Phishing, vishing, spoofing, smishing… les arnaques se multiplient sur la toile ou via d’autres canaux comme votre téléphone mobile. myLIFE vous explique comment reconnaître ces menaces, et les bons gestes à adopter pour vous protéger face à ces dernières.
Toute personne utilisant internet, que ce soit pour effectuer ses paiements, pour communiquer ou tout simplement pour y rechercher des informations, peut devenir un jour la cible de cyberarnaques. C’est un délit qui consiste à obtenir ou tenter d’obtenir de manière frauduleuse quelque chose qui vous appartient, par exemple de l’argent ou des codes d’accès à vos applications bancaires.
Pour y parvenir, les pirates et hackers misent sur le manque de vigilance et d’expertise des particuliers. Depuis la crise de la Covid, ils sont particulièrement actifs et ingénieux. Personne n’est donc à l’abri. Pour éviter de vous retrouver dans une situation compliquée, mieux vaut prévenir que guérir. Pour cela, passons en revue les principales familles de cyberarnaques ainsi que les réflexes à avoir pour ne pas se faire prendre.
La plus connue de ces arnaques est le phishing (hameçonnage). Cette cyberattaque reposant sur votre crédulité et sur vos faiblesses consiste à vous leurrer grâce à de faux emails comprenant des liens vous menant directement à un site frauduleux qui ressemble de très près à celui de votre banque ou d’un site transactionnel. L’objectif ? Récupérer vos données personnelles, vos coordonnées bancaires, ou toute autre information sensible, grâce à un logiciel espion ou en faisant en sorte que vous les communiquiez sans même vous rendre compte que vous n’êtes pas sur le site original où vous pensez être. Une fois ces pièces jointes et sites ouverts, vous voilà piégé.
Voici quelques conseils pour éviter les mauvaises surprises :
Le spoofing consiste, pour un hacker, à voler une identité électronique dans le but de commettre des délits sur internet.
Le spoofing consiste, pour un hacker, à voler une identité électronique (nom de domaine, adresse mail ou adresse IP) dans le but de commettre des délits sur internet. Cette pratique se divise en trois catégories. L’email spoofing consiste à vous envoyer des mails depuis des adresses existantes. Lorsque vous les ouvrez, un virus se répand sur votre ordinateur. L’IP spoofing consiste quant à lui à usurper une adresse IP. Enfin, le smart-spoofing permet d’utiliser une application grâce à cette usurpation d’adresse IP, et peut, dans certains cas, neutraliser vos pare-feu. Cette arnaque permet au cybercriminel de masquer son identité en se cachant derrière une autre. C’est pourquoi il est bien souvent difficile de détecter ce type d’attaque.
Plusieurs indices peuvent vous aider à suspecter cette menace. Pour les détecter :
Ne cliquez pas sur le lien présent dans le mail, mais ouvrez plutôt le site de votre banque directement dans votre navigateur. Attention, cela ne concerne pas seulement votre ordinateur ou votre tablette. Il faut faire preuve de la même vigilance lorsque vous naviguez depuis votre Smartphone, voire lorsqu’on vous appelle au téléphone.
Basée sur le même principe que le phishing, la technique du smishing utilise quant à elle les SMS pour tenter de vous dérober vos données, en vous invitant par exemple à mettre celles-ci à jour. La probabilité que votre banque utilise ce canal est minime, et même inexistante s’il s’agit de solliciter des données personnelles. Ces communications sont réalisées via les espaces de messagerie sécurisée.
Plusieurs réflexes vous permettent de ne pas tomber dans le piège du smishing :
Le sentiment d’urgence et de contrainte doit vous mettre la puce à l’oreille. Ne vous laissez pas mettre sous pression.
Les mails et SMS ne sont pas les seuls vecteurs utilisés par les hackers. Vous recevez un appel téléphonique d’un numéro inconnu ou suspect ? Un message d’avertissement apparaît sur votre écran d’ordinateur en raison d’un prétendu problème et vous invite à composer un numéro gratuit pour obtenir l’aide d’un technicien ? Prenez garde, il peut s’agir de vishing. Cette arnaque vocale, relais du phishing, vous incite à suivre une démarche présentée comme étant dans votre intérêt et pour votre bien. Évidemment, il n’en est rien !
Certains gestes simples peuvent vous aider face à ces tentatives de fraude.
Quelle que soit l’attaque dont vous êtes la cible, prenez toujours le temps, en cas de doute, de contacter votre banque via les moyens de contact officiels. Celle-ci vous conseillera et vous aidera au mieux de ses moyens, y compris si le mal est déjà fait.
Exploitant nos failles et notre confiance, les cyberarnaques sont de plus en plus nombreuses et sophistiquées. Les hackers, toujours plus créatifs, multiplient les techniques pour se procurer nos données personnelles et bancaires. Grâce à quelques bons réflexes et du sang-froid, il est tout à fait possible d’éviter ces pièges et de protéger ces informations sensibles. De manière générale, il ne vous sera jamais demandé de donner vos identifiants et mots de passe par téléphone ou tout autre canal de communication en dehors du site web ou de l’application officielle de votre banque ou de votre administration. En cas de doute, stoppez tout et appelez votre banque ou administration.
Les enjeux de développement durable sont au cœur des préoccupations ces dernières années et les…
En matière d'investissement, il est judicieux de penser sur le long terme et de faire…
Avez-vous déjà participé à une de ces réunions qui s'éternisent sans résultat tangible? myLIFE vous…
Dans un monde hyperconnecté qui nous sollicite constamment par le biais de messages, de notifications…
Qu’est-ce qui distingue un leader et un manager? Quelles sont les règles du leadership, les…
Vous venez de lancer un nouveau produit ou service, de créer un site de vente…