De plus en plus, les cybercriminels trouvent de nouvelles façons de tromper les utilisateurs et de les voler via diverses astuces, telles que le vol d’identité. Un cas récent concerne les Empresas Públicas de Medellín (EPM), qui, vendredi 14 juin dernier, ont signalé dans un communiqué que leur site Internet avait été victime d’usurpation d’identité. Cette plateforme est cruciale pour que les citoyens puissent payer leurs factures.
Selon le communiqué, les criminels avaient modifié l’adresse légitime de l’entreprise, « facturaweb.epm.com.co », rediriger les clients vers un compte bancaire contrôlé par des tiers via l’URL frauduleuse « facturaepm.com.co ».
1. Site Web www.epm.com.co. La Société recommande d’écrire cette adresse directement dans le navigateur et de ne pas la saisir dans les moteurs de recherche.
2. Application EPM Nous y sommes, dans l’option Facture Web.
3. Ema, contact numérique d’EPM, sur WhatsApp 302 3000115.
4. QR code scanné directement à partir de la facture imprimée ou numérique (format PDF), si l’utilisateur la reçoit par email.
De même, il a souligné que les paiements numériques effectués via des plateformes autorisées par l’entreprise seront toujours dirigés vers la page Paiements en ligne sécurisés (PSE). En aucun cas, ils ne seront redirigés vers des transactions utilisant des codes QR provenant d’entités bancaires, de cartes, de débit, de crédit ou de portefeuilles numériques.
Quelle est l’usurpation d’identité dont EPM a été victime ?
C’est l’une des méthodes d’arnaque les plus utilisées par les pirates pour tromper les utilisateurs sans qu’ils s’en rendent compte. Selon les experts en cybersécurité de Kaspersky, il s’agit d’une personne se faisant passer pour une autre personne pour gagner la confiance d’un utilisateur et ainsi accéder à ses systèmes. L’objectif peut être de voler des données personnelles, de l’argent ou, dans le pire des cas, d’installer des logiciels malveillants.
« L’usurpation d’identité est un terme général pour définir le masquage d’un cybercriminel, qui usurpe l’identité d’une entité ou d’un appareil de confiance afin que vous fassiez quelque chose qui profite à l’attaquant et vous nuit. Chaque fois qu’un escroc en ligne dissimule son identité, nous assistons à ce phénomène », indiquent-ils sur leur site Internet.
« Pour les entreprises, les attaques de phishing peuvent parfois conduire à des attaques de ransomware ou à des violations de données dommageables et coûteuses », explique Karspersky.
Même s’il s’agit d’un problème croissant, Les utilisateurs peuvent adopter des mesures de prévention simples pour réduire le risque de tomber entre les mains de personnes peu scrupuleuses. qui cherchent à obtenir des avantages économiques :
- Il est conseillé d’utiliser des comptes de messagerie jetables lors de l’accès aux canaux numériques, car cela minimise le risque que l’adresse principale soit utilisée pour envoyer de faux messages en masse.
- Assurez-vous que votre mot de passe de messagerie répond aux exigences de sécurité afin qu’il soit difficile à deviner pour les cybercriminels.
- Activez et utilisez le filtre anti-spam, une fonctionnalité disponible dans la plupart des services de messagerie, pour empêcher les messages contenant de fausses informations d’atteindre votre boîte de réception.
- Lorsque vous recevez de nouveaux messages par courrier, examinez attentivement les détails tels que l’en-tête, le corps du message, les pièces jointes et l’orthographe, à la recherche d’éventuelles erreurs pouvant indiquer une tentative de tromperie.
