Depuis plusieurs jours, des internautes reçoivent des e-mails se faisant passer pour une communication officielle de Disneyland, comme le rapporte RMC. La proposition est alléchante : deux billets d’entrée pour seulement 9,99 euros, contre les 260 euros habituellement demandés. Le message est accompagné d’un lien menant vers une page web reprenant les couleurs et le style visuel de Disneyland, qui incite les destinataires à croire en l’authenticité de l’offre.
Gare à l’escroquerie
Mais voilà, une fois sur cette page, tout est fait pour pousser les utilisateurs à agir rapidement. Un compte à rebours indique le temps restant pour bénéficier de la promotion, tandis qu’un faux compteur affiche le nombre de billets restants. Des avis, laissés (supposément) par des clients satisfaits, renforcent encore l’illusion. « Je n’arrive toujours pas à croire que les billets ne m’ont coûté que 10 euros. Une expérience magique. À voir absolument », peut-on lire dans un faux commentaire attribué à un certain Olivier.
Disneyland, victime malgré lui de cette usurpation d’identité, rappelle qu’aucune offre de ce type n’est en cours et qu’il est crucial de toujours vérifier la provenance des communications avant d’agir.
Ce scénario d’hameçonnage est malheureusement fréquent. En effet, il repose sur la confiance que les utilisateurs accordent aux grandes marques et sur la peur de manquer une offre exceptionnelle. Mais, dans le cas de cette arnaque, l’objectif des escrocs est clair : récupérer les informations bancaires de ceux qui tomberaient dans le piège.
Malgré un habillage soigné, plusieurs indices permettent d’identifier ces e-mails frauduleux. Le site Cybermalveillance.gouv.fr, spécialisé dans la prévention des cybermenaces, conseille de toujours vérifier certains éléments avant de cliquer sur un lien suspect. Premièrement, les fautes d’orthographe, de grammaire ou de conjugaison présentes dans le corps du message sont un signal d’alerte. Tout comme l’adresse de l’expéditeur, qui doit être scrutée attentivement : elle peut sembler correcte à première vue, mais il suffit parfois de jeter un coup d’œil au nom de domaine (la partie après le « @ ») pour déceler la fraude.
L’URL de la page web sur laquelle les utilisateurs sont redirigés est un autre indice. Les arnaqueurs tentent de reproduire les sites officiels, mais l’adresse URL trahit souvent la supercherie. Autre détail révélateur : les logos non cliquables. Contrairement aux sites officiels où le logo renvoie vers la page d’accueil, ces sites frauduleux sont souvent statiques, ils ne permettent pas d’interagir avec les éléments visuels.
Pour éviter que d’autres internautes ne tombent dans le piège, il est essentiel de signaler ces tentatives de phishing. Le ministère de l’Économie invite les citoyens à signaler les contenus frauduleux ou illicites via la plateforme officielle masecurite.interieur.gouv.fr. Il est également recommandé de ne jamais répondre à ce type de courriel et de ne surtout pas fournir ses informations bancaires ou personnelles.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
