L’arnaque est un mal qui évolue à la vitesse de la lumière avec internet. Les fraudeurs ne manquent pas d’ingéniosité pour vous soutirer vos informations les plus personnelles. Aujourd’hui, même les publics avertis peuvent tomber dans ces pièges, tant ils sont bien ficelés.
Avant de commencer, il est important de vous donner une définition du Phishing. Selon le CNIL, il résulte d’un fraudeur qui se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme. Il vous contacte en vous demandant généralement de "mettre à jour" ou de "confirmer vos informations suite à un incident technique", notamment vos coordonnées bancaires (numéro de compte, codes personnels, etc.).
Il existe aujourd’hui différents types de phishing, afin de vous prévenir.
Voici une liste non exhaustive des techniques utilisées.
Le Vishing : il s’agit d’une combinaison de « voice » et « phishing » pour signifier que ce type d’hameçonnage se fait par la voix. Ainsi, le pirate peut se faire passer pour votre banque et ensuite vous demander des informations personnelles et avoir accès à votre compte bancaire. Il existe d’autres cas dans lesquels, si la victime décroche, un message automatique l'incite à rappeler un numéro pour régulariser sa situation. Mais il s’agit d’un surtaxé.
Un type de Vishing auquel il faudra faire attention, c’est l’arnaque à la box. Des personnes malveillantes vous appellent en se faisant passer pour votre opérateur en prétextant qu’une panne est en cours ou va survenir. Vous demandant d’appeler vers des numéros étrangers et bien évidemment ceux-ci sont surtaxés.
Le Ping call ou encore Arnaque par téléphone : L'arnaque du ping call, aussi appelée call back, est une escroquerie très courante. La technique est simple : l'escroc appelle sa victime et laisse sonner le téléphone une seule fois. Il espère ainsi que la victime rappellera le numéro affiché, qui est en réalité un numéro étranger ou surtaxé, générant ainsi des revenus pour l'escroc. On peut reconnaître le ping call car si la victime décroche à temps, elle n'entend que du silence avant que la communication ne soit interrompue. Il est donc fortement recommandé de ne pas rappeler un numéro inconnu. À noter que les numéros frauduleux commencent souvent par 0899 ou 0897.
Le Smishing : il se fait par le biais des SMS. En effet, il consiste à envoyer un message contenant un lien cliquable ou un numéro à rappeler. La marche à suivre :
- Ne pas cliquer sur le lien
- Ne pas rappeler le numéro
À présent, nous allons aborder le sujet du Phishing par mail, c’est une technique datant des années 90. Elle consiste à vous envoyer un mail indiquant que votre compte a été corrompu et que vous devez agir au plus vite, en cliquant sur le lien intégré. Cependant, ces attaques sont souvent faciles à repérer car le contenu de l'email comporte fréquemment des fautes d'orthographe et de grammaire. Certains emails de phishing sont plus difficiles à identifier, surtout lorsque l'orthographe et la grammaire sont irréprochables. Vous devez donc vérifier la source de l'email et l'adresse du lien vers lequel il dirige, pour avoir des indices sur sa légitimité.
Le Spamdexing ou le Phishing par moteur de recherche : Le pirate fait en sorte d’avoir le meilleur référencement, et donc de devenir le meilleur résultat à la suite d’une recherche sur internet. Ainsi, en cliquant sur ce lien, vous allez être redirigé sur un site malveillant qui pourra procéder au vol de vos données personnelles.
Comme vous pouvez le voir, il existe plusieurs sortes de phishing qui sont de plus en plus réalistes et qui se développent très rapidement. Il est donc important de faire attention lors de vos différentes interactions tant sur internet, qu’avec votre téléphone. Et surtout n’hésitez pas à vous protéger en souscrivant à l’option SFR Cybersécurité qui vous permet de protéger jusqu’à 5 appareils.