Arnaques en ligne

Comment se protéger contre les fraudes mobiles


Rédigé par un(e) employé(e) de Symantec

 

Les applications imitant des apps légitimes se multipliant sur les boutiques d'applications officielles, il n'a jamais été aussi difficile de savoir si une app que vous téléchargez est authentique. En dehors des marques connues réputées pour leur fiabilité, comment savoir si un développeur inconnu dont le travail n'a pas été évalué par beaucoup d'utilisateurs propose des apps utiles ou simplement des apps installant des malwares sur votre smartphone ? Pour ajouter une couche supplémentaire de sécurité lorsque vous recherchez de nouvelles apps, téléchargez Norton Mobile Security et utilisez-le pour analyser de nouvelles apps avant de les exécuter : vous pourriez être surpris de ce que vous y trouvez.

Spam sur les réseaux sociaux

Si vous êtes sur Twitter, vous saurez à quel point il est frustrant d'être suivi par un utilisateur au nom cryptique qui n'a pas le moindre follower, puis de recevoir un tweet ne contenant qu'un lien. Sur Facebook, les faux profils sont très fréquents. Si certains profils n'ont aucune mauvaise intention, beaucoup ont pour but de générer des mentions J'aime à la demande ou d'envoyer des spams aux utilisateurs avec des liens de phishing. Aussi convainquant que soit un message, ne cliquez jamais sur un lien envoyé par un étranger. Même si cela semble sans danger à premier abord, vous pourriez finir par communiquer des détails personnels à un criminel, ou, pire encore, installer un malware sur votre appareil mobile. Un logiciel de sécurité peut être d'une grande aide pour prévenir les infections.

En complément de l'utilisation d'un logiciel de sécurité, familiarisez-vous avec les types les plus courants de fraudes sur les réseaux sociaux :

  • « Amis » vous pressant de leur donner de l'argent
  • Incitation à cliquer sur des liens contenant des photos de vous lors d'une fête
  • Présentation d'un quiz demandant votre nom et numéro de téléphone pour ensuite vous facturer une somme d'argent chaque mois
  • Incitation à cliquer sur des URL réduites pour installer un malware sur votre appareil
  • Chaînes de lettres

Phishing par SMS

Tout ce que nous venons de décrire s'applique aux SMS. Vous pouvez recevoir des messages de numéros inconnus vous demandant de répondre sur un autre numéro ou de cliquer sur un lien et de l'ouvrir sur le navigateur de votre téléphone. Une fois de plus, ces messages peuvent être inoffensifs, mais il est aussi très probable qu'ils entraînent l'installation d'un malware sur votre téléphone, ou qu'ils alertent des fraudeurs du fait que votre numéro est actif et donc, qu'il constitue une cible potentielle.

Le phishing par SMS, aussi appelé « smishing », peut ressembler à cela :

« (Nom d'une banque en ligne reconnue) confirme votre achat d'un ordinateur portable auprès de (nom d'une entreprise informatique connue). Rendez-vous sur [URL] si vous n'avez pas effectué cet achat. »

« Vous êtes maintenant inscrit à notre service de livraison de nourriture. Vous serez facturé 5 € par jour, à moins d'annuler votre commande via cette URL : [URL] ».

« (Nom de l'institution bancaire) : votre compte a été suspendu. Appelez [ce numéro] dès maintenant pour le réactiver. »

Vishing

Le phishing « vocal » par téléphone, ou vishing, ajoute un facteur humain à l'arnaque, et il prend plusieurs formes. Un fraudeur prétendant travailler pour votre banque peut vous appeler, vous demander des détails de sécurité et votre code PIN et vous informer que votre carte a été compromise et qu'un coursier vous donnera bientôt une carte de rechange. Bien sûr, celle-ci est fausse, et le fraudeur s'en va avec votre carte et vos détails de sécurité. Même sans l'élément physique, le phishing par téléphone visant à récolter des informations de connexion est fréquent, et étonnamment efficace. Votre banque ne vous demandera jamais votre code PIN, ne les communiquez donc jamais à personne. Si vous recevez un appel inattendu de votre banque, dites à votre interlocuteur que vous le rappellerez avant de communiquer vos données confidentielles. Les communications légitimes entre vous et votre banque se font généralement par correspondance postale.

Il en va de même pour les impôts. Si quelqu'un vous appelle en prétendant être un agent des impôts et vous indiquant qu'il vous faut payer des charges rétroactives, il s'agit d'une arnaque. L'organisme vous enverra toujours une lettre en cas d'audits et de tout problème concernant les taxes ou toute autre question.

Quelques conseils supplémentaires pour vous protéger

  • Si l'offre semble trop belle pour être vraie, ne vous y fiez pas.
  • Repérez des erreurs de grammaire et d'orthographe dans les messages que vous recevez.
  • Méfiez-vous des promesses d'argent trop faciles.
  • Appelez votre institution financière si vous recevez un message concernant la suspension ou la fermeture supposée d'un compte.
  • Surveillez vos paramètres de confidentialité sur tous vos réseaux sociaux.
  • N'utilisez pas les réseaux sociaux sur les réseaux WI-FI publics.
  • Changez vos mots de passe régulièrement.
  • Supprimez les liens que vous ne reconnaissez pas sur vos comptes de réseaux sociaux.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.

`