J’ai récemment eu un ami victime d’une arnaque. Quelque chose n’allait pas avec son compte Google et, lorsqu’il a appelé ce qu’il pensait être un numéro de téléphone de Google, il s’est vite rendu compte que la personne à l’autre bout du fil n’était pas là pour l’aider mais espérait l’arnaquer. Heureusement, il a raccroché l’appel avant que l’escroc ne l’ait convaincu de partager les informations de sa carte de crédit pour payer un service qu’il n’allait pas fournir. S’il leur avait donné ces chiffres, ils auraient très probablement vidé son compte.
Aussi: Les meilleurs services VPN : testés et examinés par des experts
Ce genre de chose peut arriver à tout moment et à n’importe qui. Les escrocs ne cessent de s’améliorer dans ce qu’ils font. C’est un fléau, et le seul remède est la prise de conscience.
À la suite de cet incident, j’ai commencé à réfléchir à des moyens d’être plus vigilant. J’espère que mes conseils vous aideront à éviter de devenir la proie d’escrocs.
1. Méfiez-vous des e-mails et des messages
À l’origine, j’allais intituler cette astuce « Soyez méfiant », mais j’ai décidé d’être un peu plus précis. Même si je me méfie généralement de tout ce qui pourrait, même à distance, être une arnaque, vous devriez concentrer vos soupçons sur les e-mails et les messages. J’ai une règle simple : si je ne connais pas d’expéditeur ou si je ne peux pas vérifier qui est l’expéditeur, je supprime et bloque simplement. Cela semble un peu dur, mais c’est un moyen infaillible d’éviter les escroqueries par courrier électronique et par SMS. Je n’autorise pas non plus mon client de messagerie à afficher automatiquement des images, ce qui élimine le risque qu’une image puisse m’inciter à agir sur quelque chose que je ne devrais pas.
Aussi: Les 3 plus grandes escroqueries sur les réseaux sociaux dans lesquelles les Américains tombent
En ce qui concerne les SMS, je dirais que j’en supprime 75% sans même les lire. Gardez à l’esprit que la plupart des messages frauduleux comptent sur votre réponse pour pouvoir interagir avec vous et gagner votre confiance. C’est là que survient le véritable danger.
2. Vérifiez les liens avant de cliquer dessus
J’ai partagé cette astuce tellement de fois au fil des ans que je peux le faire par cœur. En termes simples, lorsque vous recevez un e-mail prétendant provenir d’une organisation spécifique et comprenant un lien, assurez-vous que le lien provient du domaine de cette organisation.
Aussi: 6 règles simples de cybersécurité que vous pouvez appliquer dès maintenant
Par exemple, j’ai reçu un e-mail qui semblait provenir de Facebook et m’informant que je devais réinitialiser mon mot de passe. Mais lorsque j’ai passé mon curseur sur le lien dans mon client de messagerie, il semblait provenir d’un domaine autre que Facebook. Si j’avais cliqué sur ce lien, cela m’aurait peut-être dirigé vers un site Web qui ressemblait à Facebook, mais qui ne l’était pas. Il s’agissait très probablement d’une arnaque visant à collecter mes informations de connexion Facebook et à les utiliser contre moi.
Vérifiez toujours, toujours, toujours que les liens sont légitimes avant de cliquer dessus. Parfois, cela peut nécessiter une recherche rapide sur Google pour vérifier que email.facebook.com appartient réellement à Facebook. Les quelques secondes nécessaires pour vérifier ces informations peuvent vous éviter d’être victime d’une arnaque.
3. Si cela semble trop beau pour être vrai…
Vous vous souvenez de ces vieux courriels de ce « prince nigérian » promettant de vous offrir des richesses incalculables si vous répondez avec vos informations de compte bancaire ? Si quelqu’un vous contacte avec une offre qui semble trop belle pour être vraie, c’est probablement le cas. Les fraudeurs profitent de nos vulnérabilités, surtout lorsqu’il s’agit de problèmes d’argent. Vous pourriez être sur Facebook et mentionner que vous rencontrez des difficultés financières. La prochaine chose que vous savez, un inconnu vous envoie un message pour vous dire qu’il va vous aider. Vous faites des allers-retours avec eux et, une fois qu’ils ont gagné votre confiance, vous leur donnez les informations de votre compte bancaire et supposez qu’ils vont déposer des fonds sur votre compte. Malheureusement, c’est tout le contraire qui se produit.
Cela s’applique également aux personnes qui tentent de vous aider à résoudre des problèmes technologiques. Si vous rencontrez un problème avec quelque chose, votre premier point de contact doit être l’entreprise qui a fabriqué le produit. S’ils ne vous aident pas, contactez un fournisseur de services connu et fiable. Si cela échoue, trouvez un ami qui s’y connaît en technologie. N’acceptez pas l’aide d’une personne au hasard ou de toute personne qui vous contacte en premier.
4. Sachez comment les organisations vous contactent
L’IRS ne vous contactera que via l’USPS. Ils ne vous envoient pas de courrier électronique et ne passent pas d’appels téléphoniques. Dans le même ordre d’idées, tous les sites Web gouvernementaux se terminent par .gov. Si quelqu’un vous contacte à partir d’une adresse e-mail .com, .net, .org, etc., en disant qu’il appartient au gouvernement américain, ce n’est pas le cas.
Aussi: Méfiez-vous de ces escroqueries populaires à Temu qui circulent sur les réseaux sociaux
De nombreuses entreprises emploient désormais des chatbots comme premier point de contact. Lorsque vous rencontrez un problème avec un produit ou un service, accédez au site Web de cette entreprise et accédez à son chat d’assistance. Ce bot vous guidera à travers une série de questions et, si nécessaire, vous mettra en contact avec un représentant du support. C’est toujours une valeur sûre (à condition d’être très certainement sur le site de l’entreprise en question). Comme mon ami l’a découvert, Google ne propose pas de numéro de téléphone permettant aux gens d’appeler pour obtenir de l’aide sur leurs produits. Si l’entreprise le faisait, elle serait inondée d’appels 24h/24 et 7j/7. Et des entreprises comme Google le font pas je t’appelle.
Rappelez-vous toujours comment chaque entreprise et organisation communique avec vous.
5. Laissez les appels téléphoniques inconnus être dirigés vers la messagerie vocale
Je ne me souviens même pas de la dernière fois où j’ai répondu à un appel téléphonique provenant d’un numéro inconnu. Cela fait des années. Cette règle que j’ai de ne pas répondre aux messages de personnes que je ne connais pas s’applique également aux appels téléphoniques. Je peux affirmer, avec presque 100 % de certitude, que la majorité de ces numéros inconnus sont des spams ou des appels automatisés. Un certain pourcentage de ces appels peuvent également être des numéros erronés. Un autre pourcentage de ces appels pourrait être malveillant. Ce sont les appels de ce dernier type qui ont changé mon attitude quant au fait de répondre à mon téléphone. Si un nom ou une entreprise n’apparaît pas à l’écran, il est automatiquement filtré (merci, Android).
Si un appelant inconnu est légitime, il peut toujours laisser un message et vous pouvez le rappeler.
6. Méfiez-vous des personnes qui demandent des paiements
Les escrocs font ça. Ils vous contacteront, créeront un environnement de confiance et vous demanderont le paiement d’un service ou d’un produit (qu’ils ne fourniront probablement pas). Ils peuvent vous demander de vous payer via une méthode spécifique, telle que Bitcoin, une application de paiement ou un virement bancaire. Il existe un autre type d’arnaque dans laquelle ils vous demanderont de mettre de l’argent sur une carte-cadeau, puis vous demanderont les numéros au dos de cette carte-cadeau. Les fraudeurs peuvent également vous envoyer un chèque, vous demander de le déposer, puis de vous demander d’envoyer de l’argent pour le même montant. Le problème est que ce chèque n’était pas bon au départ.
Aussi: Les fraudeurs utilisent l’IA pour usurper l’identité de vos proches. Voici ce qu’il faut surveiller
Disons qu’une personne avec laquelle vous êtes en contact prétend appartenir à la société X et demande le paiement d’un service. Dites à cette personne que vous lui recontacterez, puis contactez l’entreprise X et demandez-lui si la personne travaille pour elle et si le service est réel. Si l’entreprise légitime vous dit que le service ou la personne est légitime, demandez si vous pouvez la payer via le site Web de son entreprise. Assurez-vous, avant de saisir le premier numéro de votre carte de crédit, que l’entreprise, la personne demandant le paiement et le mode de paiement sont tous légitimes.
Soyez diligent. Ne négligez aucun de ces conseils, sinon vous le regretterez probablement.