Les techniques de piratage, telles que le phishing, le smshing et le quishing, sont de plus en plus répandues. Les escrocs cherchent à récupérer vos informations personnelles, mais ne vous inquiétez pas, je vais vous donner tous les conseils pour les détecter et les éviter !
Le phishing : une pêche aux informations personnelles
Le terme “phishing” est la contraction des mots “fishing” (pêche) et “phreaking” (piratage de lignes téléphoniques). C’est une technique qui consiste à vous envoyer un courrier électronique vous demandant de vous connecter à un site de banque, de paiement en ligne ou un site commercial, le tout pour des raisons de sécurité. Mais attention, ce lien vous mènera en réalité vers un site pirate ou corrompu. Cette technique est également utilisée via des SMS sur smartphone, ce qu’on appelle le smshing.
Le quishing : une nouvelle variante
Les escrocs ont évolué et utilisent maintenant les QR codes pour leurs arnaques. Les QR codes sont de plus en plus présents sur des publications, des affiches publicitaires, des billets de spectacles, des événements, des mails, etc. Ils permettent de rediriger vers un site en les scannant avec une application dédiée sur son smartphone. Cependant, soyez vigilant car ces QR codes peuvent être utilisés dans le cadre d’une tentative de fraude.
Comment reconnaître une tentative de phishing ?
Voici quelques indices pour détecter une tentative de phishing :
- Vous recevez un courrier électronique vous invitant à vous connecter à un site de banque, un site commercial ou un site de paiement.
- Le prétexte est souvent lié à la sécurité et vous demande de mettre à jour vos données, de changer votre code ou de régulariser une facture impayée.
- L’objet du message peut être : “confidentiel”, “problème sur votre compte”, “compte restreint”, “carte bancaire suspendue”, etc.
- Si vous cliquez sur le lien proposé, vous serez redirigé vers un site pirate ressemblant parfaitement à l’original, dans le but de récupérer vos informations personnelles.
Comment réagir face au phishing ?
Voici quelques actions à entreprendre en cas de tentative de phishing :
- Ne répondez jamais à ce type de courrier.
- Si la source est inconnue ou douteuse, ne cliquez pas sur le lien dans le mail ou le SMS, et ne scannez pas le QR code.
- Prévenez votre banque rapidement en lui faisant suivre le message.
- Lorsque vous naviguez sur Internet, assurez-vous de la présence du code HTTPS:// devant l’adresse du site, ainsi que de l’icône d’un cadenas en bas de l’écran.
- Tapez vous-même l’adresse exacte du site, en faisant attention aux fautes de frappe.
- Soyez attentif aux messages vous incitant à appeler un numéro de téléphone. Prenez le temps de vérifier ce numéro.
- Signalez les tentatives d’escroquerie sur Thesee, une plateforme du service public.
- Consultez régulièrement les alertes de sécurité et de phishing sur le site de votre banque, ainsi que sur d’autres sites ciblés comme la Caisse d’Allocations Familiales, les impôts, etc.
En cas de fraude :
Si vous avez malheureusement cliqué sur un mail de phishing et saisi vos informations personnelles, voici les mesures à prendre :
- Contactez immédiatement le service relations clients ou votre conseiller bancaire pour faire réinitialiser vos codes.
- Surveillez votre compte et en cas de débit frauduleux, contestez l’opération auprès de votre banque.
Maintenant que vous êtes bien informé sur les techniques de piratage, soyez vigilant et protégez-vous contre ces tentatives de fraude !
