Le Prime Day d’Amazon commence demain, et il est probable que les gens vont recevoir de nombreux e-mails les incitant à effectuer des achats en ligne, dans leurs messageries personnelle comme professionnelle. Nous voulons tous faire les meilleures affaires possibles, mais il n’est pas toujours évident de savoir si le vendeur est légitime, d’autant plus que les escroqueries sont de plus en plus fréquentes.
Voici trois escroqueries courantes auxquelles il faut faire attention à l’occasion du Prime Day :
- Arnaques à la livraison : lorsque les colis sont livrés dans tout le pays, les escrocs envoient des e-mails de phishing en essayant de se faire passer pour UPS, FedEx ou un service postal, avec un lien permettant de consulter vos “livraisons manquées”. Ces liens peuvent mener à de fausses pages demandant des informations personnelles ou à des sites web infectés par des logiciels malveillants.
- Escroqueries lors d’achats en ligne : veillez à n’effectuer vos achats que sur des sites web et auprès de vendeurs de confiance. Les escrocs peuvent vous soutirer des informations personnelles si vous ne vous protégez pas.
- Escroqueries aux cartes-cadeaux : soyez prudent lorsque vous achetez des cartes-cadeaux sur des sites tiers ou des cartes qui ont déjà expiré – vous risquez d’être victime d’une escroquerie.
Vous trouverez ci-dessous les conseils de Mélissa Bischoping, Directrice, Endpoint Security Research chez Tanium concernant ces arnaques :
“En règle générale, si vous recevez un SMS ou un e-mail concernant une livraison, ne cliquez jamais directement sur le lien. Assurez-vous que vous vous rendez sur le site de livraison légitime en tapant vous-même l’URL dans votre navigateur ou en utilisant l’application officielle du vendeur. De nombreux services vous permettent de créer un compte et tous les colis arrivant à votre adresse apparaîtront automatiquement pour que vous puissiez les suivre. Bien qu’il ne soit pas rare que les livraisons internationales proviennent d’expéditeurs tiers que vous ne reconnaissez pas et qui peuvent être légitimes, la meilleure pratique consiste toujours à ne visiter ou à ne se connecter qu’aux sites ou aux applications directement, et non par le biais de liens envoyés par SMS ou par courrier électronique.”
“Les escroqueries liées aux achats en ligne et la technique de “l’empoisonnement” du référencement des moteurs de recherche (SEO) sont des cibles privilégiées pour les achats durant les vacances et les grandes périodes de ventes comme le Prime Day. Si vous cherchez des bonnes affaires, soyez attentif aux “annonces” qui apparaissent dans les premiers résultats de votre moteur de recherche et qui peuvent sembler authentiques, allant même jusqu’à copier l’aspect et la convivialité de la page que vous souhaitez consulter lorsque vous cliquez dessus. Ces annonces peuvent être utilisées pour diffuser des logiciels malveillants ou voler des informations d’identification. En cas de doute, évitez de saisir vos informations personnelles ou les détails de votre carte de crédit sur un site sans vérifier que l’URL dans votre barre d’adresse est authentique.”