Leboncoin, Aliexpress : ces faux sites font de nombreuses victimes, voici comment les reconnaitre !

L’hameçonnage (phishing) est l'arnaque en vogue d'internet. Que ce soit LeBonCoin ou autre attention aux liens sur lesquels vous cliquez !

Source : Istock

L’hameçonnage que l’on nomme phishing en anglais est l’une des arnaques les plus utilisées d’internet. Un abonné de Twitter, dans une publication du 22 juillet dernier tire la sonnette d’alarme. Que ce soit LeBonCoin ou d’autres grandes enseignes, il faudra être très vigilants quant aux liens sur lesquels vous cliquez. Foozine vous dit tout.

L’hameçonnage que l’on nomme phishing en anglais est un stratagème pour amener les utilisateurs à divulguer des informations personnelles ou financières via un e-mail ou un site web. Mais aussi, de plus en plus les arnaqueurs opèrent via des messages entrants provenant d’applications largement utilisées telles que WhatsApp ou Facebook. Des entêtes de grandes enseignes comme LeBonCoin ou AliExpress sont de plus en plus utilisées. Attention aux informations que vous communiquez !

 

Voir cette publication sur Instagram

 

Une publication partagée par UFC-Que Choisir (@ufcquechoisir)

LeBonCoin, AliExpress… des sites squattés

 

Voir cette publication sur Instagram

 

Une publication partagée par Blank (@myblankapp)

Le phishing est l’une des arnaques les plus anciennes et les plus connues d’Internet.

Le phishing est un crime qui incite les victimes à partager des informations sensibles telles que des mots de passe et des numéros de carte de crédit. Comme à la pêche, il existe différentes manières d’amener la victime à prendre l’hameçon.

Voici la tactique de phishing la plus courante : la victime reçoit un e-mail ou SMS qui imite (ou « falsifie« ) une personne ou un organisme en qui vous avez confiance, comme une banque, un bureau de poste ou un bureau gouvernemental.  Le message vous invite à vous connecter à un site Web graphiquement très similaire à celui d’origine et à saisir certaines informations personnelles. 

L’arnaqueur envoie donc un argumentaire ciblé visant à persuader la victime de cliquer sur ce lien. Et de télécharger une pièce jointe, d’envoyer les informations requises ou même d’effectuer un paiement.

Ces faux sites utilisent des noms de domaines très proches de sites très connus, avec une lettre en plus ou en moins. Et, en ce moment, LeBonCoin et AliExpress, entre autres, font partie des leurres de plus en plus utilisés.

Contrairement à d’autres types de menaces en ligne, le phishing ne nécessite pas de compétences techniques particulièrement poussées. Selon Adam Kujawa, directeur de Malware bytes Labs, une célèbre société américaine de sécurité Internet, « le phishing est le type de cyberattaque le plus simple. Mais c’est aussi le plus dangereux et le plus efficace, car il affecte l’ordinateur le plus puissant et le plus vulnérable au monde : esprit humain« . Les hameçonneurs n’essaient pas d’exploiter les vulnérabilités techniques présentes dans le système d’exploitation des apparences, mais ils recourent à l’ingénierie sociale.

Des centaines de sites français, comme LeBonCoin sont la cible des cybercriminels.

Ne tombez pas dans le piège !

Mais malgré toutes les vérifications possibles vous pouvez tomber dans le piège de ces escroqueries par simple inattention. Les escrocs achetant des noms de domaines proches de celui de vraies entreprises comme LeBonCoin. Cette manière de procéder s’appelle le cybersquatting. Et c’est à parti de là que les cybercriminels copient tout ou partie de la présence de l’entreprise sur internet. Et cela pour rendre plus crédible leur arnaque.

D’ailleurs, la publication du twittos Mikolajek mérite le détour. En effet, près de 1000 noms de domaines.fr avec pour l’essentiel de légères variations de noms de grandes marques auraient été enregistrés ce vendredi 22 juillet 2022. Ces enregistrements si nombreux présagent certainement d’une campagne de phishing de grande envergure. Pour retrouver la liste de ces domaines suspects, cliquez ICI. LeBonCoin fait surement partie des domaines squattés !

Par SMS, email, téléphone, voire par le biais de réseaux sociaux, soyez vigilants. Les arnaques risquent de pulluler au cours des prochaines semaines.

Attention ! Protégez-vous ! Évitez de cliquer sur le moindre lien dans un message. Surtout si cela vous demande de mettre à jour vos données de connexion ou mot de passe. Si vous recevez un tel message, vérifiez en vous rendant directement sur le site concerné depuis votre navigateur.

Accueil / Actualités / Leboncoin, Aliexpress : ces faux sites font de nombreuses victimes, voici comment les reconnaitre !