Nous avons tous entendu des histoires. Au journal, sur les réseaux sociaux ou de la part d'ami.e.s et de la famille. Les attaques dites par phishing (ou hameçonnage) que les pirates utilisent pour obtenir vos informations personnelles ou l'accès à votre compte bancaire. Ces attaques deviennent de plus en plus fréquentes. En 2020, on comptait en France
un chiffre record en ce qui concerne cette méthode.
Mais qu'est-ce qu'une attaque par phishing ? Et comment éviter au mieux une attaque par hameçonnage dans votre vie professionnelle et privée. C'est ce sur quoi ce guide va se concentrer.
Comprendre le phishing et savoir comment l'éviter est une étape importante pour assurer votre sécurité en ligne. Alors, allons-y.
Le phishing est une forme de cybercriminalité. C'est souvent appelé hameçonnage. Une attaque par hameçonnage utilise un message frauduleux d'apparence officielle pour soutirer des informations personnelles à la victime. Il peut s'agir d'un e-mail d'un appel téléphonique ou d'un SMS.
Quelle que soit la méthode utilisée par les attaques par phishing, elles utilisent toujours la même stratégie. Les criminels se font passer pour quelqu’un d’autre. Ils peuvent se faire passer pour une marque connue, un site Internet vendant des produits bon marché ou même le gouvernement. En se faisant passer pour quelqu'un d'autre, ils tentent d'obtenir des informations personnelles et des données bancaires de la victime.
Le phishing existe depuis un certain temps. Le
premier procès intenté contre un fraudeur utilisant cette méthode date d’ailleurs de 2004. Dans cette affaire, le criminel utilisait des sites Internet d'apparence officielle et indiquaient aux victimes qu'il y avait eu des problèmes techniques. Ainsi, les victimes se retrouvaient à devoir saisir leurs informations personnelles, y compris leur numéro de sécurité sociale.
Depuis cette première escroquerie, de nombreux types d'attaques par phishing ont suivi. Examinons chacun d'entre eux.
Toutes les formes modernes de communication peuvent en théorie être utilisées pour le phishing, tant qu'un fraudeur peut se faire passer pour quelqu'un d'autre sans que vous le remarquiez. Les principales méthodes de phishing sont les e-mails frauduleux, les sites Internet, les sms ou WhatsApp et les appels téléphoniques. Examinons chacune d'entre elles dans l'ordre.
E-mails frauduleux
Le type d’attaque classique. Lorsque nous parlons de ce type d'escroquerie, nous faisons généralement référence au phishing par e-mail. Comment cela fonctionne-t-il ? Vous recevez un e-mail qui a l'air soit très officiel, soit totalement inoffensif. Un site Internet d'apparence officielle pourrait vous faire croire que vous devez encore payer une amende, par exemple. L'e-mail contient un lien sur lequel vous pouvez cliquer pour payer cette amende. Ne cliquez surtout pas ! L'amende est très probablement fausse. Aucune organisation officielle ne vous demandera de payer pour quelque chose par courrier électronique.
Si vous avez un doute quant au message que vous avez reçu, vous pouvez utiliser notre guide pour voir s’il s’agit d’un e-mail frauduleux. Si vous n'êtes toujours pas sûr.e, contactez l'organisation dont vous pensez que l'e-mail provient. Disons que vous recevez un courriel suspect d'un service de messagerie vous demandant de payer pour un colis. Au lieu de payer immédiatement, contactez le service de messagerie et vérifiez l'adresse e-mail.
Une autre façon d’attaquer avec des e-mails frauduleux est d'y joindre une pièce jointe que les fraudeurs demandent à la victime de télécharger. Lorsqu'ils téléchargent la pièce jointe, les victimes téléchargent également un logiciel malveillant, comme un enregistreur de frappe. Cela permet aux pirates de voir ce que vous tapez, et donc de découvrir vos mots de passe.
Certaines des attaques par phishing les plus tristement célèbres étaient des attaques par e-mail. Nous en discuterons plus loin.
Hameçonnage avec des faux sites Internet
Proche du phishing par e-mail, mais ici ce n'est pas un courriel qui est falsifié, mais un site Internet. Il peut s'agir de sites gouvernementaux officiels ou de boutiques en ligne.
Dans le cas d'une boutique en ligne, l'objectif d'un escroc est souvent d'amener les victimes à payer pour quelque chose qu'elles ne recevront jamais. Lorsque la victime se rend compte de ce qui s'est passé, elle ouvre une réclamation auprès de l'entreprise dont le site Internet a été falsifié. Cependant, l’entreprise en question n’a jamais reçu le paiement et ne sait pas quoi faire.
Les escrocs sont de plus en plus doués pour falsifier des sites Internet. Mais il y a toujours des moyens d'en reconnaître un. Les fraudeurs ne peuvent pas totalement falsifier l'adresse web. Comme toujours, si vous avez des doutes, ne payez pas et ne saisissez pas vos informations personnelles.
Phishing par SMS et WhatsApp
WhatsApp et SMS ne sont pas couramment utilisés à des fins professionnelles ou commerciales. C'est pourquoi ils sont moins utilisés pour le phishing. Mais récemment, notamment pendant la pandémie de Covid, on a constaté une augmentation d'un certain type d'escroquerie par phishing sur WhatsApp.
Les fraudeurs se feront
passer pour un membre de votre famille. Ils vous enverront un message disant qu'ils ont perdu leur téléphone et sont bloqués. Pourriez-vous transférer de l'argent sur un certain compte bancaire ?
Dit comme ça, cela peut sembler suspect. Cependant, les fraudeurs ont trouvé des moyens de rendre ces messages plus persuasifs. Les fraudeurs ne demandent pas d'argent directement, mais discutent à partir du nouveau numéro de téléphone comme s'ils étaient de la famille. Ils utiliseront les réseaux sociaux pour inclure des détails personnels et imiter le ton de leur voix.
Encore une fois, la meilleure façon d'éviter de tomber dans le panneau est de vérifier le message. Si un proche vous envoie un message depuis un nouveau numéro, envoyez-lui un message sur son ancien numéro pour vérifier ce qui est dit.
Hameçonnage par appel téléphonique
Le dernier type de phishing que nous allons examiner est le phishing par appel téléphonique. Dans ce cas, un escroc vous appelle à l'improviste en prétendant appartenir à une entreprise quelconque. Il s'agira souvent d'une banque ou d'un support technique.
Au cours de cet appel téléphonique,les fraudeurs essaieront de vous amener à leur communiquer vos informations personnelles. Il peut s'agir de mots de passe, d’informations de cartes bancaires, de numéros de sécurité sociale, etc.
Les escrocs peuvent usurper l'identité de l'appelant, alors ne vous y fiez pas. Vous pouvez avoir l'impression d'être appelé par votre banque, mais il s'agit en réalité d'un escroc.
Vous savez maintenant quels sont les différents types d'attaques par phishing. Mais comment éviter de tomber dans le piège ?
Méfiez-vous des techniques courantes d'hameçonnage
Même si les escrocs sont de plus en plus habiles lorsqu’il s’agit de falsifier les messages officiels, il est toujours possible de reconnaître une escroquerie par hameçonnage. Les escrocs utilisent des stratégies spécifiques pour vous faire tomber dans le panneau.
Ils créent un faux sentiment d'urgence. Vous devez répondre maintenant ou vous allez le regretter. S'ils vous proposent une offre, Il s’agit généralement très d’une bonne affaire. Trop belle pour être vraie en fait. Pour en savoir plus, consultez notre guide sur
comment reconnaître une arnaque.
Vérifiez la source avant de faire quoi que ce soit
Nous l'avons mentionné à plusieurs reprises dans cet article, mais il faut vérifier la source d'un message. La meilleure chose à faire lorsqu'on reçoit un message suspect est de l'ignorer. Si vous avez l'impression que vous ne pouvez pas le faire, parce que l'information est trop importante si elle est véridique, vérifiez toujours le message.
Ne le faites pas en répondant au message. Mais envoyez un message indépendant à l'entreprise dont le message suspect pourrait provenir. Elle saura vous dire si le message est réel ou non.
Ne donnez jamais d'informations personnelles
En règle générale, personne ne vous demande d'informations personnelles à l'improviste. Si vous recevez un e-mail ou un appel téléphonique vous demandant de donner votre mot de passe ou votre numéro de sécurité sociale. Il s'agit presque toujours d'une tentative d’escroquerie.
De nombreux e-mails d'hameçonnage contiennent un lien qui vous renvoie vers un site Internet d'apparence officielle où vous devrez saisir des informations personnelles. Encore une fois, il est rare que quelqu'un vous demande ça. Ne saisissez donc jamais d'informations personnelles ou de coordonnées bancaires en suivant un lien provenant d'un e-mail.
Utilisez des cartes de paiement prépayées
Les informations relatives aux cartes bancaires sont souvent volées par les escrocs. Ils obtiennent les informations de la victime et les utilisent pour s'envoyer de l'argent. De nombreuses cartes de crédit ont une limite assez élevée, de sorte que vous pouvez perdre beaucoup d'argent si vous êtes victime d'une attaque par phishing,
Les cartes de paiement prépayées peuvent vous aider dans de telles situations. Elles offrent une couche supplémentaire de sécurité. Le seul argent sur une carte prépayée est celui que vous mettez dessus. Ainsi, même si les informations de votre carte de paiement prépayée sont volées, les fraudeurs ne peuvent pas vous voler beaucoup d’argent.
Les cartes de paiement prépayées sont faciles à utiliser. Consultez notre guide
comparatif des cartes prépayées si vous êtes curieux.se. Vous pouvez également acheter des cartes prépayées sur Recharge.fr. Consultez notre page dédiée aux
cartes de paiement prépayées pour voir toutes les cartes que nous proposons.
Une carte prépayée très utile dans ce cas est la
carte prépayée Bitsa. Vous pouvez l'utiliser comme vous le feriez avec une carte bancaire ordinaire, mais avec cette couche supplémentaire de sécurité qu'offre une carte prépayée.
Il n'existe jamais de méthode infaillible pour assurer sa sécurité sur Internet. C'est toujours une combinaison de stratégies qui vous aidera. S'assurer que vous savez comment fonctionne le phishing est l'une de ces stratégies. Puisque vous avez atteint la fin de cet article, vous êtes sur la bonne voie pour vous éviter les des escroqueries par hameçonnage. Mais quelles autres stratégies pouvez-vous utiliser ?
Nous avons déjà mentionné les cartes de paiement prépayées ci-dessus. Il faut également savoir qu'il est important d'avoir
un mot de passe fort. En combinant ces stratégies, vous disposez de la meilleure protection possible contre les escroqueries.
Retour au sommaire