Une nouvelle arnaque se répand en ligne, promettant un bon d'achat de 1 000 € pour les magasins Décathlon, mais c'est une excuse pour voler nos données
A l'approche de Noël, les différentes arnaques en ligne liées aux achats effectués sur le Net commencent à proliférer. Ces dernières heures, des pirates ont généré une nouvelle campagne de phishing dans laquelle ils prétendent promouvoir Decahlon en distribuant des bons d'achat de la célèbre chaîne de vêtements et d'équipements de sport.
Le stratagème utilisé dans ce cas est très courant parmi les escroqueries informatiques : le faux bon d'achat. La victime est contactée sur les plateformes sociales via des posts sponsorisés annonçant le lancement d'une nouvelle campagne de bons d'achat Decathlon. La raison d'une telle générosité serait le dixième anniversaire de la naissance de la chaîne, qui souhaite récompenser ses fidèles clients avec un cadeau très spécial : 50 bons d'une valeur de 1000 euros pour acheter n'importe quel produit dans les différents magasins Decathlon. Après avoir acheté les produits, les utilisateurs devront envoyer leurs commentaires à l'entreprise, qui améliorera ensuite les éventuelles lacunes. Mais pour recevoir le bon en cadeau, il faut d'abord remplir un questionnaire, et c'est là qu'intervient l'arnaque.
Comment se défendre contre l'arnaque de Décathlon
Pour remplir le questionnaire de l'arnaque, cliquez sur le lien dans le billet. Inutile de dire que si nous cliquons sur cet hyperlien, nous serons redirigés vers un site web qui ressemble à celui de Decathlon en termes de logos, de couleurs et d'interface, mais qui est en fait une fausse page créée par des cybercriminels. Toute donnée saisie sur cette page sera volée par des pirates informatiques. Dans le questionnaire, il nous est demandé de fournir diverses informations confidentielles, telles que notre adresse personnelle, une adresse électronique, notre date de naissance, etc. Pour éviter de tomber dans ce piège, les conseils sont simples à retenir et à appliquer. Tout d'abord, si nous sommes contactés au sujet d'une réduction ou d'un cadeau en ligne via un post sur les médias sociaux, avant d'accepter, nous devrions vérifier le site officiel du magasin ou du service pour voir s'ils en font mention. Nous pouvons aussi appeler le standard officiel de l'entreprise et demander une explication. Deuxièmement, nous ne cliquons pas à la légère sur les liens joints aux courriels et aux affichages provenant de sources inconnues, car ils contiennent souvent des logiciels malveillants, des pages malveillantes et d'autres astuces conçues par les cybercriminels. Enfin, si nous sommes redirigés vers un site où l'on nous demande des données personnelles, nous vérifions l'URL et qu'il s'agit de l'URL officielle de l'entreprise avec laquelle nous voulons interagir, et nous vérifions qu'avant l'URL il y a un cadenas vert (si nous surfons depuis Google Chrome) qui indique que le site est protégé et ne partagera pas nos données avec qui que ce soit.