Comment éviter 3 arnaques majeures en ligneLecture de 6 min

Securité

Arnaque 1 : Usurpation d’identité

Quelqu’un prétendant être un employé de votre banque, de votre compagnie d’assurance ou voire même un représentant municipal, etc. peut vous contacter par e-mail, téléphone, ou aux travers des réseaux sociaux (Messenger, WhatsApp, Instagram, etc.). Comment éviter ces arnaques en ligne?

Ces fraudeurs jouent d’ingénierie sociale (social engineering en anglais) qui est dans ce contexte, une pratique de manipulation psychologique à des fins d’escroquerie.

Nous parlons alors de piratage psychologique ou de fraude psychologique.

L’objectif principal étant de récupérer votre phrase de récupération, clé privée, ou des informations de connexion.

Quoi faire ?

Prenez du recul immédiatement sur la situation, ne communiquez aucune information personnelle et informez la personne que vous reprendrez contact avec elle.

Profitez-en pour archiver la conversation par capture d’écran s’il s’agit d’écrit et sauvegardez toute information utile de type numéro d’appel, adresse email, nom ou pseudonyme, heure de la prise de contact, si la personne avez un accent, etc.

Ces informations pourraient vous être utile en cas de dépôt de plainte.

Contactez par la suite directement votre contact privilégié de l’institution en question (votre chargé de compte si la personne se faisait passer pour un de ses représentants par exemple) et demandez confirmation de légitimité de cette prise de contact.

Dans 95% des cas, il s’agira d’une tentative de fraude.

Arnaque 2 : L’hameçonnage (phishing en anglais)

Scam and phishing
Image by Ayesha Raheem from Pixabay

Un email vous demande de vérifier des informations en vous rendant sur un site Web ? de réinitialiser votre mot de passe ou de fournir votre clé privée ?

Ne tombez pas dans le panneau. Ces sites sont souvent parfaitement identiques aux sites qu’ils imitent et peuvent avoir une URL similaire comme https://www.b0ursorama.com/.

Ces escroqueries entraînent souvent l’enregistrement par un tiers malveillant de vos données de connexion et de voler vos fonds.

Parmi les emails de phishing les plus courants, il y a :

  • La fausse facture (repose sur l’urgence, pousse l’utilisateur à effectuer un paiement)
  • Un remboursement (qu’il soit attendu ou inattendu, méfiez-vous, souvent des petits montants)
  • Compte bloqué pour faute de paiement (incite à se connecter en urgence pour y remédier)
  • Nouveau service (demande d’activation)
  • L’arnaque au compte LinkedIn, Google, Paypal (problème sur le compte, notification d’activité suspecte, ajout d’une adresse email secondaire, conservation du copte, etc.)
  • Au compte bancaire (carte bancaire bloquée, vérification de votre identité, etc.)

Différentes types d’attaques de phishing existent :

Le spear phishing

Le spear phishing cible un groupe ou un type spécifique de personnes, par exemple le comptable d’une entreprise locale en charge de traiter le paiement de factures.

Le whaling

Il s’agit d’un type de phishing encore plus ciblé. Ces attaques ciblent généralement les PDG, directeurs financiers ou autres directeurs de l’industrie ou d’une entreprise scrupuleusement sélectionnées.

Le smishing

Une attaque qui utilise par exemple les SMS. Une technique qui consiste à envoyer un message à un téléphone portable via un SMS contenant un lien cliquable ou un numéro de téléphone à rappeler.

Le vishing

Tout comme pour les autres types d’attaques, les fraudeurs tentent d’obtenir des informations sensibles au travers un appel vocal. D’où le « v » à la place du « ph ».

Quoi faire ?

Ne cliquez sur aucun lien, n’ouvrez pas les pièces jointes s’il y en a.

Vérifiez l’exactitude de l’adresse email. La présence d’un logo ou autre similarités avec l’organisation concernée ne suffisent pas. Souvent le nom affiché semble correct mais l’alias email n’est pas cohérent :

Phishing
Phishing

La meilleure chose à faire dans cette situation et simplement d’ignorer l’email, de le supprimer et de prendre contact directement avec l’organisation / institution en question.

Vous détenez des cryptomonnaies? Dans 👉  cet article je vous explique comment les sécuriser.

Arnaque 3 : Faux investissements ou chantage

L’amélioration des techniques de fraude est beaucoup moins coûteuse, en temps et en argent, que celle des moyens de prévention.

De Bruno Lussato / Le défi informatique

Ce type d’escroquerie peut vous demander de « payer des frais » ou de « payer une taxe » afin de débloquer des fonds pour vous. Les fraudeurs se font habillement passer pour des autorités compétentes et des institutions financières qui ne fonctionnent normalement pas de cette façon.

Ils n’hésiteront pas à prétendre détenir vos informations personnelles, comme l’accès à vos relevés de compte, votre historique de navigation ou votre webcam. Ils peuvent alors demander une rançon, souvent en cryptomonnaie. Ces emails proviennent généralement du fait que vos coordonnées (principalement emails) soient disponibles sur des sites et zones d’échanges obscures telles que le Darknet.

En cas de doute, 👉 vérifiez que votre compte email n’est pas compromis!

Quoi faire ?

Encore une fois, le mieux est de ne rien faire, ni répondre à l’email initial.

Dans le cas de chantage ou la personne met en avant de vraies informations qui pourraient nuire à votre réputation ou vous atteindre psychologiquement, prenez conseil et n’hésitez pas à vous tourner vers les autorités compétentes telles que la Police ou la Gendarmerie.

En résumé, quels sont les bons réflexes éviter ces 3 arnaques en ligne?

  • Ne cliquez pas sur les pièces jointes ou sur les liens
  • Vérifiez que vous êtes sur un site web sécurisé dont l’adresse commence par « https »
  • Utilisez les fonctionnalités de protection contre le hameçonnage et les logiciels malveillants proposées par les navigateurs internet
  • Ne communiquez jamais d’informations confidentielles par email ou dans des messages privés (codes PIN, codes bancaires, code de validation SMS, etc.)
  • Vérifiez que votre antivirus est à jour
  • Assurez-vous que votre fournisseur de compte de messagerie inclue bien un filtre anti Spam, en cas de doute utilisez un logiciel anti Spam dédié.
  • Vérifiez régulièrement vos relevés de compte
  • Changez régulièrement de mots de passe

🔒 Signalez l’abus d’utilisation d’informations personnelles aux autorités compétentes ! et restez vigilant et protégez vos clés et mots de passe privés.

Si l'article vous a plu, vous êtes libre de le partager ;-)

4 Comments

  1. C’est un vrai fléau qui comme tu le décris touche à toutes sortes de techniques et de méthodes pour obtenir de l’information. Il y a quelques jours j’ai reçu un sms a propos de la carte vitale qui allait être hors service un jour aprés et j’ai failli me faire avoir bien que je connaisse le sujet et que j’ai l’habitude d’en recevoir. Mais alors qu’inquiet ( il restait un jour selon les propos du sms) je commence les démarches. Mais la petite lumière d’urgence au dernier moment ma dit « attend c’est quoi ça, attention). Aprés verif pas de souci au niveau de la carte mais une arnaque qui a presque marché!! Attention et comme tu le dis être vigilant à chaque fois que l’on demandes des info sensibles et perso!

  2. Les bases à connaître lorsqu’on utilise Internet !
    Merci pour ces rappels important surtout que je trouve que plus ça avance et plus les arnaques sont convaincante.
    La dernière fois j’ai reçu un SMS d’arnaque avec mon prénom et nom, ça m’avait surpris…

Laisser un commentaire

%d blogueurs aiment cette page :