De plus en plus de sites copiant les sites de livraison comme La Poste ou Colissimo voient le jour pour extorquer informations personnelles et données bancaires.
Lookout, spécialiste de la cybersécurité sur mobile, vient de découvrir une nouvelle campagne de phishing. Les SMS avec de dangereux liens vers des sites de tentative de phishing liés à la livraison de colis explosent en cette période de fêtes de fin d’année. De faux sites internet falsifient le design des plus célèbres services de livraison, quasi à l’identique, dans l’espoir de tromper les internautes et leurs extorquer des données ou de l’argent.
Site Colissimo factice – demande de numéro de Colis
Site Colissimo factice – demande de frais de port
Ce type d’arnaque est déjà d’ordinaire la plus répandue sur les mobiles depuis début 2020, mais malheureusement, cette arnaque prend de l’ampleur à grande échelle. Et elle peut être très dangereuse pour le visiteur car il suffit de cliquer sur le lien dans un SMS pour être conduit sur les sites particulièrement ressemblant à celui des services de livraison bien connus.
Site Colissimo factice – demande de paiement
L’utilisateur pressé de recevoir son colis peut très facilement se faire avoir en fournissant ses informations personnelles et/ou ses codes de cartes bleues. Et nombreuses sont les personnes en attente d’un colis à l’approche des fêtes, et tout particulièrement cette année où la plupart des achats de Noël ont dû être effectués en ligne.
Que faire pour se protéger de ces tentatives de phishing ?
- Faites attention : Ne cliquez pas systématiquement sur les liens issus de SMS. Pensez à vérifier l’expéditeur et l’url du lien. De par les ressemblances parfois extrêmes, cela se joue souvent sur des détails. Au premier élément suspect, ne laissez pas les soupçons s’installer et arrêtez votre visite sur le site en question.
- Soyez vigilants : Gardez en tête que les services postaux ne vous demanderont jamais de payer des frais de port. Si vous voyez des frais de ports mentionnés, aucun doute, il s’agit d’une arnaque
- Ne fournissez aucune information personnelle : Les services postaux ou bancaires ne vous demanderont jamais vos informations personnelles ou bancaires, ils les ont déjà…
- N’installez rien sans vérification : N’installez jamais une application en suivant un simple lien reçu par SMS ou par messagerie instantanée. Veillez toujours à passer par les stores officiels (AppStore, Google Play…)
- Installez une application pour vous protéger : Comme Lookout, une application gratuite qui veillera à votre sécurité depuis votre mobile.