A l’arrivée des vacances, alors que des millions de personnes sont en train de préparer leur séjour, d’autres comptent bien profiter de cette opportunité pour exploiter le manque de méfiance de certains avec des offres bon marché. L’éditeur Kaspersky pointe les principales techniques utilisées par les pirate et prodigue quelques bonnes pratiques.
Dans un récent communiqué les chercheurs de Kaspersky ont décrit les stratagèmes les plus couramment utilisés pour attirer les victimes dans leurs filets et délivré un certain nombre de conseils afin de pouvoir préparer ses vacances en toute sécurité.
- Arnaques sur les billets d’avion : Les experts de Kaspersky ont découvert de nombreux sites web frauduleux prétendant offrir des billets d’avion bon marché. Ces pages de phishing très bien conçues imitent souvent des services de compagnies aériennes et des agrégateurs de billets bien connus. Certaines affichent même les détails de vols réels en envoyant des demandes de recherche à des agrégateurs légitimes et en présentant les informations reçues. Cependant, au lieu de livrer les billets promis, ces escroqueries visent à voler votre argent et à exploiter vos informations personnelles à des fins malveillantes. Elles peuvent notamment vendre vos coordonnées bancaires et vos informations d’identification sur le dark web.
- Fraudes liées au logement : La deuxième étape importante de la préparation d’un voyage est la recherche d’un hébergement, ce qui en fait un appât populaire pour les fraudeurs. L’une des escroqueries les plus courantes concerne les fausses annonces en ligne de locations de vacances ou d’appartements. Les escrocs créent des annonces attrayantes sur des plateformes populaires, en affichant des photos séduisantes et en proposant des prix bas pour attirer les voyageurs. Cependant, une fois la réservation effectuée et le paiement envoyé, le logement s’avère inexistant.
Un autre type d’escroquerie à l’hébergement vise les réservations d’hôtel. Les fraudeurs peuvent créer de faux sites web qui imitent les plateformes de réservation d’hôtels légitimes. Ces sites invitent souvent les utilisateurs à se connecter à l’aide de leurs identifiants Facebook ou Google, ce qui permet aux escrocs d’obtenir un accès non autorisé aux comptes de médias sociaux ou de courrier électronique des victimes. Cela peut conduire à une usurpation d’identité, à des transactions non autorisées et à d’autres activités malveillantes.
- Sondages et cadeaux : Les escrocs créent des sites web trompeurs ou envoient des e-mails prétendant offrir aux participants la chance de gagner une récompense non négligeable, comme par exemple 100 dollars américains, en répondant à une enquête sur les voyages. Ces escroqueries s’appuient souvent sur le désir des gens de gagner de l’argent et sur leur volonté de partager leurs opinions. Cependant, ces enquêtes sont conçues pour recueillir des informations personnelles, telles que le nom, l’adresse, le numéro de téléphone et même des données financières, sous prétexte de conditions d’éligibilité ou de distribution de prix. En réalité, la récompense promise n’est jamais remise et les informations fournies sont utilisées à des fins frauduleuses, telles que l’usurpation d’identité ou l’accès non autorisé à des comptes bancaires. De plus, l’enquête se termine généralement par une invitation à partager le site avec des amis afin qu’ils puissent eux aussi recevoir un prix, ce qui permet aux cybercriminels se servir des victimes pour propager l’arnaque.
Lire aussi...
L'article de la semaine
Quelques bonne pratiques pour s’éviter le pire :
- S’en tenir à des sites web réputés : utiliser des plateformes de réservation de voyages, des compagnies aériennes et des sites web d’hôtels connus et fiables pour faire ses réservations. Se méfier des sites inconnus ou suspects qui proposent des prix incroyablement bas ou qui demandent trop d’informations personnelles.
- Vérifier l’authenticité du site web : avant d’effectuer une transaction ou de fournir des informations personnelles, vérifier que l’URL du site Web est sécurisée (rechercher la mention “https” et l’icône d’un cadenas). Se méfier des sites web présentant de légères fautes d’orthographe ou des noms de domaine inhabituels, car ils peuvent être le signe d’une activité frauduleuse.
- Lire les commentaires et faire des recherches sur les établissements d’hébergement, les compagnies aériennes ou les agences de voyage qu’on envisage d’utiliser. Lire les avis de sources fiables pour se faire une idée de l’expérience des autres voyageurs et des éventuels signaux d’alerte.
- Ne pas se connecter à un réseau Wifi public pour consulter des données sensibles comme ses comptes bancaires, préférer le réseau 4G/5G ou un accès VPN
- Se méfier des offres last minute « trop » alléchantes, cherchez un maximum d’avis et préférer un site de réservation de confiance
- S’assurer de faire une sauvegarde complète des différents supports avant de partir en cas de vol ou détérioration
- Ne pas laisser le Bluetooth allumé en continu afin d’éviter que quelqu’un ne puisse accéder aux données personnelles ou les intercepte
- Ne pas poster de photos de ses billets d’avion ou carte d’embarquement sur les réseaux sociaux, cela permettrait à une personne mal-intentionnée de voler le billet et de récolter les “miles”, ou même de savoir que l’on n’est pas à domicile.
- Verrouiller son écran à l’aide d’un mot de passe afin d’éviter que quelqu’un ne puisse physiquement accéder à l’appareil ainsi qu’à vos informations personnelles
