaines. Pour les détaillants, c'est la période la plus merveilleuse de l'année - les revenus augmentent alors que les acheteurs se bousculent pour saisir les meilleures offres et terminer leurs achats de Noël(Christmas shopping) plus tôt (comme ils disent toujours qu'ils vont le faire, mais ne réussissent jamais à le faire).

Malheureusement, cette période de l'année est aussi la préférée des escrocs. Lorsqu'il y a beaucoup et un nombre fini de produits, les consommateurs peuvent ne pas regarder de trop près si un site Web est la vraie affaire ou non.

Les escrocs en profitent pour créer un faux site Web qui pourrait tromper quelqu'un au premier coup d'œil (et parfois lors d'une inspection encore plus approfondie). Tout ce dont ils ont besoin, c'est que vous saisissiez les informations de votre carte de crédit(credit card information) et ils partent pour les courses.

La meilleure défense contre les escroqueries et les tentatives d'hameçonnage en cette saison des fêtes(holiday season) est d'en connaître les signes. La connaissance(Knowledge) sera votre arme la plus puissante. Voici ce qu'il faut rechercher lorsque vous commencez vos achats de Noël(Christmas shopping) afin de sortir de l'autre côté avec votre identité, votre compte bancaire(bank account) et votre santé mentale intacts(sanity intact) .

Vérifiez l'URL et l'expéditeur(Check The URL & Sender)

Il est extrêmement simple de créer un site Web qui ressemble à un vrai. Il n'est pas rare de rencontrer un site Web ou de recevoir un e-mail vous demandant de confirmer certaines informations ou de vous connecter à votre compte pour enquêter sur une activité suspecte.

L'e-mail peut sembler provenir d'une source fiable. Vous pouvez le lire une demi-douzaine de fois et ne rien trouver d'anormal. Cependant, il y a deux choses à retenir.

Tout(First) d'abord, l' URL qu'ils fournissent n'est pas nécessairement celle vers laquelle ils vous envoient. Voici un exemple. Ouvrez le lien ci-dessous dans une nouvelle fenêtre. 

http://www.google.com

Surprendre! L' URL peut être écrite, mais cela ne prend que quelques secondes pour diriger un lien hypertexte ailleurs. Les tentatives d'hameçonnage l'utilisent pour diriger les clients vers une fausse page de connexion qui vole leurs identifiants d'utilisateur et leurs mots de passe(IDs and passwords) pour les sites de vente au détail, les banques, etc. 

Une autre astuce est un nom de domaine(domain name) auquel est attaché un nom de domaine(domain name) valide avec une fausse partie, ce qui rend le domaine complètement faux. Ci(Below) -dessous un exemple. Cela peut sembler très facile à repérer, mais sur un appareil mobile, la barre d'adresse n'affiche(address bar) normalement que les 10 à 15 premiers caractères du nom de domaine(domain name) , ce qui signifie que la dernière partie sera masquée.

http://www.microsoft.com-gooddeals.com

La deuxième chose à retenir est que n'importe quel site (que vous devriez utiliser, de toute façon) vous connectera via un protocole sécurisé(secure protocol) . Regardez votre barre d'URL(URL bar) . Vous voyez le " HTTP " au tout début de l' URL ? C'est l'acronyme de protocole de transfert hypertexte. (hypertext transfer protocol.)Lorsque vous vous connectez à un site Web, assurez-vous qu'il indique HTTPS . La lettre ajoutée signifie secure . Cela signifie que les données envoyées via le site Web sont cryptées. 

Passez(Hover) votre souris sur le lien hypertexte et regardez(hyperlink and look) la destination. En règle générale, aucun site Web ou banque(website or bank) légitime ne vous enverra jamais d'e-mail pour vous demander votre nom d' utilisateur et votre mot de passe(username and password) . C'est presque toujours le signe d'une tentative de phishing(phishing attempt) . Si quelque chose semble suspect, contactez directement l'organisation et demandez avant de soumettre.

Enfin, vérifiez l'expéditeur de l'e-mail. Souvent, il aura un nom ou pourrait dire quelque chose comme Customer Support . Cependant, si vous recherchez l' adresse e-mail(email address) réelle , il s'agit souvent de quelque chose comme [email protected]—clairement un faux compte. 

Rechercher le texte(Search The Text)

La plupart des e-mails de phishing sont des variantes les uns des autres. Un moyen simple de vérifier si quelque chose est légitime consiste à rechercher l'expéditeur et quelques phrases. Copiez et collez simplement(Just copy and paste) le texte dans Google avec le mot "arnaque" et voyez les résultats qu'il renvoie. Les chances que vous soyez le seul à être ciblé par une escroquerie sont minimes ; la plupart de ces tentatives proviennent de batteries de serveurs et sont envoyées à des milliers d'utilisateurs à la fois. 

De nombreux e-mails de phishing vous avertiront que votre compte est sur le point d'expirer ou que vous devez vous reconnecter ou entrer des informations de facturation, souvent avec des excuses pour la gêne occasionnée. La majorité des institutions ne demanderont pas ces détails par e-mail, mais vous demanderont plutôt de vérifier votre compte.  

Canalisez votre professeur d'anglais intérieur et recherchez les erreurs d'orthographe et de grammaire(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)

Vous pourriez tomber sur un site Web proposant des offres incroyables, mais vous remarquerez que quelque chose(notice something) ne va pas, à savoir que l' orthographe et la grammaire(spelling and grammar) sont atroces. De nombreux faux sites Web et e-mails frauduleux partagent ce trait en commun. 

Une orthographe et une grammaire correctes(Proper spelling and grammar) sont un aspect clé de la présentation, et une présentation correcte est un aspect clé du professionnalisme. Les sites Web se donnent beaucoup de mal pour s'assurer que les lecteurs peuvent comprendre leur message.

Si vous trouvez un site Web avec une orthographe et une grammaire(spelling and grammar) affreuses qui vous demandent des informations personnelles, il est presque garanti qu'il s'agit d'une arnaque de faux site Web(website scam) . Une exception à cette règle serait certains blogs amateurs qui partagent des offres qu'ils trouvent qui vous dirigent vers Amazon

Ces blogs peuvent utiliser des liens d'affiliation qui leur rapporteront une commission si vous achetez le produit sans frais supplémentaires pour vous. Les sites amateurs n'ont peut-être pas toujours la meilleure orthographe ou grammaire(spelling or grammar) , mais tant qu'ils ne vous demandent pas d'entrer une carte de crédit(credit card) ou d'autres informations personnelles, ils devraient être sûrs.

Recherchez des offres trop bonnes pour être vraies(Look For Too-Good-To-Be-True Deals)

Les(Online) détaillants en ligne existent pour gagner de l'argent. Si les transactions semblent leur faire perdre de l'argent, elles le feraient probablement, ce qui signifie que la transaction est probablement fausse. Parfois, vous pourriez toujours recevoir un produit, juste quelque chose de moins bonne qualité que vous ne le pensiez. Le site Web Wish en est un excellent exemple. 

Bien que populaires, les produits Wish sont souvent contrefaits ou de qualité nettement inférieure. Le site Web n'est pas une arnaque ou une tentative de phishing, mais il n'est pas entièrement honnête non plus. 

Portez(Pay) une attention particulière aux offres sur tous les sites Web que vous visitez. En règle générale, vous ne devriez acheter en ligne que chez des détaillants certifiés et connus. Les sites Web(Website) comme Amazon , Website , Best Buy et d'autres comme ceux-ci sont généralement sûrs. Les sites spécifiques à une marque sont également souvent un bon pari. Mais si vous trouvez un site dont vous n'avez jamais entendu parler proposant un iPad Pro pour 100 $, restez loin. 

Joseph Heller a dit " Ce n'est pas parce que vous(Just) êtes paranoïaque(paranoid doesn) qu'ils ne sont pas après vous". La cybercriminalité(Cybercrime) n'a cessé d'augmenter d'année en année et il est impossible de suivre chaque nouvelle arnaque. Entre 2013 et 2018, le FBI rapporte que les entreprises ont perdu 12,5 milliards(billion) de dollars à cause des escroqueries en ligne. Près de 91 % de toutes les tentatives de phishing commencent par un e-mail ; Malheureusement, de nombreuses personnes reçoivent des notifications de vente par e-mail. 

Soyez vigilant(Be vigilant) et faites confiance à votre instinct. Une fois que vous savez ce qu'il faut rechercher, la majorité des escroqueries sont presque ridiculement faciles à identifier. 



About the author

Je suis un technicien en informatique avec plus de 10 ans d'expérience, dont 3 ans en tant que 店員. J'ai de l'expérience avec les appareils Apple et Android, et je suis particulièrement compétent dans la réparation et la mise à niveau des ordinateurs. J'aime aussi regarder des films sur mon ordinateur et utiliser mon iPhone pour prendre des photos et des vidéos.



Related posts