Les vacances sont presque arrivées. Le Black Friday et le Cyber Monday sont à moins de deux semaines. Pour les détaillants, c'est la période la plus merveilleuse de l'année: les revenus augmentent alors que les acheteurs se bousculent pour trouver les meilleures offres et terminer leurs achats de Noël tôt (comme ils disent toujours qu'ils vont faire, mais d'une manière ou d'une autre n'y parviennent jamais).
Malheureusement, cette période de l'année est également un favori des escrocs. Lorsqu'il y a beaucoup et un nombre fini de produits, les consommateurs peuvent ne pas regarder de trop près si un site Web est la vraie affaire ou non.
Les escrocs en profitent pour créer un faux site Web qui pourrait tromper quelqu'un à première vue (et parfois sur une inspection encore plus approfondie.) Tout ce dont ils ont besoin, c'est que vous saisissiez vos informations de carte de crédit et ils partent pour les courses.
La meilleure défense contre les escroqueries et les tentatives de phishing en cette période des Fêtes est de connaître les signes. La connaissance sera votre arme la plus puissante. Voici ce qu'il faut rechercher lorsque vous commencez vos achats de Noël pour sortir de l'autre côté avec votre identité, votre compte bancaire et votre santé mentale intacts.
Vérifiez l'URL et l'expéditeur
Il est très simple de créer un site Web qui ressemble à un vrai. Il n'est pas rare de rencontrer un site Web ou de recevoir un e-mail vous demandant de confirmer certaines informations ou de vous connecter à votre compte pour enquêter sur une activité suspecte.
L'e-mail pourrait ressembler à il provient d'une source fiable. Vous pouvez le lire une demi-douzaine de fois et ne rien trouver à sa place. Cependant, il y a deux choses à retenir.
Tout d'abord, l'URL qu'ils fournissent n'est pas nécessairement celle vers laquelle il vous envoie. Voici un exemple. Ouvrez le lien ci-dessous dans une nouvelle fenêtre.
Surprise! L'URL peut être écrite, mais il ne faut que quelques secondes pour diriger un lien hypertexte ailleurs. Les tentatives de phishing permettent de diriger les clients vers une fausse page de connexion qui dérobe leurs identifiants d'utilisateur et leurs mots de passe pour les sites de vente au détail, les banques, etc.
Une autre astuce est un domaine nom qui a un nom de domaine valide attaché avec une fausse partie, ce qui rend le domaine complètement faux. Voici un exemple. Il peut sembler très facile à repérer, mais sur un appareil mobile, la barre d'adresse n'affiche normalement que les 10 à 15 premiers caractères du nom de domaine, ce qui signifie que la dernière partie sera masquée.
http://www.microsoft.com-gooddeals.com
La deuxième chose à retenir est que tout site (que vous devriez utiliser de toute façon) vous connectera via un protocole sécurisé. Regardez votre barre d'URL. Voir le "HTTP" au tout début de l'URL? Il s'agit d'un acronyme de protocole de transfert hypertexte.Lorsque vous vous connectez à un site Web, assurez-vous qu'il indique HTTPS. La lettre ajoutée signifie secure.Cela signifie que les données envoyées via le site Web sont cryptées.
Passez votre souris sur l'hyperlien et regardez la destination. En règle générale, aucun site Web ou banque légitime ne vous enverra un e-mail et ne vous demandera votre nom d'utilisateur et votre mot de passe. C'est presque toujours le signe d'une tentative de phishing. Si quelque chose semble suspect, contactez directement l'organisation et demandez avant de soumettre.
Enfin, vérifiez l'expéditeur de l'e-mail. Souvent, il aura un nom ou pourrait dire quelque chose comme Service client. Cependant, si vous recherchez l'adresse e-mail réelle, il s'agit souvent de quelque chose comme [email protected] - clairement un faux compte.
Rechercher dans Texte
La plupart des e-mails de phishing sont des variantes les uns des autres. Un moyen facile de vérifier si quelque chose est légitime est de rechercher l'expéditeur et quelques phrases. Copiez et collez simplement le texte dans Google avec le mot «arnaque» et voyez les résultats qu'il renvoie. Les chances que vous soyez le seul à être visé par une arnaque sont minimes; la plupart de ces tentatives proviennent de fermes et sont envoyées à des milliers d'utilisateurs à la fois.
De nombreux e-mails de phishing vous avertiront que votre compte est sur le point d'expirer ou que vous devez vous reconnecter ou saisir les informations de facturation, souvent avec des excuses pour la gêne occasionnée. La majorité des institutions ne demanderont pas ces détails par e-mail, mais vous demanderont plutôt de vérifier votre compte.
Canalisez votre professeur d'anglais intérieur et recherchez les fautes d'orthographe et de grammaire
Vous pourriez tomber sur un site Web avec des offres incroyables, mais vous remarquerez que quelque chose semble faux — à savoir, l'orthographe et la grammaire sont atroces. De nombreux faux sites Web et courriels frauduleux partagent ce trait en commun.
L'orthographe et la grammaire sont un aspect clé de la présentation, et une présentation correcte est un aspect clé du professionnalisme. Les sites Web font de grands efforts pour s'assurer que les lecteurs peuvent comprendre leur message.
Si vous trouvez un site Web avec une orthographe et une grammaire horribles qui vous demande des informations personnelles, il est presque garanti qu'il s'agit d'une arnaque de faux site Web. Une exception à cette règle serait certains blogs amateurs qui partagent des offres qu'ils trouvent qui vous dirigent vers Amazon.
Ces blogs peuvent utiliser des liens d'affiliation qui leur rapporteront une commission si vous achetez le produit sans frais supplémentaires pour vous. Les sites amateurs n'ont pas toujours la meilleure orthographe ou grammaire, mais tant qu'ils ne vous demandent pas de saisir une carte de crédit ou d'autres informations personnelles, ils doivent être en sécurité.
Rechercher trop bien -To-Be-True Deals
Les détaillants en ligne existent pour gagner de l'argent. Si les accords semblent perdre de l'argent sur eux, ils le feraient probablement - ce qui signifie que l'accord est probablement faux. Parfois, vous pouvez toujours recevoir un produit, juste quelque chose de qualité inférieure à ce que vous pensiez. Le site Web Souhait en est un excellent exemple.
Bien que populaires, les produits Wish sont souvent contrefaits ou qualité nettement inférieure. Le site Web n'est pas une arnaque ou une tentative de phishing, mais il n'est pas non plus tout à fait honnête.
Portez une attention particulière aux offres sur tous les sites Web que vous visitez. En règle générale, vous ne devez acheter en ligne que chez des détaillants certifiés et connus. Des sites Web comme Amazon, Site Web, Best Buy et d'autres comme ceux-ci sont généralement sûrs. Les sites spécifiques à la marque sont souvent aussi un bon pari. Mais si vous trouvez un site dont vous n'avez jamais entendu parler pour offrir un iPad Pro à 100 $, restez loin.
Joseph Heller a dit: "Ce n'est pas parce que vous êtes paranoïaque qu'ils ne veulent pas de vous". La cybercriminalité n'a cessé d'augmenter d'année en année et il est impossible de suivre chaque nouvelle arnaque. Entre 2013 et 2018, le FBI rapporte que les entreprises ont perdu 12,5 milliardsde dollars en raison d'arnaques en ligne. Près de 91% de toutes les tentatives de phishing commencent par un e-mail; malheureusement, de nombreuses personnes reçoivent des notifications de ventes par e-mail.
Soyez vigilant et faites confiance à votre instinct. Une fois que vous savez quoi chercher, la majorité des escroqueries sont presque ridiculement faciles à identifier.