Bon à savoir : ces escroqueries se multiplient ….
L’hameçonnage (« phishing »en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Soyez vigilants sur les informations que vous communiquez !
Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.
Le but recherché est de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.
Le « vishing »
Mais en quoi cela consiste-t-il ?
Un arnaqueur vous appelle ou vous laisse un message vocal dans l’espoir d’obtenir des informations à caractère personnel qu’il pourra utiliser pour accéder à votre argent ou à d’autres avantages.
Le « vishing » (hameçonnage vocal ou VoIP) est un cybercrime qui consiste à passer des appels téléphoniques dans le but d’obtenir les renseignements personnels et confidentiels d’une victime. Les cybercriminels utilisent des tactiques d’ingénierie sociale pour convaincre leurs victimes de partager des informations privées comme les données d’accès à un compte bancaire.
Souvent, l’auteur de l’appel prétend téléphoner au nom du gouvernement, d’un service public ou de la banque de la victime.
Les cybercriminels utilisent des menaces et un ton persuasif pour amener leurs victimes à croire que la seule option possible est de fournir l’information demandée. Certains sont très convaincants et réussissent à leur faire croire qu’ils les aident à éviter une poursuite criminelle. Une autre tactique fréquemment utilisée est de laisser des messages vocaux menaçants qui demandent au destinataire de rappeler immédiatement, sous peine par exemple d’être arrêté ou de voir son compte bancaire suspendu.
Le « quishing » : l’hameçonnage par QR code, la nouvelle tendance.
C’est quoi le « quishing » ?
Le « quishing » est un « phishing »par QR code malveillant. Cette nouvelle forme de cybercriminalité est en pleine expansion, due à l’utilisation de QR codes dans notre quotidien tels que pour consulter des menus de restaurants, payer l’addition ou pour accéder plus facilement à un site internet.
Parking, ascenseurs, commerces, les escrocs peuvent en coller un peu partout. On appelle cela le « quishing », contradiction de QR code et de « phishing » (en français hameçonnage).
Comment fonctionne le « quishing » ?
Le pirate informatique crée un nouveau QR code renvoyant vers un site frauduleux. Ce QR code est alors inséré en pièce jointe ou dans le corps du mail ou placé dans des lieux publics. Les victimes scannent le QR code et accèdent à un site malveillant en se connectant à l’aide de leurs identifiants. Le hacker peut alors récupérer les identifiants de connexion tels que noms d’utilisateurs et mots de passe et avoir accès au compte de la victime.
Message de prévention – Soyez prudent !
- Attention aux expéditeurs inconnus
- Soyez vigilants sur les informations que vous communiquez
- Soyez attentif au niveau de langage du courriel
- Interrogez-vous sur la légitimité des demandes qui vous sont faites
- L’adresse de messagerie source n’est pas un critère fiable.
- Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! Connectez-vous en saisissant l’adresse officielle dans la barre d’adresses de votre navigateur.
- Si vous réglez un achat en ligne et que vous devez ainsi fournir des informations relatives à votre carte bancaire, vérifiez que vous êtes sur un site web sécurisé dont l’adresse commence par « https ». Un petit cadenas qui précède la mention vous indiquera si le site est fiable.
- Ne communiquez jamais d’informations confidentielles par mail. Aucun site web fiable ne vous le demandera !
- Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
La ligne directrice la plus importante à retenir est sans doute qu’il ne faut jamais révéler d’informations personnelles, bancaires ou professionnelles par téléphone.
Nicole SEGUIN, Communication Association Ufc-Que Choisir Sète Bassin de Thau
