Comment éviter les escroqueries sur Internet liées aux catastrophes

Les arnaqueurs voient une opportunité dans chaque catastrophe, et la crise au Japon ne fait pas exception. Il y a déjà eu de faux courriels de la Croix-Rouge qui circulent et il y aura sans doute d'autres escroqueries.

Ces courriels semblent provenir de la Croix-Rouge britannique. Ils fournissent des informations sur le séisme et le tsunami au Japon et invitent instamment les internautes à faire un don à une adresse e-mail Yahoo sur un compte Moneybookers, un service de transfert d'argent permettant aux destinataires de rester anonymes, selon App River, un hébergement et une messagerie électronique. fournisseur de services de sécurité.

Cependant, les organismes de bienfaisance réels ont des adresses électroniques avec leur propre domaine et envoient généralement des personnes sur leur propre site Web pour faire des dons.

Les courriers électroniques qui sollicitent des "dons" via des services de paiement aléatoires ne sont qu’un des moyens par lesquels les fraudeurs peuvent exploiter les catastrophes. Les courriers électroniques peuvent également inclure des liens ou des pièces jointes menant à des sites Web de phishing ou d’hébergement de logiciels malveillants. De plus, les fraudeurs peuvent insérer des sites Web hébergeant des programmes malveillants dans des recherches Web basées sur des termes de recherche courants et même créer de nouveaux sites Web thématiques uniquement dans le but d’accueillir des programmes malveillants.

Voici des conseils pour éviter les escroqueries qui se propagent lors de catastrophes ou d’événements importants:

• Ne suivez pas les liens Web non sollicités ou les pièces jointes dans les messages électroniques. Soyez particulièrement prudent lorsque vous cliquez sur des photos et des vidéos censées montrer des images ou des séquences de catastrophes dramatiques, car elles peuvent être utilisées comme appâts et conduire à des programmes malveillants.

• Ne fournissez pas d'informations sensibles, telles que des informations de compte bancaire ou un numéro de sécurité sociale, en réponse à un courrier électronique.

• Maintenez votre antivirus et autres logiciels à jour.

• Vérifiez la légitimité du courrier électronique en accédant directement au site Web de l'organisme de bienfaisance ou en appelant le groupe.

• Trouvez des détails sur l'organisation en cherchant sur le site du Bureau d'éthique commerciale, ou GuideStar. Les procureurs généraux disposent souvent de bases de données interrogeables sur les groupes de bienfaisance dans leurs États. (La Californie, par exemple, est ici.) L'Agence américaine pour le développement international (USAID) dispose également d'informations précieuses sur la meilleure façon d'aider les victimes lors de catastrophes internationales.

• Méfiez-vous des sites qui ressemblent à des organisations légitimes ou qui portent des noms copiés semblables à des organisations réputées. Par exemple, la plupart des organisations caritatives légitimes auront une adresse Web se terminant par ".org" au lieu de ".com".

• Méfiez-vous des personnes qui prétendent être des survivants et demandent des dons par courrier électronique ou via les réseaux sociaux.

• Demandez quelle part du don va à une œuvre de charité et à l’administration.

• utiliser des cartes de crédit ou des chèques; n'envoyez pas d'argent. Ne faites pas de chèques à un particulier. Ne fournissez vos informations de carte de crédit que lorsque vous êtes certain que l’organisation est crédible et n’utilisez pas les services de paiement en espèces pour verser des contributions.

• Ne vous sentez pas obligé de faire des dons.

Mise à jour à 11h45. PT : le blog de GFI Labs publie un spam sur Twitter avec un lien menant à un tout nouveau site prétendant vendre un livre électronique sur la façon de "minimiser les risques de contracter la maladie des radiations". Et Sophos rapporte que des malwares circulent sous forme de liens vers des vidéos sur le tsunami au Japon, ainsi que sur des liens dangereux envoyés via des notifications Twitter.

Mise à jour 14h42 PT : le blog de GFI Labs fait état de courriers électroniques provenant de la "Fondation du CICR pour aider" qui sollicitent des dons en cas de catastrophe. Kaspersky a également publié un article sur les e-mails liés à quake au Japon contenant des liens menant à des pages contenant des exploits Java conçus pour installer des programmes malveillants.

Mise à jour 16h42 PT : Sophos a rapporté au cours du week-end une attaque au détournement de clic dans laquelle des utilisateurs de Facebook avaient été amenés à aimer un lien vidéo YouTube censé montrer une vidéo montrant une baleine frappant un bâtiment pendant le tsunami au Japon.

 

Laissez Vos Commentaires