Vous pouvez vous protéger contre l'usurpation d'identité en protégeant votre numéro de Sécurité sociale et d'autres documents sensibles, en examinant régulièrement vos rapports de solvabilité, en
Parmi les différents types d’escroqueries en ligne dont vous devez vous méfier, citons les escroqueries par phishing, le catfishing, les fausses offres d’emploi et les escroqueries aux achats en ligne. Elles cherchent toutes à vous inciter à divulguer vos informations personnelles, que les escrocs utiliseront à des fins malveillantes. Vous devez apprendre à identifier les différents types d’escroqueries en ligne pour éviter de vous faire avoir.
Lisez ce qui suit pour en apprendre plus sur les escroqueries en ligne, les différents types qui existent, que faire si vous en êtes victime et comment les éviter.
Que sont les escroqueries en ligne ?
Les escroqueries en ligne, communément appelées escroqueries sur Internet, sont un type de cybercriminalité qui implique l’utilisation par un cybercriminel d’Internet pour tromper une victime afin de voler de l’argent, d’accéder à des informations sensibles ou à d’autres fins malveillantes. Les cybercriminels se feront passer pour une personne familière ou une entreprise réputée pour gagner la confiance de leurs victimes. Ils communiquent souvent avec leurs victimes par le biais d’e-mails personnels ou professionnels, de comptes de réseaux sociaux, d’applications de rencontres ou d’autres méthodes en ligne.
Une fois qu’un cybercriminel communique avec sa victime, il ou elle peut l’inciter à divulguer ses informations personnelles, identifiants de connexion, numéros de carte bancaire, numéro de sécurité sociale, adresse et autres données sensibles. Les escroqueries en ligne entrainent souvent une usurpation d’identité, la perte de données personnelles ou professionnelles, ainsi que la fraude par carte bancaire et financière.
Les différents types d’escroqueries en ligne
Les cybercriminels utilisent diverses techniques pour mener à bien leurs escroqueries en ligne. Voici les différents types à surveiller.
Phishing
Le phishing est un type de cyberattaque au cours de laquelle un cybercriminel envoie un message non sollicité à un utilisateur dans l’intention de voler ses informations personnelles. Les cybercriminels incitent les utilisateurs à révéler leurs informations personnelles (identifiants de connexion, numéros de carte bancaire, etc.) en usurpant l’identité d’une personne familière ou d’une entreprise réputée.
Les escroqueries par phishing prennent la forme de messages, tels que des e-mails ou des SMS, contenant une pièce jointe ou un lien malveillant qui télécharge un logiciel malveillant sur votre appareil ou vous renvoie vers un site Web usurpé. Ces sites Web usurpés imitent les sites Web légitimes et tentent de vous inciter à révéler vos informations personnelles.
Catfishing
La catfishing est un type d’attaque par ingénierie sociale dans laquelle un cybercriminel crée une fausse identité en ligne pour tromper et exploiter quelqu’un d’autre. La plupart des escroqueries par catfishing tentent d’initier une relation amoureuse avec une victime par le biais des réseaux sociaux ou des applications de rencontres. Les escrocs dans ce domaine exploitent les personnes émotionnellement vulnérables pour leur voler de l’argent ou des informations personnelles.
Fausses offres d’emploi
Les fausses offres d’emploi sont un type d’escroquerie dans laquelle un cybercriminel crée une fausse offre d’emploi pour attirer les personnes qui recherchent activement un nouvel emploi ou une offre de télétravail. Ces fausses offres d’emploi semblent trop belles pour être vraies, car elles promettent souvent beaucoup d’argent pour un travail minimal.
Le cybercriminel va piblier ces fausses offres d’emploi sur des sites Web légitimes tels que LinkedIn ou Indeed. Ils créent souvent de faux sites Web pour accroitre la légitimité de leurs fausses offres d’emploi. Lorsqu’une personne pose sa candidature et accepte une fausse offre d’emploi, le cybercriminel peut voler ses informations personnelles en les lui demandant simplement.
Escroqueries sur les réseaux sociaux
Les escroqueries sur les réseaux sociaux sont des escroqueries en ligne qui ont lieu sur les plateformes de réseaux sociaux. Les escrocs publient de fausses promotions, envoient des liens malveillants ou usurpent l’identité de comptes en ligne pour voler les informations personnelles d’un utilisateur. Les escroqueries sur les réseaux sociaux peuvent être transmises via le fil d’actualité ou les messages d’un utilisateur. L’escroc persuade alors la victime de cliquer sur un lien malveillant ou d’envoyer ses informations personnelles.
Escroqueries aux achats en ligne
Online shopping scams are when scammers try to portray themselves as legitimate online sellers. Scammers will often create a fake website that impersonates a legitimate online retailer. Some scammers create fake accounts on online marketplaces to trick users into thinking they are legitimate sellers. They often leave fake online reviews to make it seem more legitimate.
Lorsqu’un utilisateur tente d’acheter sur le faux site Web, compte ou page, l’escroc l’incite à divulguer ses informations financières et personnelles. Ces types d’escrocs utilisent une tactique de leurre pour attirer la victime, avant de lui envoyer une contrefaçon ou rien du tout.
Scareware
Le scareware est un type d’attaque par ingénierie sociale qui utilise la manipulation psychologique pour inciter les victimes à télécharger un logiciel malveillant sur leurs appareils. Il s’agit souvent de publicités pop-up qui tentent de vous faire croire que vous avez un virus sur votre appareil et que vous devez télécharger un logiciel antivirus. Cependant, si vous cliquez sur la fenêtre pop-up pour télécharger le logiciel antivirus, vous téléchargez en réalité un logiciel malveillant.
Que faire si vous vous faites escroquer en ligne
Si vous êtes victime d’une escroquerie en ligne, vous devez prendre les mesures suivantes pour en atténuer les effets néfastes.
Modifiez les mots de passe compromis
De nombreuses escroqueries en ligne tentent d’obtenir vos identifiants de connexion et d’autres informations personnelles. Si vous fournissez accidentellement vos identifiants de connexion à un escroc, vous devez immédiatement modifier vos mots de passe pour éviter de perdre l’accès à vos comptes. Vous devez également modifier les identifiants des comptes qui réutilisent les mêmes identifiants de connexion, afin d’éviter qu’eux aussi ne soient compromis.
Analysez votre appareil à la recherche de logiciels malveillants
Certaines escroqueries incluent un message contenant un lien ou une pièce jointe non sollicités. Ces liens et pièces jointes malveillants sont des méthodes de diffusion de logiciels malveillants. Si vous cliquez sur des liens ou des pièces jointes non sollicités provenant d’un escroc en ligne, vous devez utiliser un logiciel antivirus pour analyser et supprimer tout logiciel malveillant présent sur votre appareil.
Gelez votre crédit
Selon les informations que vous avez communiquées à un escroc en ligne, vous devrez peut-être geler votre crédit pour empêcher les escrocs de souscrire des prêts à votre nom. Pour geler votre crédit aux États-Unis, vous devez vous adresser individuellement à chacune des trois agences de crédit : Experian, TransUnion et Equifax. Vous devez vous adresser à chacune des agences séparément, car geler votre crédit chez l’une ne le gèle pas automatiquement chez les deux autres. Un escroc peut toujours souscrire des prêts ou des cartes de crédit à votre nom, car les prêteurs peuvent utiliser le bureau chez lequel vous n’avez pas gelé votre crédit.
Credit freezes are necessary to prevent identity theft if your personal information is compromised, but you can also set a fraud alert with the credit bureaus. A fraud alert lets lenders know that your personal information was compromised and a scammer might try to apply for credit under your name. Unlike a credit freeze, your credit is still accessible, but the lenders will have to verify your identity before granting credit. If you plan on setting a fraud alert, you only have to do so with one credit bureau, and then that credit bureau will alert the other two.
Bloquez vos cartes
Si vos coordonnées de cartes de débit ou de crédit ont été compromises lors d’une escroquerie en ligne, vous devez contacter votre banque et vos fournisseurs de crédit pour verrouiller ou annuler vos cartes. Vous empêcherez ainsi les escrocs de réaliser des achats frauduleux avec n’importe laquelle de vos cartes de paiement. Après avoir verrouillé et annulé vos cartes, vous devrez en demander de nouvelles pour vous assurer que les escrocs ne peuvent pas effectuer d’achats futurs à votre nom.
Contactez toutes les entités impliquées
Selon les informations volées à la suite de l’escroquerie en ligne, vous devrez peut-être contacter toutes les entités impliquées pour vous aider à en atténuer les effets. Si vos coordonnées de carte bancaire sont compromises ou votre argent volé, vous devrez peut-être contacter la FTC pour prévenir toute usurpation d’identité ou fraude à la carte bancaire. Si vous avez accidentellement divulgué des données sensibles de votre entreprise, vous devez en avertir votre entreprise afin qu’elle puisse endiguer la fuite de données. Si vous perdez l’accès à vos comptes en ligne, vous devrez contacter votre fournisseur de services pour vous aider à récupérer vos comptes.
Comment éviter de tomber dans le piège des escroqueries en ligne
Les escroqueries en ligne sont partout. Vous devez donc faire attention lorsque vous naviguez en ligne. Vous pouvez facilement éviter d’être victime d’escroqueries en ligne en mettant en œuvre les mesures suivantes.
Utilisez des mots de passe forts et uniques
Les escrocs utiliseront n’importe quelle méthode pour accéder à vos comptes en ligne et voler vos informations personnelles. Vous devez utiliser des mots de passe forts et uniques pour protéger vos comptes en ligne. Les mots de passe forts sont difficiles à deviner par les cybercriminels. Vos mots de passe doivent être différents pour chacun de vos comptes, afin d’éviter que plusieurs comptes ne soient compromis via Credential Stuffing et d’autres cyberattaques.
Il est difficile de garder un œil sur tous vos mots de passe forts et uniques. Cependant, vous pouvez utiliser un gestionnaire de mot de passe pour gérer vos mots de passe. Un gestionnaire de mot de passe est un outil qui stocke et gère en toute sécurité vos identifiants de connexion dans un coffre chiffré. Avec un gestionnaire de mot de passe, vous pouvez facilement accéder à vos mots de passe en un seul endroit. Un gestionnaire de mot de passe protège vos mots de passe des cybercriminels en utilisant des niveaux de chiffrement élevés. Il garantit également que vous utilisez des mots de passe forts et uniques en identifiant les mots de passe faibles et en vous proposant de les renforcer.
Activez la MFA
L’authentification multifacteur (MFA) est une mesure de sécurité qui vous oblige à fournir des formes d’authentification supplémentaires. L’activation de la MFA vous oblige à vérifier votre identité avec vos identifiants de connexion et des formes d’identification supplémentaires pour accéder à vos comptes en ligne. La MFA protège vos comptes en ligne des escrocs qui ont peut-être volé vos identifiants de connexion en les empêchant d’accéder à vos comptes.
Ignorez les messages non sollicités avec des pièces jointes ou des liens suspects
Vous devriez ignorer les messages non sollicités provenant d’expéditeurs suspects. Ces messages non sollicités proviennent d’escrocs qui tentent de vous tromper. Ne cliquez sur aucun lien, pièce jointe ou quoi que ce soit d’autre de suspect contenu dans le message. Ces pièces jointes ou liens peuvent infecter votre appareil avec un logiciel malveillant ou vous inciter à révéler vos informations personnelles.
Vous pouvez éviter ces escroqueries en recherchant des signes tels que l’emploi d’un langage urgent, la présence de fautes de grammaire et d’orthographe, ainsi que des demandes de partage d’informations sensibles. Malheureusement, certaines escroqueries en ligne sont de plus en plus avancées du fait de l’utilisation de l’IA, ce qui rend plus difficile la distinction entre les messages légitimes et les messages frauduleux. Si un message d’une personne que vous connaissez vous semble suspect, contactez-la par d’autres moyens et évitez de communiquer avec elle par le biais du message non sollicité.
Faites attention lorsque vous naviguez sur Internet
Vous devez faire preuve de prudence lorsque vous naviguez sur Internet. Ne partagez jamais d’informations personnelles, sauf si nécessaire. Méfiez-vous des offres trop belles pour être vraies que vous trouvez sur les réseaux sociaux ou les places de marché en ligne. Évitez les sites Web usurpés qui tentent de vous inciter à révéler vos informations personnelles ou à installer un logiciel malveillant sur votre appareil. Vérifiez si l’URL, plus communément appelée adresse du site Web, présente des incohérences et utilisez un vérificateur d’URL pour confirmer qu’un site Web est sûr. Vous pouvez également utiliser un logiciel antivirus pour vérifier si un site Web est infecté ou non.
Bloquez les escrocs
Les escrocs essaieront de vous contacter par téléphone, de vous envoyer des SMS, des e-mails et des messages sur les réseaux sociaux, ou via d’autres formes de communication en ligne. Vous devez empêcher les escrocs de vous joindre. Vérifiez les paramètres de vos comptes en ligne ou de votre fournisseur de services pour voir s’ils peuvent filtrer les messages indésirables. Si cela ne fonctionne pas, procurez-vous une application ou un service de filtrage des spams qui empêchera le courrier indésirable d’arriver jusqu’à vous. Ces solutions n’empêcheront pas les escrocs de vous envoyer des messages, mais vous permettront de les éviter plus facilement.
Ne partagez pas trop d’informations sur les réseaux sociaux
Les escrocs recueillent des informations à votre sujet sur Internet pour créer des escroqueries en ligne ciblées. Ils peuvent collecter des informations personnelles que vous partagez sur toutes les plateformes en ligne, notamment vos comptes de réseaux sociaux. Vous devriez éviter de partager trop d’informations sur les réseaux sociaux pour empêcher les escrocs d’exploiter vos informations personnelles. Vous devriez également toujours faire attention à ce que vous publiez et envisager de garder vos comptes de réseaux sociaux privés pour limiter le nombre de personnes qui peuvent voir vos profils.
Protégez-vous des escroqueries en ligne
Vous devez faire preuve de prudence lorsque vous naviguez sur Internet, sinon vous risquez d’être victime de différents types d’escroqueries en ligne. Heureusement, pratiquer une bonne cyberhygiène peut vous aider. Une bonne cyberhygiène signifie activer la MFA, utiliser des mots de passe forts et uniques, éviter de partager des informations personnelles et apprendre à identifier les escroqueries en ligne.
Un gestionnaire de mot de passe peut vous aider à pratiquer une bonne cyberhygiène. Un gestionnaire de mot de passe garantit que vous utilisez des mots de passe forts et uniques et facilite l’utilisation de la MFA sur vos comptes. Il peut également aider à éviter certaines escroqueries grâce à la fonctionnalité de remplissage automatique qui vous empêche de saisir vos identifiants si vous arrivez sur un faux site Web. Un gestionnaire de mot de passe enregistre l’URL de la page de connexion de vos comptes en ligne et ne remplit automatiquement vos identifiants de connexion que lorsque vous vous trouvez sur la véritable page de connexion. Vos identifiants de connexion ne seront pas exposés sur de faux sites Web, car ceux-ci ne correspondent pas aux URL stockées dans le gestionnaire de mot de passe.
Keeper® Password Manager propose l’extension de navigateur KeeperFill®, qui remplit automatiquement vos identifiants de connexion. KeeperFill facilite la connexion à vos comptes et les protège des escroqueries en ligne. Inscrivez-vous pour un essai gratuit de Keeper Password Manager pour vous protéger des escroqueries en ligne.