Cyber sécurité 
La sécurisation des comptes à privilèges avec des clés de sécurité FIDO2 est la meilleure façon de les protéger contre les menaces internes et externes car
publié le décembre 10, 2024
Une escroquerie au brushing se produit lorsque vous recevez un colis contenant des articles que vous n’avez jamais commandés. Le colis inattendu vous sera adressé, mais il n’aura très probablement pas d’adresse de retour. Certains escrocs envoient des colis par l’intermédiaire de vendeurs tiers populaires, tels que Amazon, pour vous faire croire que vous avez reçu un colis par erreur. Même si la réception d’un colis inattendu peut sembler inoffensive, être victime d’une escroquerie au brushing signifie que vos informations privées ont probablement été divulguées, ce qui pourrait conduire les escrocs à vous cibler avec des cyberattaques et à tenter de voler votre identité.
Poursuivez votre lecture pour savoir comment fonctionnent les escroqueries au brushing, pourquoi elles sont dangereuses et que vous devez faire après avoir reçu un colis inattendu.
Comment fonctionnent les escroqueries au brushing ?
Imaginez un colis inattendu qui se présente à votre porte d’entrée. Bien que vous puissiez penser que vous avez eu de la chance avec une surprise gratuite, vous devez considérer les colis non sollicités comme des signes clairs d’une escroquerie au brushing. Si le colis ne provient pas d’une entreprise à laquelle vous commandez régulièrement, vous pouvez vous demander comment ils ont connu votre nom et votre adresse. Les escrocs recueillent souvent le plus grand nombre possible de vos informations personnellement identifiables (PII) pour vous envoyer un colis mystère.
Pourquoi les escroqueries au brushing sont dangereuses ?
Vous vous demandez peut-être l’inconvénient de recevoir un cadeau gratuit. Le but d’une escroquerie au brushing est que les escrocs écrivent de faux avis en votre nom pour un produit « vous » commandé pour stimuler les notes d’un article et les ventes de l’entreprise. La plupart des articles envoyés dans les escroqueries au brushing étant peu coûteux à l’achat et à l’expédition, les escrocs considèrent qu’il est utile d’utiliser vos informations personnellement identifiables pour commettre ces escroqueries et d’autres formes de fraude. Les escroqueries au brushing s’appuient sur autant d’infirmations personnellement identifiables que les escrocs peuvent recueillir à votre sujet pour se faire passer pour vous dans des avis en ligne trompeurs, ce qui peut avoir un impact sur votre empreinte numérique globale. L’exposition de vos informations personnellement identifiables est dangereuse, car si un escroc peut les trouver et les utiliser pour commettre une fraude, d’autres escrocs peuvent probablement faire de même pour commettre d’autres crimes ou une usurpation d’identité.
Une autre raison pour laquelle les escroqueries au brushing sont dangereuses est si le colis inattendu que vous recevez contient un code QR. Si vous recevez un colis non sollicité et que vous savez que vous ne l’avez pas commandé, vous pouvez être tenté de contacter l’expéditeur pour le retourner. Cependant, si vous remarquez un code QR sur la boîte ou à l’intérieur du colis, son scan peut entraîner l’envoi de vos informations personnellement identifiables directement à l’escroc. Les escroqueries aux codes QR, également appelées quishing, sont couramment associées aux escroqueries au brushing et vous encouragent souvent à enregistrer votre nouveau produit ou à identifier l’expéditeur en scannant le code QR. Si un colis inattendu contient un code QR, ne le scannez pas.
Que faire si vous recevez un colis que vous n’avez pas commandé ?
Si vous recevez un colis que vous n’avez pas commandé, informez-en immédiatement le détaillant, décidez que faire du colis, mettez à jour vos mots de passe et vérifiez vos relevés bancaires pour détecter les signes de fraude.
Avertir le détaillant
La première étape que vous devez prendre après avoir reçu un colis inattendu est d’informer le détaillant listé sur le colis. De nombreuses entreprises veulent être informées des achats frauduleux pour les prévenir à l’avenir. Vous devez donc signaler tout colis que vous n’avez pas commandé au détaillant pour des raisons de sécurité. Lorsque vous communiquez avec le détaillant, demandez que tous les avis sur l’article publiés sous votre nom soient supprimés de son site web ou du site web sur lequel le produit est vendu.
Conservez, éliminez ou renvoyez le colis
Les colis dans les escroqueries au brushing vous étant adressés, la Federal Trade Commission (FTC) dit que vous êtes légalement autorisé à les conserver. Il est interdit aux entreprises d’envoyer des produits non commandés et d’attendre de vous les payez. Vous n’êtes donc pas obligé de payer un détaillant pour un article reçu dans le cadre d’une escroquerie au brushing. Cependant, le fait que vous puissiez conserver un colis inattendu en tant que cadeau gratuit ne signifie pas que vous devez être moins méfiant quant à l’utilisation des articles que vous recevez. Faites confiance à votre instinct pour décider de conserver ou de jeter un article d’un colis inattendu. Si vous n’avez pas ouvert le colis, vous pouvez le marquer comme « Retour à l’expéditeur », et il sera renvoyé sans frais, car vous ne l’avez jamais commandé.
Modifiez vos mots de passe
Être la cible d’une escroquerie au brushing implique que vos informations personnelles ont été divulguées, vous devez mettre à jour immédiatement vos mots de passe pour protéger vos comptes en ligne. Un moyen rapide de modifier tous vos mots de passe est d’utiliser un gestionnaire de mots de passe comme Keeper®. Une fois que vous avez stocké tous vos identifiants de connexion dans un gestionnaire de mots de passe, vous pouvez accéder à chaque enregistrement et mettre à jour votre mot de passe en utilisant le générateur de mots de passe intégré de Keeper, qui produit des mots de passe forts et uniques. Alternativement, vous pouvez créer vos propres mots de passe forts en vous assurant qu’ils se composent d’au moins 16 caractères et d’une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Après avoir mis à jour vos mots de passe avec des mots de passe plus forts, vos comptes en ligne seront plus sûrs, réduisant les risques de piratage de vos comptes et de vol d’informations privées.
Activez l’authentification multifacteur (MFA)
Un autre moyen de sécuriser vos comptes au-delà de la mise à jour de vos mots de passe est d’activer l’authentification multifacteur (MFA), qui est une couche de sécurité supplémentaire qui empêche quiconque de se connecter sans vérifier votre identité. Un code PIN, un code provenant d’une application d’authentification, une réponse à une question de sécurité ou vos informations biométriques sont autant de types de données biométriques. Sans l’authentification multifacteur, un escroc qui connaît vos identifiants de connexion ne peut pas accéder à vos comptes en ligne, car il ne peut pas fournir la forme d’authentification supplémentaire. Si vous avez reçu un colis par le biais d’une escroquerie au brushing et que vous avez accidentellement scanné un code QR, configurez immédiatement l’authentification multifacteur sur tous vos comptes pour empêcher les escrocs de voler vos données.
Vérifiez vos relevés bancaires pour détecter les signes de fraude
Les escrocs peuvent également utiliser vos informations personnelles provenant d’escroqueries au brushing pour commettre une fraude. Il est donc important de surveiller de près vos relevés bancaires et vos rapports de crédit pour détecter les signes d’activité frauduleuse. Surveillez vos comptes bancaires et vos factures de carte de crédit pour toute activité suspecte et les frais non autorisés. Vous devez configurer des notifications pour vos applications bancaires pour recevoir des alertes immédiates sur l’activité frauduleuse potentielle, vous permettant de prendre des mesures rapides si nécessaire.
Envisagez de placer une alerte à la fraude sur votre rapport de crédit
Si vous avez reçu un colis que vous n’avez jamais commandé, envisagez de placer une alerte à la fraude sur votre rapport de crédit, car un escroc peut avoir des informations personnelles sensibles liées à vos finances qui pourraient être utilisées pour commettre une fraude. Une alerte à la fraude vous oblige à vérifier votre identité avant d’ouvrir une nouvelle ligne de crédit ou d’obtenir un prêt en votre nom. Placer une alerte à la fraude peut aider à empêcher les escrocs d’utiliser vos informations personnellement identifiables pour voler votre identité ou endommager votre crédit. Pour lancer une alerte à la fraude, consultez l’un des trois principaux bureaux de crédit (Experian, TransUnion ou Equifax).
Effectuez un scan du Dark Web
Après avoir reçu un colis mystérieux et soupçonné que vos informations personnellement identifiables ont été exposées, vous devez effectuer un scan du dark web pour déterminer ce que les escrocs d’informations privées peuvent savoir. Un scan du dark web est un outil qui scanne le dark web et vous informe si vos informations personnelles ont été trouvées. Nous vous recommandons d’utiliser le scan gratuit du dark web de Keeper, qui scanne sa base de données pour vos informations et détermine si elle est trouvée sur le dark web. Si vos informations sont trouvées, vous recevrez des résultats quasi immédiats détaillant quelles informations personnellement identifiables ont été compromises.
Soyez à l’affût des escroqueries au brushing
Même si recevoir un colis surprise peut sembler excitant au premier abord, vous le recevez probablement car vous avez été ciblé par une escroquerie au brushing. Ces escroqueries sont dangereuses car elles peuvent indiquer que vos informations personnelles ont été exposées, vous rendant plus vulnérable à d’autres escroqueries. Si vous recevez un colis inattendu, informez-en le détaillant, modifiez vos mots de passe, activez l’authentification multifacteur et surveillez de près vos relevés bancaires pour détecter les signes de fraude. La mise à jour de vos mots de passe pour des mots de passe plus forts est facile avec Keeper Password Manager, qui vous aide à créer, à mettre à jour et à stocker vos mots de passe dans un coffre-fort sécurisé.
Commencez votre essai gratuit de 30 jours de Keeper Password Manager dès aujourd’hui pour protéger vos comptes en ligne et des informations personnelles contre les escrocs.
