Hameçonnage, hameçonnage par texto & hameçonnage vocal

Le phishing (par e-mail), le smishing (par SMS) et le vishing (par téléphone) sont les attaques d'ingénierie sociale les plus courantes. Elles ont pour cible les clients des banques.

phishingfraude

Hameçonnage d'e-mails de banques

Le phishing consiste à envoyer des e-mails frauduleux incitant leurs destinataires à communiquer leurs données personnelles, financières ou de sécurité.

Comment ça marche ?

Les escrocs envoient des e-mails qui ressemblent à s'y méprendre à ceux des banques. Ils reproduisent les logos, la mise en page et le ton des mails originaux de l'entreprise. Par ailleurs, ils utilisent un langage qui induit une certaine urgence et laissent entendre que des amendes seront infligées si les mails restent sans réponse. Les escrocs peuvent également demander de télécharger une pièce annexe ou de cliquer sur un lien dans le mail. 

Les cybercriminels partent du principe que leurs victimes ne sont pas attentives ; à première vue, ces e-mails frauduleux semblent en effet authentiques. Il est donc probable que leurs destinataires les prennent au sérieux et y donnent suite.

phishing

Que pouvez-vous faire ?

  • Effectuez des mises à jour régulières de votre logiciel et notamment de vos navigateur, programme antivirus et système d'exploitation.
  • Soyez particulièrement vigilant lorsque le mail de la « banque » vous demande des informations sensibles (par exemple le mot de passe lié à votre compte bancaire en ligne). Une vraie banque ne communiquera avec vous que via votre compte bancaire en ligne, en toute sécurité.
  • Examinez attentivement le mail : vérifiez qu'il ne contient pas d'anomalie ou d'élément non pertinent :
  • Traquez les éventuelles petites différences dans l'adresse de l'expéditeur : un zéro peut ressembler à la lettre 'o'.
  • Avec la souris, placez le curseur sur l'adresse de l'expéditeur et examinez qui est le véritable expéditeur : si possible, comparez l'adresse de l'expéditeur avec celles figurant dans d'anciens messages authentiques de votre banque.
  • Soyez attentif aux fautes d'orthographe et de grammaire.
  • Ne répondez jamais à un e-mail suspect ; faites-le plutôt suivre à votre banque en encodant vous-même l'adresse.
  • Ne cliquez pas sur le lien. Ne téléchargez pas non plus l'annexe. Tapez l'adresse dans votre navigateur.
  • Redoublez d'attention si vous utilisez un appareil mobile. Reconnaître une tentative de phishing sur un téléphone ou une tablette peut s'avérer plus difficile. Il n'est en effet pas possible d'utiliser la souris pour se placer sur un lien suspect ; en outre, la petitesse de l'écran rend plus malaisée l'identification des erreurs manifestes.  Si vous recevez un mail frauduleux, signalez-le à votre banque – toutes les entreprises veulent être au courant de telles pratiques malhonnêtes. En cas de doute, appelez votre banque.

que faire

Hammeçonnage par téléphone (vishing) de la banque

Le vishing (une combinaison de voice et phishing) est une forme d'escroquerie par téléphone. Les escrocs tentent de tromper leur victime afin qu'elle leur fournisse des données personelles, financières ou de sécurité ou qu'elle leur verse de l'argent.

Que pouvez-vous faire ?

  • Faites attention aux appels téléphoniques non sollicités.
  • Notez le numéro de l'appelant et informez-le que vous allez le rappeler.
  • Pour vous assurer de son identité, cherchez le numéro de téléphone de l'organisation (sur son site web ou en effectuant une recherche en ligne) et contactez-la directement.
  • Ne validez pas l'appelant en utilisant le numéro de téléphone qu'il vous a donné (il peut s'agir d'un faux numéro ou d'un numéro frauduleux).
  • Les escrocs peuvent trouver en ligne des informations élémentaires sur vous ou votre entreprise (p. ex. profils sur les réseaux sociaux). Ne partez pas du principe que l'identité d'un appelant est vraie du fait qu'il dispose de telles informations.
  • Ne communiquez ni le code PIN de votre carte de crédit ou de débit, ni le mot de passe vous permettant d'accéder à votre service bancaire en ligne. Votre banque ne vous demandera jamais de fournir de telles informations.
  • Ne transférez aucune somme sur un compte à la demande d'un quelconque individu. Votre banque ne vous demandera jamais une chose pareille.
  • Si vous estimez qu'il s'agit d'un appel frauduleux, signalez-le à votre banque.

vishing

SMS de smishing de la banque

Le smishing (combinaison des mots SMS et phishing) est une arnaque visant à extorquer des informations personnelles, financières ou de sécurité par SMS. Les escrocs se font passer pour une source fiable (banque, société de crédit, entreprise publique ou prestataire de services).

Comment ça marche ?

Le message vous invite généralement (et urgemment) à cliquer sur un lien vers un site web ou à appeler un numéro de téléphone afin de vérifier, mettre à jour ou réactiver votre compte. Le lien vous mènera vers un faux site et le numéro de téléphone vers un escroc qui se fera passer pour un employé de l'entreprise. L'objectif de ces escrocs est de soutirer des informations qui les aideront à vous voler de l'argent.

smishing

Que pouvez-vous faire ?

  • Ne cliquez sur aucun lien, annexe ou image que vous recevez par SMS sans en vérifier d'abord l'expéditeur. Vous pouvez en revanche faire une recherche en ligne concernant le numéro (s'il s'agit d'une escroquerie, vous n'êtes peut-être pas la première victime) ou comparer ce numéro au numéro officiel de l'expéditeur que l'escroc prétend être.
  • Ne faites rien dans la précipitation. Prenez votre temps et procédez aux vérifications nécessaires.
  • Ne répondez jamais à un SMS vous demandant de communiquer votre code PIN, mot de passe de service bancaire en ligne ou autre donnée de sécurité.
  • Si vous pensez avoir répondu à un SMS de smishing et fourni vos données bancaires, prenez alors directement contact avec votre banque.

smishing

phishing-fr.pdf (2.08 Mo)