Emails alarmants, sites frauduleux, faux remboursements… Les arnaques en ligne évoluent. En ce mois dédié à la cybersécurité, voici les techniques les plus courantes et nos conseils pour déjouer les pièges les mieux ficelés.
Les escroqueries en ligne sont vieilles comme le monde, mais toujours aussi efficaces. La raison ? Elles prospèrent en exploitant nos émotions : urgence, peur, tentation. Ces méthodes de fraude s’infiltrent dans nos messageries, nos réseaux sociaux et même nos achats en ligne, impliquant de redoubler de vigilance. Alors que le mois de la sensibilisation à la cybersécurité représente une bonne occasion pour revoir ses habitudes de sécurité en ligne, la rédaction vous présente les types d’arnaques les plus courantes et vous explique comment vous en protéger.
1. Coucou maman, j'ai un problème…
Avec ce type d’arnaque, tout commence par un message WhatsApp provenant d’un numéro inconnu, mais signé par un proche, qui vous demande de lui transférer de l’argent pour l’aider à se sortir d’une situation épineuse.
Parfois, c’est un email, un SMS ou même un appel téléphonique d’apparence légitime. L’expéditeur prétend souvent être une banque, un réseau social ou une administration et affirme avoir détecté une activité suspecte sur votre compte. Pour « protéger » vos informations, il vous est demandé de cliquer sur un lien et de fournir des informations sensibles.
Ces messages jouent bien évidemment sur la peur pour pousser à une réaction rapide. Malgré leur caractère urgent, ne cliquez jamais sur les liens qu'ils contiennent. Préférez vérifier l’adresse de l’expéditeur et connectez-vous directement au site de l’entreprise ou de l’organisme via votre navigateur.
2. La bonne affaire qui peut vous coûter cher
Sur internet, les faux sites de vente continuent de se développer, en particulier lors des périodes de soldes ou de promotions spéciales. Ces plateformes imitent à la perfection des sites d'e-commerce connus, avec un objectif simple : faire croire aux visiteurs qu’ils achètent des produits de grandes marques à des prix défiant toute concurrence. Malheureusement, une fois le paiement effectué, le produit ne sera jamais livré ou, pire, vos données de paiement risquent d’être compromises.
Pour vous protéger, posez-vous les bonnes questions : l’URL commence-t-elle bien par « https » ? Le site propose-t-il des moyens de paiement sécurisés ? Des avis clients fiables sont-ils disponibles ? En cas de doute, mieux vaut privilégier les plateformes de confiance et prendre le temps de vérifier l’authenticité du site.
3. Votre compte Facebook va bientôt être supprimé
Les réseaux sociaux sont également devenus un terrain de chasse pour les arnaqueurs, qui exploitent notre peur de perdre l’accès à nos comptes. Ici, la victime reçoit un email affirmant que son compte va être supprimé pour non-respect des règles de la plateforme. La fausse alerte invite à cliquer sur un lien pour « vérifier » ou « réactiver » le compte, qui redirige vers une fausse page de connexion plus vraie que l’originale. Ne reste plus aux escrocs qu’à récupérer les identifiants saisis par les internautes piégés, puis à les modifier dans la foulée.
Gardez toujours en tête que les réseaux sociaux ne contactent jamais leurs utilisateurs par mail pour ce type de communication. En cas de doute, connectez-vous à votre compte via l’URL officielle du site concerné, ou depuis votre application mobile. Si vraie notification il y a, elle apparaîtra dans les paramètres ou l’espace de sécurité de votre compte. Pensez aussi à faire appel à des services dédiés à la protection de vos comptes de réseaux sociaux, comme l'outil Social Media Monitoring, inclus à Norton 360 Deluxe et Advanced, qui vous alerte en cas d'activités suspectes sur Facebook, Instagram, TikTok, Twitter, ou encore LinkedIn.
4. Livraison surprise en attente : l'arnaque au colis bloqué
Avec l’augmentation des commandes en ligne, les escrocs jouent sur notre impatience. Vous recevez un SMS indiquant qu’un colis est en attente, mais qu’il ne pourra pas être livré sans le paiement de frais supplémentaires – souvent des frais de douane ou un complément d’affranchissement. Le lien de régularisation mène à une fausse page de paiement où l’on vous demande vos informations bancaires pour finaliser la livraison.
Si vous êtes client régulier de services de livraison, vous savez que ce type de message peut sembler convaincant. Pour éviter de tomber dans le piège, rendez-vous directement sur le site officiel du service de transport en question. N’oubliez pas non plus que les sociétés de livraison n’exigent jamais de paiement par SMS.
5. C’est votre jour de chance ! Les faux remboursements
Cette arnaque exploite notre attrait pour les offres alléchantes. Elle consiste à envoyer des messages promettant un remboursement, généralement sous forme d’email ou de SMS, prétendant provenir d’un service public, d’un fournisseur d’électricité, d’un opérateur télécom ou même de sites marchands officiels. Le message demande à la victime de cliquer sur un lien pour « confirmer » le remboursement. Mais comme vous commencez à comprendre comment la combine fonctionne, vous savez qu’il mène en réalité vers un formulaire frauduleux destiné à récupérer vos données personnelles, parmi lesquelles vos coordonnées bancaires et/ou votre numéro de CB.
Au moindre doute, contactez directement l’organisme concerné pour vérifier l’authenticité de la demande et signaler la tentative de fraude.
6. Votre PC est infecté, contactez vite le support client
Les fausses alertes de sécurité sont souvent conçues pour faire paniquer les internautes, les poussant à appeler un faux service de support technique. Elles se manifestent souvent sous la forme de pop-ups inquiétants sur votre écran ou de messages qui surgissent en pleine navigation. « Attention ! Votre ordinateur est infecté, contactez notre support technique immédiatement. » Ce type de message invite à appeler un numéro d’assistance où des « techniciens » frauduleux accéderont à distance à l’ordinateur pour installer des logiciels malveillants ou récupérer des données.
Dans d’autres situations, ces notifications alarmantes peuvent bel et bien rediriger vers une plateforme légitime. Dans ce cas, vous êtes invité à souscrire ou renouveler votre abonnement antivirus. Mais ce que vous n’avez peut-être pas repéré, c’est que le lien officiel contient un code d’affiliation qui permet aux acteurs malveillants de prélever une commission de parrainage sur votre souscription. Dans les faits, vous ne risquez rien, mais financer un hacker malgré vous reste agaçant.
La meilleure façon d’éviter ces types d’arnaques est de ne jamais répondre à ces alertes spontanées et d’utiliser un logiciel antivirus de confiance, comme Norton 360. Si vous pensez devoir renouveler votre abonnement, passez directement par votre navigateur web, sans cliquer sur les liens de pop-up.
7. Contravention en retard : et si c'était un faux PV ?
Les arnaques aux amendes non réglées sont particulièrement efficaces car elles jouent sur la peur d'être hors la loi. Vous recevez un email ou un SMS vous sommant de régler une contravention non acquittée, souvent pour une infraction mineure (stationnement non payé, excès de vitesse, etc.). Le message semble provenir d’une instance gouvernementale officielle et inclut un lien de paiement pour régulariser votre situation. Sauf qu’en bout de chaîne, ce n’est pas l’État, mais un site pirate qui perçoit votre virement et récupère vos données bancaires.
Encore une fois, ne répondez jamais à de telles sollicitations. Gardez à l’esprit que l’administration vous prévient systématiquement par courrier classique une première fois, puis par recommandé avec accusé de réception. Et si jamais le doute persiste, contactez directement le service officiel concerné.
Norton 360 : la solution pour mieux se protéger contre les arnaques en ligne
Alors, comment se protéger efficacement contre ces arnaques ? Et surtout, que faire quand on est tombé dans le piège ?
Pour commencer, vous l’avez bien compris, ne cliquez jamais sur aucun lien ni aucune pièce jointe envoyés par un expéditeur inconnu. Prenez soin de vérifier l’identité de votre interlocuteur, et passez toujours par les sites web officiels des instances qui semblent vous contacter pour tout paiement ou renseignement vous concernant.
N’oubliez pas de sécuriser votre boîte de réception à l’aide d’un antivirus intégrant une protection anti-phishing, à l’image de Norton 360, qui saura vous protéger des sites web et téléchargements malveillants.
Si jamais vous craignez de vous être fait avoir, contactez immédiatement les services officiels pour lesquels se sont fait passer les pirates. Modifiez les mots de passe que vous pensez compromis à l’aide d’un gestionnaire comprenant un générateur d’identifiants solides, comme celui que propose Norton 360.
Enfin, gardez un œil sur d’éventuelles fuites de données vous concernant. Là encore, Norton 360 peut vous aider à pister vos informations personnelles sur le dark web grâce à son outil de surveillance intégré. Il suffit de renseigner les adresses mail, numéros de téléphone, identifiants bancaires, immatriculation de passeport et de carte d’identité dans votre interface de gestion en ligne, et de laisser l’antivirus analyser automatiquement et régulièrement le dark web. En cas de correspondance, vous êtes immédiatement alerté et pouvez prendre les mesures nécessaires.
- moodEssai 14 jours
- devices10 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsContrôle parental inclus
Disponible sur plusieurs appareils, Norton 360 reste une très bonne solution de sécurité tout en un pour le grand public contre les menaces d'internet. La protection, peut être un peu trop agressive pour éviter les faux positifs, est d’une grande efficacité. L’impact sur les performances de Windows est toujours minimal. Le VPN illimité demeure un atout intéressant, même si d’autres lui ont emboité le pas depuis. Les utilisateurs experts lui préféreront sans doute un ESET ou un Bitdefender, mais Norton 360 demeure actuellement notre solution préférée pour la famille.