Cet email vous informe que vous avez gagné un voyage à Las Vegas, une nuit d’hôtel gratuite ou des vols à un prix ridicule ? Méfiez-vous, il est fort probable qu’il s’agisse d’une escroquerie : les pirates ciblent les amateurs de voyage en leur faisant miroiter des offres immanquables.

Le tourisme reprend de plus belle après les années marquées par l’épidémie de Covid-19 et le fort ralentissement des déplacements. Les escrocs profitent de ce gain d’intérêt des consommateurs pour les voyages afin de mettre au point des escroqueries, qui visent notamment à arnaquer les internautes en quête de bons plans pour les vacances ou un week-end.

DÉCOUVREZ LES SOLUTIONS BITDEFENDER

Les mails que vous recevez pour des offres de voyage ont 62 % de chance d’être malveillants

Les chercheurs des Laboratoires Bitdefender Antispam ont identifié que 42 % des spams sur le thème des voyages dans le monde sont à destinations d’utilisateurs européens. Le second marché visé est l’Amérique du Nord, qui représente 40 % des spams sur ce sujet. 40 %, c’est aussi la part des spams de voyages provenant d'adresses IP localisées aux États-Unis, qui sont de loin le principal émetteur de ces messages. Suit la Russie avec 12 % du total.

L’étude montre que seulement 38 % des spams analysés proviennent de campagnes marketing légitimes. 62 % des emails sur le thème des voyages renvoient à une escroquerie. Sur un échantillon de 1 000 courriers indésirables, les chercheurs ont trouvé les mots-clés “cadeau gratuit” ou “enquête” dans le champ d’objet de l’email dans 20 % des cas. À chaque fois, il s’agissait de tentatives d’arnaques et non d’emails provenant d’un acteur reconnu du secteur. Si vous lisez ces expressions lorsque vous vous connectez à votre messagerie, vous pouvez supprimer l’email en question sans même l’ouvrir.

D’autres mots-clés populaires sont “réservation” et le nom de compagnies aériennes. Là encore, il s’agit de capter l’attention de la cible pour l’inciter à lire l’email et à cliquer sur un lien. “Toutes les correspondances non sollicitées sur le thème du voyage mentionnant des cartes-cadeaux, des bons d'achat et des enquêtes de compagnies aériennes bien connues telles qu'American Airlines, United Airlines et Ryanair étaient des escroqueries”, indique la recherche.

À quoi ressemble un email frauduleux ?

Agences de voyage, compagnies aériennes, plateformes de location de logement… les escrocs parviennent à imiter de mieux en mieux les acteurs légitimes du secteur du voyage pour tromper la vigilance des internautes. Pour repérer les arnaques, vous pouvez commencer par observer l’objet de l’email et le texte contenu dans le corps du message. Certaines expressions ne trompent pas et ne sont aperçues qu’au sein de messages frauduleux. C’est le cas de phrases comme :

• Débloquez votre cadeau gratuit, complétez notre sondage maintenant
• Vous avez une nouvelle récompense d'enquête United Airlines prête à réclamer
• Répondez aux questions de notre sondage et tentez votre chance pour gagner des vols pour vos vacances d'été
• Vous avez gagné une carte-cadeau d’une valeur de 500 euros chez telle compagnie aérienne

Ce genre de phases d’accroche sont typiques des escroqueries et ne sont jamais employées par des entreprises légitimes bien implantées dans le secteur. Si elles peuvent récompenser leurs clients fidèles avec des programmes d’avantages, elles n’offrent pas de bon d’achat pour des vols ou des nuits d’hôtel gratuites en participant à un sondage ou à un tirage au sort.

Une autre manière d’attiser la curiosité des victimes est de leur faire croire qu’ils ont reçu des messages sur une plateforme comme Booking, ou de leur envoyer des confirmations de réservation. Ils auront alors tendance à cliquer sur le lien de l’email pour vérifier ce qu’il se passe, et les pirates pourront subtiliser leurs identifiants de connexion.

Se protéger contre les emails frauduleux

Pour protéger vos informations les plus sensibles et votre porte-monnaie, il y a quelques bons comportements à adopter. Que vous ayez déjà réservé vos prochaines vacances ou que vous soyez en train de les planifier, la vigilance est de mise.

• Ignorez toute correspondance non sollicitée et ne cliquez jamais sur des liens ni ne téléchargez de pièces jointes. Si vous pensez qu'un message peut être authentique, accédez directement au site web de l'entreprise à partir de votre navigateur pour vérifier si les offres et les promotions sont bien réelles.
• Vérifiez les URL pour vous assurer que vous êtes bien redirigé vers le site web officiel de la plateforme. Attention, les faux domaines peuvent avoir des adresses très ressemblantes.
• Lorsque vous désirez payer un service, utilisez des méthodes de paiement sécurisées. Des options comme la carte bancaire, PayPal, Google Pay et Apple Pay sont considérées comme sûres. Au contraire, les paiements par virement bancaire, cryptomonnaie ou carte-cadeau est un signal d'alarme qui doit vous mettre la puce à l’oreille.
• Cette offre paraît trop belle pour être vraie ? C’est qu’elle l’est sans doute, alors soyez bien vigilant si vous devez renseigner des données personnelles ou des informations de paiement pour en profiter. Cadeaux, bons d’achat, miles ou points fidélité, connectez-vous à votre compte via la solution mobile ou par le biais de votre navigateur sans cliquer sur aucun lien pour vérifier qu’une promotion est bien réelle.

Une protection contre les arnaques

Pour être certain d’éviter les fraudes, ou au moins d’en limiter les conséquences, vous pouvez souscrire à une solution de sécurité de qualité professionnelle. Bitdefender, réputé pour ses suites antivirus efficaces et qui ne ralentissent pas les appareils, propose une protection contre le vol d’identité et les escroqueries.

Bitdefender Digital Identity Protection scrute le web en temps réel pour vérifier que vos données n’ont pas fuité et qu’elles ne sont pas en libre accès sur internet, dark web compris. Lorsque vos informations sont vulnérables, vous êtes immédiatement averti et recevez des conseils pour les mesures qui s’imposent, et ainsi évitez les risques de fraude ou de vol d’identité.

Le tableau de bord permet de connaître son score de protection de l'identité à tout moment. L’utilisateur obtient des recommandations simples à mettre en œuvre pour se prémunir contre les fuites de données et améliorer ce score. Et si vous êtes tout de même victime d’une fraude, vous profitez d’une prévention des dommages et des pertes financières causés par l'usurpation d'identité.

DÉCOUVREZ LES SOLUTIONS BITDEFENDER

Bitdefender Digital Identity Protection est disponible à 34,99 euros la première année. Le service est aussi inclus dans la suite Bitdefender Premium Security Plus à 69,98 euros les 12 premiers mois, qui inclut Digital Identity Protection, les antimalwares, un VPN et un gestionnaire de mots de passe. Dans les deux cas, vous disposez d’une garantie 30 jours satisfait ou remboursé. L’application Bitdefender peut être installée sur Windows, macOS, iOS et Android.

Cet article est une publication sponsorisée par Bitdefender.