1. Home
  2. FR
We are reader supported and may earn a commission when you buy through links on our site. Learn more

Restez en sécurité : De faux services VPN tentent de vous escroquer

Fin mars 2017, le Congrès américain a abrogé une loi qui empêchait les fournisseurs d’accès à Internet (FAI) de vendre les données de navigation des utilisateurs.

Cette abrogation est largement considérée comme une atteinte à la vie privée des utilisateurs. Les gens cherchent activement des moyens de garder leur activité en ligne privée, c’est-à-dire qu’ils achètent un service VPN. Les services VPN existent depuis des années, mais ils deviennent aujourd’hui un équivalent de l’assurance automobile. Avec un tel nombre de personnes cherchant à acheter des services VPN, ce n’était qu’une question de temps avant que quelqu’un ne tente d’en profiter.

De faux services VPN font leur apparition et ce ne sont pas que des sites web douteux. Ces services prétendent être affiliés à des services populaires et ils envahissent votre boîte de réception. Voici comment vous protéger.

MySafeVPN : le faux service VPN pour PLEX

Un faux service VPN vous cible par le biais de votre courrier électronique. Il sait que vous avez un abonnement, payant ou non, à un service en ligne populaire. Il prétend être affilié à ce service que vous utilisez depuis des années.

Pensez-y de cette façon : vous aimez et possédez des produits Apple depuis des années. Vous recevez soudain un courriel en apparence légitime vous annonçant qu’Apple propose désormais un service VPN. Vous ne vous souvenez probablement pas que l’entreprise a fait une annonce officielle, mais le courriel a l’air vrai. Le seul problème, c’est que c’est un faux. Et c’est ce qui est arrivé aux utilisateurs de Plex.

Plex est un serveur multimédia incroyablement populaire. Si vous possédez Chromecast, il y a de fortes chances que vous utilisiez Plex. Le courriel en question prétendait être un service VPN que Plex a lui-même lancé. Il offrait un tarif réduit aux utilisateurs de Plex pour les attirer. Le courriel contenait également un lien de ” parrainage ” pour les utilisateurs de Plex afin qu’ils puissent utiliser le service.

Il s’agissait d’une escroquerie. L’utilisateur qui a reçu le courriel l’a posté dans les forums en ligne de Plex, où un employé de l’entreprise l’a identifié comme étant une escroquerie. Vice y a consacré un article et le service en question a depuis disparu. La conclusion est que ce sont des choses en train de se développer.

Les signaux d’alerte

L’équipe du Plex et MySafeVPN ont tous deux approuvé le courriel. Ce n’était pas votre arnaque habituelle, où un prince nigérian essaie de vous envoyer de l’or. Cet e-mail est en quelque sorte professionnel. Il y avait un site web, une adresse physique correcte pour l’entreprise et un numéro de téléphone. Vice a fait des recherches pour découvrir qui était derrière ce courriel, mais l’utilisateur lambda n’est pas susceptible d’aller aussi loin.

Vous aurez un courriel dans votre boîte de réception et vous devrez décider si cela est légitime ou non. Voici quelques signaux d’alerte dans le courriel d’escroquerie.

Pas d’annonce officielle

Cherchez un lien vers une annonce officielle de produit/service dans le courriel. Dans le courriel ci-dessus, MySafeVPN ne contient pas de lien vers une annonce officielle de produit de Plex. Il est très peu probable qu’une entreprise, petite ou grande, n’annonce pas un nouveau produit sur son blog. Si Plex, ou toute autre entreprise d’ailleurs, devait introduire un nouveau service, elle l’annoncerait pour faire participer la base d’utilisateurs actuelle. Un courriel ciblé vous demandant de vous inscrire au service ne sera pas la première chose dont vous entendrez parler.

Les entreprises qui annoncent de nouveaux produits commenceront à les commercialiser des mois avant le lancement. Elles en parleront abondamment, ajouteront des bannières sur leur site web officiel, et peut-être même passeront une ou deux petites annonces via leur application/service. Au moins, il y aura une certaine activité sur les réseaux sociaux. Si rien de tout cela ne précède le courriel que vous avez reçu, il s’agit probablement d’une escroquerie.

Un calendrier irréaliste

Le Congrès américain a décidé qu’il était acceptable que les FAI vendent vos données de navigation le 28 mars 2017. Il est irréaliste qu’une entreprise, quelle que soit sa taille, puisse mettre en place un service VPN robuste en quelques semaines. Cela ne fonctionne tout simplement pas comme ça. La technologie rend beaucoup de choses plus faciles et plus rapides, mais ce n’est toujours pas magique. Si vous recevez des invitations par courrier électronique à un nouveau service VPN, un service qui n’existe que depuis quelques semaines, alors méfiez-vous. Soyez très méfiant.

C’est dans des moments comme celui-ci que vous voulez examiner les services VPN qui existent depuis un certain temps. Non seulement ils sont plus susceptibles d’être légitimes, mais ils sont aussi susceptibles de fournir de meilleurs services.

Pas de véritable offre de produits

D’après le courriel de ce faux service VPN, vous bénéficiez d’une réduction pour une inscription anticipée. Il vous indique combien vous devez payer. Ce qu’il ne vous dit pas, c’est ce que vous achetez ; combien de connexions obtenez-vous, y a-t-il une limite de bande passante, le VPN bloque-t-il les publicités, est-ce pour votre ordinateur ou votre téléphone, ou les deux. L’e-mail n’aborde aucun de ces aspects. Il n’y a pas de lien vers une page produit appropriée où vous pouvez consulter les différents plans qu’ils proposent. Plus important encore, l’e-mail ne précise pas si l’abonnement à 9,99 $ est valable pour un mois, trois mois ou une année entière.

Comparer la terminologie

Les services en ligne vous envoient des courriels de temps en temps. Parfois ils vous offrent des coupons, parfois ils essaient de vous pousser à améliorer votre forfait. Si vous recevez un courriel vous informant que Netflix vient de lancer un nouveau service VPN, comparez le langage du courriel avec celui des précédents mails. Vous constaterez une nette différence. C’est également une bonne idée de comparer la présentation du courriel. Les arnaqueurs ne disposent pas des meilleures ressources. Ils n’ont pas le temps de reproduire l’apparence d’un courriel officiel.

Quel est le risque ?

Votre portefeuille

Le risque évident de s’inscrire à un faux service VPN est l’argent. Si vous pensez que le service est légitime, vous vous y abonnerez. Que vous obteniez ou non un VPN est une autre histoire. Les escrocs peuvent prendre votre argent et disparaître. S’ils sont ambitieux, ils vous enverront une application ou un lien pour mettre les choses en place. Cela va, à son tour, infecter votre système ou tout simplement le prendre en otage.

Données sensibles

Un faux service VPN peut être une vieille arnaque de phishing. Si vous vous rendez sur le lien fourni dans le courriel et que vous vous connectez en utilisant, par exemple, votre compte Google, votre mot de passe peut être volé. Si vous avez utilisé le même mot de passe pour différents comptes, vous courez un risque accru. Les informations relatives à votre carte de crédit pourraient être volées.

Comment assurer votre sécurité

Si vous êtes novice dans ce domaine, il est préférable de choisir un service VPN fiable, qui existe depuis quelques années et dont les gens peuvent se porter garants. Quant à ces courriels frauduleux, on peut dire qu’ils sont de plus en plus intelligents. Pour chaque mesure de lutte contre les escroqueries, il existe dix nouvelles façons d’escroquer les gens. Moins une personne est douée pour la technologie, plus elle risque d’être victime d’une escroquerie. Si vous recevez un courriel pour un nouveau service VPN (ou tout autre nouveau service) qui prétend être affilié à un produit que vous utilisez déjà, faites quelques vérifications,

  • Vérifiez s’il y a une annonce officielle du service. Pour en revenir à l’e-mail qui a tout déclenché, si Plex avait vraiment lancé un nouveau service VPN, il y aurait eu une annonce sur le blog officiel.
  • Vérifiez dans les réseaux sociaux si l’entreprise a fait des annonces de produits.
  • Vérifiez l’adresse électronique à partir de laquelle le courriel a été envoyé.
  • Cherchez sur Google. On ne plaisante pas. Cherchez sur Google si Hulu lance effectivement un programme spatial et que vous avez été sélectionné pour diriger la mission vers Mars, ou s’il s’agit simplement d’escrocs qui essaient d’obtenir vos informations personnelles. Les nouveaux produits, en particulier ceux des grandes entreprises, font l’objet d’une couverture médiatique importante. Il y aura au moins quelques articles.
  • Vérifiez que le service à un historique. Depuis combien de temps existe-t-il ? A-t-il vu le jour le jour où une loi subversive a été adoptée ? C’est probablement un faux
  • Soyez vigilants : à l’époque des magasins de briques et de mortier, il y avait une chose appelée “acheteur averti”. C’était à l’acheteur de déterminer si ce qu’il achetait était réel, authentique et sans défaut. Contactez le service clientèle ou envoyez-lui un courriel. Découvrez ce pour quoi vous payez. Vérifiez si le service est conforme à ce qu’il prétend être.
Comment obtenir un VPN GRATUIT pendant 30 jours

Si vous avez besoin d'un VPN pour un court instant en voyage par exemple, vous pouvez obtenir gratuitement notre VPN le mieux classé. ExpressVPN inclut une garantie de remboursement de 30 jours. Vous devrez payer l'abonnement, c'est un fait, mais il permet un accès complet pendant 30 jours et ensuite vous annulez pour un remboursement complet. Leur politique d'annulation sans poser de questions est à la hauteur de son nom.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.