Parmi les escroqueries les plus courantes sur Facebook Messenger, citons les demandes de codes d'authentification, les fausses pages caritatives demandant des dons, les messages offrant des
Le pretexting est un type d’attaque d’ingénierie sociale où l’escroc manipule sa cible pour partager des informations privées ou envoyer de l’argent en inventant une histoire. Le pretexting peut se faire au téléphone, par SMS, par e-mail ou en personne. L’objectif de la feinte des escroqueries est généralement d’infecter votre appareil avec un logiciel malveillant, de voler votre argent, de violer des données et plus encore.
Les exemples d’escroqueries comprennent : les escroqueries par faux-semblant, les escroqueries par compromission d’e-mail professionnel, les escroqueries aux grands-parents, les escroqueries de mise à jour, les escroqueries de romance, les escroqueries d’offres d’emplois, les escroqueries de gouvernement et les escroqueries de support technique.
Lisez la suite pour en savoir plus sur les différents types d’escroqueries par prétexte à travers des exemples et sur la façon dont vous pouvez éviter d’en être victime.
Escroqueries par compromission d’e-mail professionnel
De nombreuses escroqueries pretexting ciblent les victimes sur leur lieu de travail. Les escroqueries par compromission d’e-mail professionnel (BEC) impliquent qu’un cybercriminel se fait passer pour quelqu’un de confiance dans une entreprise et envoie un e-mail lui demandant des informations privées ou de l’argent. Le cybercriminel devrait d’abord faire des recherches abondantes pour en savoir plus sur l’entreprise, la structure organisationnelle, le rôle de la cible et plus encore. Après avoir déterminé qui sera sa cible et quelles informations utiliser, le cybercriminel envoie un e-mail en se faisant passer pour une personne au sein de l’entreprise (y compris un collègue, un gestionnaire ou même le PDG). En tant que cible d’une escroquerie BEC, vous pouvez recevoir un e-mail qui ressemble à ceci :
Bonjour,
J’ai besoin que vous envoyiez les numéros de carte de crédit de nos principaux clients. J’ai récemment perdu tous les fichiers de mon ordinateur, et j’ai une réunion avec laquelle j’ai besoin de ces données de toute urgence aujourd’hui. Veuillez envoyer les informations de carte de crédit avant midi aujourd’hui.
Merci,
Méfiez-vous toujours d’une personne qui vous demande des informations sensibles de manière urgente, surtout lorsqu’il s’agit d’informations financières. L’objectif des escroqueries BEC est de voler des informations ou de l’argent d’une entreprise, le cybercriminel se fait passer pour quelqu’un au sein de l’entreprise pour sembler fiable.
Fraude du PDG
Un type d’escroquerie BEC est la fraude au PDG, qui se produit lorsqu’un e-mail ou un SMS comme celui ci-dessus est envoyé par un cybercriminel se faisant passer pour les PDG d’une entreprise. Les cybercriminels utilisent cette escroquerie pour tirer profit de la confiance de leur cible en se faisant passer pour le poste le plus élevé au sein d’une entreprise. Un type courant d’escroquerie à la fraude au PDG est le fait que les cybercriminels demandent immédiatement à leur cible d’acheter un certain nombre de cartes-cadeaux d’une valeur spécifique. Les cybercriminels espèrent que leur cible achètera les cartes-cadeaux et partagera ensuite les numéros d’identification de la carte, ce qui permettra aux cybercriminels de prendre l’argent sur les cartes.
Compromission d’un compte e-mail
Un autre type d’escroquerie BEC est la compromission de compte e-mail (EAC). Dans ce type d’attaque, un cybercriminel accède au compte e-mail d’un employé et passe au peigne fin pour trouver des fournisseurs et des partenaires de valeur. Après avoir décidé leur cible, les cybercriminels envoient un e-mail à partir du compte e-mail de l’employé pour demander de l’argent.
Escroqueries aux grands-parents
Imaginez que vous êtes un grand-parent qui reçoit un appel de votre petit-enfant. Lorsque vous répondez au téléphone, vous entendez le son de sa voix et il est paniqué, vous demandant de l’argent parce qu’il y a urgence. Vous suivez les instructions de votre petit-enfant et vous lui envoyez immédiatement l’argent pour assurer sa sécurité, sauf que la voix que vous avez entendue n’était pas celle de votre petit-enfant.
Les escroqueries aux grands-parents ciblent les victimes âgées pour susciter l’inquiétude sur une histoire dans laquelle leurs proches sont en danger. Les cybercriminels peuvent désormais utiliser efficacement l’IA lors des appels pour cloner les voix de personnes familières de la cible en analysant les vidéos mises en ligne. Comme la plupart des personnes âgées ne connaissent pas cette technologie avancée, elles croiront que leur proche est réellement en danger et enverront de l’argent à l’escroc.
Mettre à jour les escroqueries de ce compte
Si vous avez un compte depuis un moment, vous avez peut-être reçu un e-mail qui ressemble à ceci :
Cher client,
Nous mettons à jour l’ancienne version de votre compte e-mail, veuillez valider votre adresse e-mail pour éviter que votre compte ne soit désactivé.
Cliquez ci-dessous pour poursuivre l’utilisation de votre boîte de réception.
Si vous ne mettez pas à jour votre compte e-mail, votre compte sera désactivé de manière permanente.
De nombreux destinataires de cet e-mail cliquent immédiatement sur le lien pour garder leur compte e-mail actif. Cependant, il y a de fortes chances qu’un e-mail comme celui-ci soit en fait une escroquerie de compte de mise à jour. Si vous analysez de près l’e-mail ci-dessus, vous remarquerez peut-être quelques signes clés qui indiquent qu’il s’agit d’une escroquerie :
- L’expéditeur de l’e-mail semble suspect (le nom et l’e-mail ne correspondent pas)
- Le message est urgent et rempli de menaces
- L’e-mail contient des fautes de grammaires et d’orthographe
- L’expéditeur comprenait un lien ou une pièce jointe
- Le message demande des informations sensibles
À première vue, vous ne remarquerez peut-être pas les fautes de grammaire ou d’orthographe, mais vous pouvez ressentir l’urgence de l’expéditeur qui veut vous faire cliquer sur le lien suspect. Ce type d’escroquerie est conçu pour paraître réel et vous inciter à agir rapidement, de façon à ce que les cibles soient plus susceptibles de mettre à jour leur compte, ce qui donne au cybercriminel l’accès à des informations personnelles.
Escroqueries romantiques
Tout le monde veut tomber amoureux, mais vous devez faire attention à qui vous croyez en ligne, surtout sur les applications de rencontre. Les escrocs de romance créent un profil sur des sites internet de rencontre et alimentent doucement votre confiance en discutant souvent avec vous. Soudainement, ils prétendent avoir besoin d’argent pour une urgence, un billet d’avion ou une autre raison coûteuse.
De nombreuses personnes tombent dans le piège des escroqueries de romance, car ces escrocs vous connaissent vraiment à un niveau intime. En sachant ce qui vous intéresse, les escrocs de romance, également appelés catfishers, peuvent évaluer ce pour quoi vous serez prêt à envoyer de l’argent si un intérêt réel romantique existait. Il est important de se méfier des excuses que les escrocs de romance peuvent utiliser, y compris les raisons pour lesquelles ils ne peuvent pas vous répondre en personne ou discuter avec vous par appel vidéo.
Fausses offres d’emploi
Certains emplois peuvent sembler trop beaux pour être vrais, il est donc important d’envisager la possibilité qu’ils soient des escroqueries. Même sur des sites d’emploi en ligne réputés comme LinkedIn ou Indeed, les cybercriminels peuvent toujours publier des offres d’emploi d’apparence illégitime pour voler vos informations personnelles. Lorsque vous recherchez des offres d’emploi en ligne, vous pouvez identifier une escroquerie à l’aide des indicateurs suivants :
- L’entreprise vous demandera vos informations privées comme votre numéro de sécurité sociale avant d’avoir reçu une offre d’emploi
- L’entreprise ne semble pas crédible en ligne, avec un site internet mal fait ou une adresse invérifiable
- La description du poste est vague et comporte des erreurs grammaticales
- La communication entre vous et le recruteur ne semble pas professionnelle
Faites toujours vos recherches et ne partagez jamais d’informations personnelles lorsque vous êtes aux premières étapes d’un processus d’embauche, car vous pourriez faire partie d’une escroquerie d’offre d’emploi.
Escroqueries du gouvernement
Une escroquerie du gouvernement se produit lorsqu’un cybercriminel fait semblant de travailler pour l’IRS ou le gouvernement, et qu’il tente de vous convaincre que vous lui devez de l’argent. Un escroc d’imposteur du gouvernement peut communiquer avec vous par téléphone, par SMS ou par e-mail pour voler votre identité ou vos informations financières.
Si vous recevez un appel de « l’IRS » dans le cadre d’une escroquerie du gouvernement, ils vous diront que vous leur devez de l’argent à des fins fiscales et vous menaceront de vous poursuivre en justice si vous ne les payez pas. Les escrocs de la sécurité sociale vous diront très probablement qu’il y a un problème avec votre compte et que vous devez leur fournir vos informations privées pour recevoir vos avantages.
N’oubliez pas que les agences gouvernementales communiquent généralement avec vous par lettre, sauf si vous les connaissez déjà. Tout contact par d’autres supports est très probablement une escroquerie du gouvernement.
Arnaques au support technique
Comme les escroqueries du gouvernement, les escroqueries de support technique ont pour objectif de voler vos informations personnelles ou votre argent. Pour ce faire, les cybercriminels vous persuadent que votre ordinateur a des problèmes de sécurité et qu’ils doivent accéder à votre appareil à distance pour résoudre les problèmes. Ils peuvent prétendre qu’ils doivent effectuer quelques tests de diagnostic et que cela peut prendre un certain temps. Ces escrocs peuvent également vous demander d’installer des applications pour corriger ces problèmes. Si vous suivez leurs instructions, ces escrocs de support technique auront accès à vos informations privées.
Signes d’une escroquerie par prétexte
Maintenant que vous avez appris quelques-uns des types d’escroqueries par prétexte les plus courants, voici quelques signes d’escroqueries par prétexte :
- Demandes soudaines et urgentes d’informations personnelles ou d’argent
- L’offre est trop belle pour être vraie (argent, vacances, cadeaux, etc.)
- Appels téléphoniques non sollicités, surtout d’une agence gouvernementale
- Erreurs de grammaire et d’orthographe
Comment éviter de tomber dans le piège d’escroqueries par prétexte
Même si certains signes d’escroqueries par prétexte peuvent être difficiles à remarquer, il existe plusieurs façons de protéger vos informations personnelles et votre argent contre les escrocs.
Utiliser des mots de passe forts et uniques pour chaque compte
Créez des mots de passe forts pour chacun de vos comptes afin de vous assurer que vos informations ne sont pas facilement accessibles aux cybercriminels. En utilisant des mots de passe uniques sans informations personnelles comme un nom d’animal de compagnie ou une date de naissance, vous rendez beaucoup plus difficile l’accès d’un cybercriminel à vos comptes.
Activer la MFA lorsque cela est possible
L’authentification multifacteur (MFA) est une mesure de sécurité supplémentaire que vous devez prendre pour protéger vos comptes en ligne. Lorsque vous activez la MFA, vous devez fournir une preuve supplémentaire de votre identité pour accéder à vos comptes. Cela rendra plus difficile pour les escrocs qui prétendent d’accéder à vos comptes, même s’ils ont vos identifiants de connexion, car ils ne pourront pas utiliser la forme supplémentaire d’authentification.
Bloquer les appelants d’escroquerie
Si vous répondiez à un appel d’un numéro inconnu et que vous vous rendez compte qu’il s’agit d’un escroc, raccrochez et bloquez le numéro. Cela vous permettra de ne pas recevoir d’appels de leur part à l’avenir s’ils tentent de vous escroquer à nouveau.
Ne cliquez jamais sur des liens ou des pièces jointes non sollicités
Recevoir des liens ou des pièces jointes non sollicités peut être inoffensif tant que vous ne cliquez pas ou ne les téléchargez pas. Lorsque vous cliquez sur des liens ou des pièces jointes suspects, vous risquez que des cybercriminels infectent votre appareil avec un logiciel malveillant ou accèdent à vos informations personnelles. Il est préférable de supprimer le message dès que vous reconnaissez qu’il est suspect.
Ne donnez pas d’informations personnelles
Que ce soit par téléphone ou par messages, ne partagez pas vos informations personnelles. Même si vous pensez que la personne à laquelle vous vous adressez est fiable, comme dans les escroqueries de grands-parents, vous devez toujours être prudent.
Maintenez votre empreinte numérique propre
Il y a quelques chose de facile que vous pouvez faire pour garder votre empreinte numérique propre, ce qui réduira vos chances d’être cible d’escroqueries :
- Supprimez tous les comptes que vous n’utilisez plus
- Évitez le surpartage sur les médias sociaux
- Mettre à jour vos paramètres de confidentialité pour réduire votre empreinte numérique sur différents comptes ou applications
Protégez-vous des escroqueries par prétexte
Bien que tout type d’escroquerie soit stressant et conséquent, les escroqueries par prétexte sont surtout préoccupantes en raison du prétexte que les cybercriminels développent pour bâtir votre confiance. Dans les exemples d’escroqueries par prétexte mentionnés précédemment, chacune d’entre elles cible des vulnérabilités et des publics spécifiques. Après avoir appris les types d’escroqueries par prétexte qui se produisent le plus souvent et comment éviter d’en être victime, vous devez vous sentir prêt à vous protéger et à protéger vos informations privées.