Pour que leurs attaques réussissent, les escrocs ont d’abord besoin d’un moyen d’attirer votre attention et l’un des moyens les plus simples de duper des victimes sans méfiance est d’utiliser un Facture impayée.
Les escrocs et les cybercriminels utilisent souvent les factures impayées comme leurre dans leur e-mails d’hameçonnage en raison de leur bon fonctionnement. Que vous soyez un employé ou un propriétaire de petite entreprise, une facture impayée dans votre boîte de réception est le genre de chose qui requiert votre attention.
Les e-mails de phishing concernant des factures impayées instillent également souvent Un sentiment d’urgence pour amener les utilisateurs à les ouvrir. À partir de là, la facture réelle peut apparaître dans le corps de l’e-mail, mais il est plus probable qu’elle soit incluse en tant que pièce jointe qui pourrait également contenir malware. Même si la pièce jointe elle-même est inoffensive, bon nombre de ces fausses factures finissent par être payées.
Pour vous donner un peu plus d’informations sur les fausses factures frauduleuses et leur fonctionnement, voici une facture PayPal suspecte que j’ai récemment reçue dans ma propre boîte de réception.
Factures PayPal suspectes
Alors que je vérifiais mes e-mails plus tôt cette semaine, j’ai remarqué qu’il y avait une facture PayPal impayée dans ma boîte de réception. Étant donné que je n’utilise pas PayPal avec mon courrier électronique professionnel, j’ai su dès le départ qu’il s’agissait d’une arnaque, mais j’ai décidé d’enquêter plus avant.
La première chose que j’ai faite a été de vérifier l’adresse e-mail de l’expéditeur pour m’assurer que le message provenait bien de PayPal. Tandis que les adresses e-mail peuvent être usurpéesje savais qu’il s’agissait d’un message légitime lorsque j’ai survolé le bouton « Afficher et payer la facture » pour inspecter le lien et j’ai vu dans le coin inférieur gauche de Google Chrome que cliquer dessus me mènerait au site officiel de PayPal.
J’ai cliqué sur le lien, qui m’a amené sur le site de PayPal. Une fois là-bas, j’ai trouvé une facture de 600 $ d’une personne dont je n’avais même jamais vu le nom auparavant. En inspectant de plus près le contenu de la facture, on constate que ces 600 $ me rapporteraient un Bitcoin alors qu’un Bitcoin réel coûtait 22 933 $ au moment de la rédaction. Malheureusement, quelqu’un d’autre pourrait penser que c’est beaucoup et décider de payer la facture pour découvrir plus tard qu’il a perdu 600 $ et qu’il n’y a jamais vraiment eu de Bitcoin.
Par curiosité, j’ai décidé de vérifier la facture une fois de plus après avoir reçu un e-mail de rappel de PayPal m’indiquant qu’il me restait une facture impayée. À ma grande surprise, la facture elle-même avait été supprimée et n’était plus disponible du tout.
Si vous avez reçu un e-mail de facture impayée similaire de PayPal, la société explique au bas du message que si vous ne connaissez pas le vendeur, « Vous pouvez ignorer cette facture en toute sécurité si vous n’achetez rien à ce vendeur. ” De même, PayPal ne « vous demandera pas d’appeler ou d’envoyer des SMS aux numéros de téléphone d’une facture ».
PayPal est l’un des moyens les plus anciens et les plus simples d’envoyer de l’argent à des amis et à la famille. Cependant, comme il est dit dans un FAQ sur le site de l’entreprise (s’ouvre dans un nouvel onglet), la seule chose dont vous avez besoin pour envoyer une facture sur la plateforme est un compte. Bien que certainement pratique, cela permet aux escrocs d’envoyer facilement de fausses factures sur PayPal dans l’espoir que quelqu’un paie réellement. Même si une seule personne le fait, les escrocs derrière cette campagne – et d’autres comme elle – ont réalisé un profit.
Comment se protéger des arnaques aux fausses factures
Comme pour les autres escroqueries en ligne, les escroqueries aux fausses factures peuvent être évitées en gardant la tête froide lorsque vous consultez votre boîte de réception. Dans un article de blog (s’ouvre dans un nouvel onglet)la société de sécurité des e-mails Armorblox présente quelques points à surveiller.
En plus d’essayer d’instiller un sentiment d’urgence, l’escroc responsable peut demander des informations personnellement identifiables (PII), ce qui est un autre drapeau rouge. En même temps, ils pourraient demander une somme d’argent exorbitante au lieu de quelque chose de plus raisonnable. Cependant, le plus grand indice qu’une facture est fausse est s’il s’agit de quelque chose que vous n’avez pas acheté. C’est pourquoi vous devriez d’abord vérifier le service mentionné dans l’e-mail au lieu de répondre au message, de cliquer sur les liens qu’il peut contenir ou d’ouvrir les pièces jointes.
D’ici, vous voulez également être à l’affût de mauvaise orthographe et grammaire car de nombreux escrocs ciblent les utilisateurs dans d’autres pays. De même, si une facture provient d’un fournisseur en ligne que vous ne connaissez pas, il s’agit probablement d’une arnaque.
Bien que le meilleur logiciel antivirus puisse vous protéger des logiciels malveillants et autres menaces en ligne, il ne peut pas vous empêcher de laisser vos émotions prendre le dessus et de payer une facture pour des biens que vous n’avez pas achetés. Si vous payez une telle facture, vous feriez mieux d’investir dans la meilleure protection contre le vol d’identité, car les escrocs peuvent également essayer de voler votre identité maintenant qu’ils vous ont arnaqué.
En cas de doute, il est toujours préférable de supprimer les e-mails d’expéditeurs inconnus indiquant que vous avez une facture impayée plutôt que d’interagir avec eux. Vous voulez également éviter d’appeler les numéros de téléphone figurant dans ces e-mails, car les escrocs pourraient essayer de vous convaincre de les payer ou de divulguer vos informations personnelles par téléphone.