Avec le recours croissant à la technologie et le développement des moyens de communication, de nouvelles méthodes d'attaques électroniques sont apparues qui ciblent les utilisateurs de manière avancée. Il s’agit souvent du phishing, du Smishing et des appels téléphoniques, qui font tous référence à différentes méthodes de fraude.
Avez-vous déjà reçu des e-mails, des SMS ou des appels étranges demandant de l'argent ou vos informations personnelles ou avez-vous cliqué sur des liens suspects pour faire quelque chose ? Il est possible que certains fraudeurs tentent de vous attirer en utilisant des techniques de phishing pour faire de vous une proie.
Mais comment savoir quand vous êtes confronté à l’une de ces attaques et comment éviter de tomber dans leurs pièges ? Nous fournirons des définitions et des exemples pratiques pour chaque type, ainsi que des conseils pour prévenir et se protéger contre ces techniques malveillantes. Préparez-vous à approfondir vos connaissances sur ces méthodes modernes de cyberfraude et sur la manière de vous en protéger. Vérifier Traits de personnalité qui vous rendent plus vulnérable à une escroquerie par hameçonnage.
Liens rapides
Comparaison du phishing, du smishing et du vishing
Avant d’entrer dans le vif du sujet, voici un aperçu de ce qu’implique chaque arnaque :
| Hameçonnage | Smishing | Appels téléphoniques frauduleux (Vishing) | |
| Définition | Escroqueries envoyées par e-mail | Escroqueries par SMS | Escroqueries téléphoniques |
|---|---|---|---|
| Objectif | Voler des identifiants de connexion, des informations financières ou d'autres données personnelles | Volez vos identifiants de connexion et vos informations financières, ou téléchargez des logiciels malveillants sur votre appareil | Vous inciter à révéler des informations personnelles par téléphone ou à accéder à distance à vos comptes personnels |
| مثال | Un email vous demandant de cliquer sur un lien pour confirmer votre dépôt ou gagner un cadeau en espèces | Un SMS vous demandant de cliquer sur un lien et de vérifier les informations de votre compte | Un appel de l'IRS, d'une banque ou d'une autre institution légitime prétendant faussement que vous devez de l'argent ou que vous devez fournir des informations personnelles pour résoudre un problème |
| La défense | Examinez attentivement l'adresse de l'expéditeur, les liens et les demandes dans les e-mails avant de prendre toute mesure | Assurez-vous que le message de spam est légitime avant de cliquer sur des liens ou d'appeler des numéros | Mettez fin à l'appel et rappelez via un numéro officiel si l'appel est suspect |
Qu’est-ce que le phishing ?
Les tentatives de phishing se font généralement par courrier électronique. Un escroc utilise les e-mails car il est facile d'usurper une adresse « d'expéditeur » et de donner l'impression que l'e-mail provient de votre banque, d'un magasin populaire, d'une agence gouvernementale, etc. Le sujet des messages est souvent basé sur des éléments sur lesquels les gens peuvent recevoir des e-mails, comme certaines transactions bancaires, les commandes Amazon, les notifications de suivi de colis d'UPS ou de FedEx ou les demandes de réinitialisation de mot de passe de Facebook ou de Gmail.
Bien sûr, votre première réaction est de penser : « Oh non, je ferais mieux de vérifier ! » Ainsi, vous cliquerez sur le lien fourni pour résoudre immédiatement le problème en question. Mais ce lien ne vous amène pas au site Web d'origine. Au lieu de cela, il vous amène à une fausse page de connexion créée par l’escroc identique à la vraie, et une fois que vous aurez entré vos informations de connexion, il aura un accès complet à votre compte. La prochaine chose que vous savez, c'est qu'ils ont déjà changé votre mot de passe, vidé votre compte bancaire ou volé votre identité.
J'ai récemment reçu un e-mail suspect (capture d'écran ci-dessus) qui montrait plusieurs signes d'une éventuelle escroquerie par phishing. Voici comment je peux le savoir :
- Je n'ai pas de compte Cash App et je n'en ai pas créé.
- L'adresse de l'expéditeur semble illogique, illégitime et n'a rien à voir avec l'e-mail officiel de Cash App.
- Si j'ai utilisé Cash App, pourquoi dois-je cliquer sur un lien pour confirmer le dépôt au lieu qu'il apparaisse automatiquement sur mon compte ?
Les promesses de « pas besoin de payer » semblent conçues pour éviter tout doute sur les motivations sous-jacentes de l’expéditeur. Bien que le message prétende offrir de l'argent gratuit, les risques incluent le vol d'identité, le téléchargement de logiciels malveillants ou d'autres stratagèmes visant à tirer profit des données personnelles volées. En raison de plusieurs signes avant-coureurs, j'ai immédiatement supprimé l'e-mail sans répondre.
Qu’est-ce que le Smishing ?
Le smishing est une escroquerie de phishing envoyée par SMS sur votre téléphone au lieu d'e-mails. Le mot vient d'une confusion entre « SMS », signifiant service de messages courts (messagerie texte), et « phishing ».
Les escroqueries par SMS utilisent toutes sortes d'astuces pour vous inciter à cliquer sur des liens ou à envoyer des informations sensibles. Les messages semblent souvent légitimes, comme s'ils provenaient de votre banque, d'un ami ou d'une entreprise que vous utilisez, et incluent des liens intégrés sur lesquels vous pouvez cliquer. Si vous avez cliqué sur ce lien et soumis vos identifiants de connexion, vous êtes la proie d'une arnaque.
Dans un autre scénario, un message texte de phishing pourrait prétendre que vous avez soudainement gagné un prix. Pour récupérer vos « gains », vous devez payer une somme modique, appeler un numéro ou cliquer sur un lien qui nécessite vos données personnelles (y compris vos mots de passe). Cette récompense n'existe pas et les détails de votre compte compromis pourraient permettre à un escroc de vider votre solde bancaire.
Avez-vous déjà reçu un appel, un SMS ou un e-mail affirmant que vous avez gagné un prix qui semble trop beau pour être vrai ?
Il s’agit probablement d’une arnaque à un tirage au sort ou à une loterie et c’est incroyablement courant. Protégez-vous en repérant les signes. https://t.co/S6BTDXQ50o pic.twitter.com/7tG4fbCSVT
– Sénateur Bob Casey (@SenBobCasey) 4 octobre 2022
De même, il y a un message frauduleux indiquant que quelqu'un a gagné un gros prix et souhaite partager ses gains avec vous. Comme prévu, l'escroc fournit des instructions pour cliquer sur un lien ou fournir des informations personnelles pour sécuriser les fonds.
Voici une nouvelle arnaque que j'ai reçue par SMS, prétendant qu'un gagnant du Powerball veut me donner de l'argent. Mais les agences de loterie aiment vraiment vous dire qui a gagné, combien et quand (pour prouver qu'il ne s'agit pas d'arnaques) et ce nom et ce montant ne sont pas gagnants cette année. pic.twitter.com/svAtC7Lmzg
– Nerd Mellon (@TheNerdyMel) 19 novembre 2022
Même la saison des impôts n'est pas sûre, car des SMS frauduleux peuvent vous promettre un remboursement d'impôt ou prétendre que vous devez de l'argent à l'IRS.
Je ne sais pas qui a besoin d’entendre ça mais juste au cas où… J’ai reçu ce SMS aujourd’hui, c’est faux, HMRC ne vous enverra jamais de SMS à propos d’un remboursement d’impôt ! Ne vous laissez pas avoir, c'est une arnaque ! pic.twitter.com/JPIbMWgrr7
– Meetali Singh (@SYMeetali) 3 janvier 2024
Alors pourquoi envoyer des SMS et non des e-mails ? Eh bien, selon l'entreprise GartnerBeaucoup plus de personnes lisent et répondent aux messages texte — environ 98 % contre seulement 20 % pour les e-mails. Puisque nous sommes constamment scotchés à notre téléphone, les SMS frauduleux ont plus de chances de réussir.
Que sont les appels téléphoniques de phishing ?
Le phishing est du « phishing vocal » et fait référence aux escroqueries menées via des appels téléphoniques. C'est similaire à la réception d'un e-mail de phishing, sauf que l'attaquant vous contacte directement via une interaction enregistrée ou en direct au lieu de communiquer numériquement.
Les appels téléphoniques frauduleux utilisent diverses stratégies d’ingénierie sociale pour tenter de vous arnaquer. Une tactique courante lors d'une attaque téléphonique frauduleuse consiste à revendiquer de toute urgence un scénario effrayant tel que votre numéro de sécurité sociale utilisé frauduleusement ou que vous devez de l'argent à l'IRS. Cela met la victime dans un état de peur ou de panique, la rendant plus susceptible d'obtempérer lorsque l'escroc lui dit qu'elle a besoin de renseignements personnels pour l'aider à résoudre la situation. L'histoire dans les discussions X ci-dessous est un scénario typique :
J'ai donc demandé à un escroc de m'appeler, bonjour, c'est l'IRS et je dois 374 1 dollars. Pour faire court, il avait besoin d'accéder à mon ordinateur, que je lui avais via une fausse adresse IP et un faux serveur. Ensuite, il a dû accéder aux informations de mon compte bancaire. Plutôt que de lui payer de l'argent 5/XNUMX
– John 🇺🇲 #USMC (@BlueDotUSMC) 29 mars 2021
Une autre astuce utilisée par les fraudeurs est « l’usurpation d’identité de l’appelant », ce qui signifie qu’ils falsifient l’identification de l’appelant pour donner l’impression que l’appel provient d’une entreprise légitime, d’une agence gouvernementale ou d’un numéro local. Il a peut-être collecté des bribes de vos informations lors de violations de données précédentes, il paraîtra donc plus convaincant lorsqu'il vous contactera. Il dira des choses comme « Bonjour John, j'appelle de votre banque… » et vous impressionnera, gagnant ainsi votre attention et votre confiance.
L’une des deux choses qui se produisent actuellement.
- La victime sera interrogée par un système vocal automatisé qui lui demandera de saisir sa carte de crédit, sa carte de débit ou d'autres informations bancaires, ainsi que ses codes PIN et autres identifiants sensibles ou
- Lorsque la victime raccroche dans un premier temps pour appeler sa banque, l’escroc ne le fait pas. Cela maintient la ligne ouverte et connectée au fraudeur. La victime peut alors entendre une fausse tonalité, suivie par le fraudeur « répondant » au téléphone. Il agit alors comme un agent de banque, demandant des informations à la victime pour une utilisation ultérieure ou pour transférer de l'argent d'un compte vers un nouveau compte « sécurisé ».
Malheureusement, les pertes financières dues aux attaques de phishing restent une zone grise juridique, les banques affirmant qu'une certaine responsabilité devrait incomber à la victime pour protéger efficacement ses intérêts, malgré les efforts concertés des fraudeurs. Vérifier Qu'est-ce qu'une attaque de phishing et comment pouvez-vous vous protéger ?
Comment repérer les appels téléphoniques de phishing, de smishing et de vishing
Bien que l’escroc soit trompeur et essaie fréquemment de trouver le moyen idéal d’accéder à vos informations, vous pouvez vous armer d’une gamme de techniques d’atténuation. Ils sont faciles à retenir et vous permettront d'économiser du temps, de l'argent et beaucoup d'énergie gaspillée.
- Vérifiez à nouveau le numéro de l'appelant, son adresse e-mail ou la source du message instantané ou texte. Le numéro a peut-être été usurpé pour ressembler à une source officielle.
- Même si le numéro semble légitime, utilisez toujours une ligne téléphonique différente lorsque l'on vous demande de rappeler un numéro. Utilisez un numéro provenant d'un relevé bancaire récent ou recherchez en ligne le numéro principal du service client de votre banque.
- Ne donnez jamais vos informations bancaires à personne par téléphone, même si la personne insiste. Votre banque ne vous demandera aucune information d’identification, notamment les codes PIN ou numéros de sécurité au dos de la carte ou encore la date d’expiration.
- Ne transférez jamais d’argent vers un autre compte à la demande d’un appelant aléatoire. Votre banque ne vous demandera jamais de faire cela. De même, il n’enverra pas de coursier à votre domicile pour récupérer votre chéquier. Aucune institution officielle ne le fera à moins que cela ne soit fait à la demande de l'IRS.
- Méfiez-vous très des messages texte non sollicités provenant de votre banque ou d'un autre nom de confiance. Sauf si vous avez préalablement convenu avec votre banque que la communication par SMS est acceptable, cela n'arrivera pas.
- Méfiez-vous également des liens intégrés dans les SMS. Les liens raccourcis peuvent vous mener n’importe où, et il y a peu de moyens de savoir ce qui se passera une fois que vous aurez cliqué sur ce lien.
- Mettez en attente les appels menaçants exigeant un paiement immédiat. Les vraies entreprises ne proféreront pas de menaces sans fondement.
- Ne payez jamais les appelants inconnus par des moyens irrévocables tels que des cartes cadeaux, des cryptomonnaies ou des virements bancaires. Ces méthodes de paiement ne vous offrent aucune protection contre la fraude.
- Faites confiance à votre instinct. Si un e-mail, un SMS ou un appel semble suspect ou « trop beau pour être vrai », supposez qu'il s'agit d'une arnaque.
Vous pouvez désormais visualiser Comment sensibiliser les proches seniors à la cybersécurité et les protéger de la fraude.
