Parmi les escroqueries les plus courantes sur Facebook Messenger, citons les demandes de codes d'authentification, les fausses pages caritatives demandant des dons, les messages offrant des
Parmi les exemples d’escroqueries par SMS UPS, citons la confirmation des détails concernant une fausse livraison, de fausses notifications de livraison des colis, de fausses demandes de frais de livraison de colis, une activité suspecte frauduleuse sur votre compte UPS ou une erreur lors d’une livraison. Selon la Federal Trade Commission (FTC), en 2023, plus de 650 millions de dollars ont été perdus à cause d’escroqueries à l’imposture, y compris les escroqueries par SMS UPS.
Poursuivez votre lecture pour découvrir à quoi ressemblent les différentes escroqueries par SMS UPS et comment vous pouvez vous protéger contre ce type d’escroquerie.
1. Vous demande de confirmer les détails relatifs à la livraison
Ce type d’escroquerie par SMS vous demandera de cliquer sur un lien pour confirmer les détails de votre livraison, y compris l’adresse ou les instructions de livraison. Vous ne devez jamais cliquer sur ce lien, car vous risquez de télécharger immédiatement un logiciel malveillant, qui infectera votre appareil et enverra potentiellement vos informations sensibles à un cybercriminel. Ce lien peut également vous conduire à un site Web usurpé, c’est-à-dire un site Web qui semble légitime à première vue. Cependant, un site Web usurpé est une méthode utilisée par les cybercriminels pour vous inciter à saisir vos identifiants de connexion, votre carte de crédit ou d’autres informations sensibles afin de vous les dérober.
2. Vous avertit d’une fausse livraison de colis UPS
Il se peut que vous receviez un SMS vous informant qu’une livraison de colis a été tentée et que vous devez la reprogrammer, ou que votre colis est retenu dans un centre UPS. La plupart du temps, lorsque vous recevez ce SMS, il y a de fortes chances que vous n’ayez même pas de colis en route, et vous saurez donc immédiatement qu’il s’agit d’une escroquerie. Comme dans le scénario ci-dessus, cette escroquerie par SMS comporte un lien qui vous incite à cliquer dessus, et le cybercriminel espère que vous fournirez vos informations personnelles pour « reprogrammer » la livraison du colis, qui n’existe pas en réalité.
3. Prétend que vous devez payer des frais de livraison de colis
Cette notification vous avertit qu’un paiement supplémentaire doit être effectué pour qu’UPS puisse livrer votre colis. En général, ce type de SMS vous propose un lien avec lequel vous pouvez payer, mais une fois que vous avez saisi vos informations, elles sont envoyées à un cybercriminel. N’oubliez pas qu’UPS ne vous facturera jamais de frais supplémentaires si vous avez déjà payé pour la livraison de votre colis.
4. Vous avertit d’une activité suspecte sur votre compte UPS
Si vous recevez un SMS d’UPS vous indiquant que vous devez mettre à jour les informations de votre compte en raison d’une activité suspecte, ne cliquez pas sur le lien. En cliquant sur le lien fournit par le SMS, vous serez dirigé vers un site Web usurpé qui ressemble au site Web d’UPS. Cependant, si vous saisissez vos informations sur ce site Web, votre compte UPS réel sera compromis et vos identifiants de connexion seront entre les mains de cybercriminels. Une meilleure solution pour vérifier si votre compte UPS a fait l’objet d’une activité suspecte est de vous rendre directement sur le site Web officiel d’UPS.
5. Prétend que la livraison a rencontré un problème
[idée de design : il s’agit d’un écran de message qui dit « UPS : nous n’avons pas pu livrer votre colis, car personne n’était présent pour signer la livraison. Votre colis a été renvoyé à l’entrepôt. Cliquez ici pour obtenir votre nouveau numéro de suivi. »]
Un SMS de ce type est conçu pour vous inciter à cliquer sur le lien vers votre numéro de suivi. Le SMS peut vous donner différentes raisons pour lesquelles votre colis n’a pas pu être livré, comme le fait qu’il n’y avait personne à la maison pour réceptionner le colis ou que des frais de livraison supplémentaires n’ont pas été payés. Comme dans les exemples précédents, le lien dans ce SMS peut être un site Web malveillant où le cybercriminel veut que vous fournissiez vos identifiants de connexion ou vos informations de carte de crédit afin de les voler.
Signes d’une escroquerie par SMS UPS
Maintenant que vous avez vu les exemples les plus courants d’escroqueries par SMS UPS, voici quelques signes qui vous permettront de savoir si un SMS UPS est en fait une escroquerie :
- Vous n’attendez pas un colis d’UPS
- Le SMS vous invite fortement à cliquer sur un lien
- Le SMS indique que vous devez payer des frais supplémentaires
- Le SMS ne provient pas d’un numéro officiel UPS
- Le numéro de suivi mis à jour envoyé par SMS est un faux numéro
- Si vous cliquez sur le lien contenu dans le SMS, vous êtes envoyé à un site Web qui n’est pas UPS
Comment rester protégé contre les escroqueries par SMS UPS
Heureusement, il existe plusieurs moyens simples de se protéger contre les escroqueries par SMS UPS.
Suivez toutes vos livraisons UPS sur le site Web officiel d’UPS
Après avoir reçu la confirmation de votre livraison par UPS, saisissez le numéro de suivi fourni par UPS dans l’outil de suivi officiel d’UPS. En suivant votre colis sur le site Web officiel d’UPS, vous recevrez une mise à jour précise de l’état de livraison de votre colis.
Ne jamais cliquer sur des liens non sollicités dans des messages
Au lieu de cliquer sur des liens non sollicités dans des SMS, rendez-vous sur le site Web officiel d’UPS et saisissez votre numéro de suivi. Comme nous l’avons vu dans certains des exemples ci-dessus, les cybercriminels tenteront de vous inciter à cliquer sur un lien pour infecter votre appareil avec un logiciel malveillant ou voler vos informations personnelles. Pour vérifier l’état de livraison de votre colis, consultez toujours directement le site Web officiel d’UPS.
Vous pouvez vérifier qu’un lien est sûr en le copiant et en le collant dans un vérificateur d’URL, tel que Google Transparency Report. Veillez à ne pas cliquer accidentellement sur le lien lors du copier-coller, car cela irait à l’encontre de l’objectif de vérification de la sécurité du lien.
Sécuriser votre compte UPS à l’aide d’un mot de passe fort et d’une MFA
Assurez-vous que votre compte UPS est sûr en utilisant un mot de passe fort. Vous pouvez créer un mot de passe fort en lui donnant au moins 16 caractères et en utilisant des lettres majuscules et minuscules, des chiffres et des symboles. Même si l’utilisation du nom ou de la date de naissance de votre animal de compagnie facilite la mémorisation d’un mot de passe, un mot de passe fort ne doit pas contenir d’informations personnelles qu’un cybercriminel pourrait trouver en ligne.
Une mesure de sécurité supplémentaire que vous devriez prendre pour protéger votre compte UPS consiste à activer l’authentification multifacteur (MFA). L’objectif de l’utilisation de la MFA est d’ajouter une couche de sécurité supplémentaire à votre compte qui vous demandera de fournir plusieurs moyens de vérifier votre identité. Ainsi, si un cybercriminel disposait de vos identifiants de connexion, il n’aurait un accès complet à votre compte, car le deuxième facteur d’authentification serait un élément que vous seul connaissez ou auquel vous seul avez accès.
Contactez UPS directement si vous recevez un SMS suspect
Si vous avez des doutes sur un SMS prétendument envoyé par SMS, contactez directement UPS pour vérifier si le SMS provient bien d’eux. Vous pouvez contacter UPS directement au sujet d’un SMS, d’un appel ou d’un e-mail suspect reçu de la part d’une personne prétendant être UPS en visitant leur Centre d’aide et d’assistance en ligne.
Vous devez également savoir qu’un véritable SMS UPS sera envoyé à partir des numéros suivants : 94601, 69877 ou 48515. Si vous recevez un SMS d’un numéro qui ne correspond pas à ces options, il ne s’agit pas d’UPS.
Ne pas tomber dans le piège des escroqueries par SMS UPS
Même si vous n’êtes pas tombé dans le piège d’une escroquerie par SMS UPS, vous devez être conscient de la rapidité avec laquelle les cybercriminels améliorent leurs techniques d’usurpation d’identité. Si vous tombez dans le piège d’une escroquerie par SMS UPS, vous devez immédiatement modifier le mot de passe de votre compte UPS. En utilisant Keeper® Password Manager, vous pouvez non seulement créer un mot de passe fort et unique pour votre compte UPS, mais vous pouvez également stocker vos identifiants de connexion dans un coffre-fort numérique sécurisé.
Commencez dès aujourd’hui un essai gratuit de 30 jours de Keeper Password Manager pour protéger tous vos comptes en ligne, y compris UPS, afin qu’ils ne soient pas compromis.