Cette arnaque au colis est plus dangereuse que jamais : voici comment l’éviter
On connaissait déjà cette escroquerie au colis non livré. Elle repose sur un principe simple : vous recevez un SMS frauduleux qui explique que votre livraison est trop grosse pour rentrer dans votre boîte aux lettres. On vous renvoie alors vers un lien qui permet, si vous tombez dans le panneau, de récupérer vos données personnelles, voire de voler directement votre argent. Cette stratégie devient de plus en plus sournoise comme des internautes l’ont expliqué au site signal-arnaques.com.
Des approches de plus en plus ciblées
Concrètement, ces acteurs malveillants vont cette fois intégrer directement le nom de leur cible dans le SMS. De quoi rendre l’approche bien plus crédible que par le passé et inciter la victime à passer à l’action.
Ils l’enjoignent d’ailleurs à « fixer un nouveau rendez-vous » en se rendant sur un site frauduleux. Comme l’ont déjà noté nos confrères de Numerama, ce portail a été créé en début de mois et il a déjà été désactivé par Google.
Quoi qu’il en soit, ce type d’escroqueries semble malheureusement amené à se multiplier prochainement. On a en effet assisté à une explosion des fuites de données au cours des dernières semaines. Les cybercriminels se trouvent donc en possession d’informations sensibles qui peuvent les aider à mieux personnaliser leurs tentatives de phishing.
De bons réflexes à adopter
Si vous recevez un message d’un interlocuteur qui fournit des éléments précis sur vous, il est malheureusement bien plus facile de tomber dans le panneau. Pour éviter le pire, il convient donc d’adopter un certain nombre de réflexes.
Lorsque vous recevez un SMS ou un e-mail, il faut dans tous les cas ne jamais cliquer sur un lien présent dans le message. Vous devriez plutôt vous connecter directement sur votre compte pour vérifier les informations. En cas de doute, n’hésitez pas à contacter l’acteur impliqué avant de procéder à un paiement ou de fournir vos données personnelles.
Vous pouvez aussi vérifier l’orthographe de ces messages qui est parfois douteuse. Malheureusement, les cybercriminels s’appuient de plus en plus sur l’IA pour leur rédaction, si bien qu’on n’y voit souvent que du feu. N’agissez jamais dans l’urgence et prenez toujours le temps de la réflexion.
Enfin, lorsque cela est possible, activez l’authentification multifacteurs sur votre compte. Cette dernière vient en effet compliquer considérablement la tâche de ces acteurs malveillants, ce qui est toujours bon à prendre.
Avez-vous déjà été visé par ce type d’attaques pernicieuses ? Dites-le-nous dans les commentaires.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
