Escroqueries par phishing : ce que vous devez savoir

Les cybercriminels comptent sur notre distraction et sur le fait que nous baissions notre garde. Ils peuvent alors faire en sorte que nous leur remettions nos coordonnées personnelles ou des informations financières en utilisant l'une de leurs tactiques préférées : le phishing.

Vous connaissez peut-être le phishing par e-mail, mais sachez que ce n'est pas le seul type de phishing qui puisse vous piéger. Les cybercriminels utilisent également des sites Web, des SMS et des appels téléphoniques comme mode opératoire d’escroquerie par phishing.

Dans cet article, nous examinerons les situations classiques de menace de phishing dans lesquelles vous pourriez vous retrouver, nous expliquerons quels sont les signaux d’alerte pour chacune et vous informerons de ce que vous pouvez faire pour ne pas en être victime.

Phishing par e-mail

La forme que vous connaissez peut-être le mieux est le phishing par e-mail. Dans un cas classique, vous recevez un e-mail d'une organisation à laquelle vous faites confiance, votre banque par exemple, et l'e-mail vous demande de cliquer sur le lien. Puis, une fois que vous avez cliqué sur le lien, vous êtes redirigé(e) vers un site qui ressemble à celui auquel vous vous attendez. Sauf que dans ce cas précis, il s'agit d'un site de phishing qui peut capter vos informations de connexion puis les utiliser pour éventuellement vider votre compte.

Les escrocs utilisent généralement un nom de marque et un logo connus pour tenter de passer à travers vos systèmes de défense. Cela peut être une grande marque comme Visa ou un autre établissement financier de confiance. Il faut donc être vigilant(e), même si vous êtes un(e) client(e) de la société.

Comment reconnaître un e-mail de phishing

Nos boîtes de réception sont habituellement pleines à craquer et un message important en provenance de votre banque, ou peut-être de Visa, pourrait ressortir. Mais voici les situations où vous devez faire preuve de vigilance :

  1. L’adresse e-mail ne correspond pas. Les escrocs peuvent imiter l'adresse e-mail de l'expéditeur et masquer le véritable compte qu'ils utilisent.
  2. Des fautes d’orthographe. Voyez-vous des espaces inutiles dans la ligne d'objet et un emploi incorrect des majuscules pour certains mots ? Les fautes d'orthographe et de grammaire sont courantes dans les escroqueries par phishing.
  3. Pas de nom. Un e-mail de phishing peut ne pas s’adresser à vous par votre nom.
  4. Demande suspecte. Visa, comme d'autres établissements financiers, ne contacte pas les détenteurs de carte pour leur demander les coordonnées de leur compte personnel, donc une demande de « mise à jour » des informations d’une carte est suspecte.
  5. Hyperliens. Evitez dans la mesure du possible de cliquer sur des hyperliens. Un simple clic peut provoquer l'infection de votre ordinateur par des logiciels malveillants, et il arrive qu’il n’y ait pas de signes visuels montrant que vous avez été piraté(e). Consultez plutôt directement le site Web de l'entreprise et obtenez de l’aide afin de confirmer l'authenticité de l'e-mail.
  6. Temps limité. Parfois, les escrocs mentionnent un temps limité et menacent de suspendre le compte dans l'espoir d'ajouter un sentiment d'urgence afin de neutraliser vos principes habituels de prudence.
  7. Aucunes coordonnées. Attention, même si un numéro de téléphone est mentionné, cela ne garantit pas l’authenticité. Si quelque chose vous semble suspect à propos de l'e-mail, contactez directement votre établissement financier en utilisant un numéro que vous avez trouvé sur un relevé de compte, le site de votre banque ou votre carte.

Si vous avez reçu un e-mail de phishing de ce type et qu'il utilise le nom de Visa, nous souhaiterions le voir. Signalez-le à [email protected] En participant à nos efforts de sécurité anti-phishing, vous pouvez contribuer à empêcher d'autres consommateurs de devenir des victimes.

Phishing par SMS

De plus en plus d'entreprises utilisent des SMS pour communiquer avec leurs clients, il peut donc parfois être un peu difficile de distinguer ce qui est authentique de ce qui constitue une escroquerie.

Comment reconnaître un SMS de phishing

  1. Il indique un lien plutôt qu'un numéro de téléphone à appeler. Et un hyperlien peut être tout aussi dangereux à ouvrir sur votre téléphone que sur votre ordinateur.
  2. Le SMS que vous recevez peut ne pas mentionner le nom de la banque ni aucune autre information.
  3. Le SMS vous demande de vous connecter à votre compte bancaire pour vérifier une transaction, saisir votre code PIN ou fournir un cryptogramme visuel à 3 chiffres.

Phishing par téléphone

Des escroqueries par phishing sont également possibles par téléphone. Les escrocs peuvent se faire passer pour des établissements financiers et/ou des représentants d’une carte de crédit pour tromper les consommateurs imprudents afin de leur soutirer le code de sécurité à trois chiffres situé au dos d'une carte de crédit ou d'autres informations sensibles.

Comment reconnaître une escroquerie par phishing au téléphone

  1. Vous recevez un appel téléphonique d'une société émettrice de cartes de crédit, généralement d'une personne qui travaille au « Service de la sécurité et de la fraude ».
  2. L'escroc explique que votre carte a fait l’objet d’un signalement en raison de transactions suspectes et que vous devez prouver que la carte est en votre possession.
  3. Et, enfin, afin de prouver que vous avez la carte, il vous est demandé de fournir le code de sécurité à trois chiffres.

L’un des aspects difficiles de cette escroquerie est que l'escroc peut avoir accès à certaines de vos coordonnées personnelles, ce qui renforce le sentiment que cet appel est légitime.

Il faut savoir que, généralement, les établissements financiers tels que Visa n'appellent pas leurs clients pour leur demander leurs coordonnées de compte personnelles. Si vous recevez un tel appel, raccrochez immédiatement. Vous devez également appeler votre banque pour signaler la tentative de phishing ou, si elle concerne Visa, nous la signaler à [email protected].

Phishing de site Web

Les escrocs sont de plus en plus performants en matière de conception de sites Web qui paraissent authentiques. Et parfois, il peut vous arriver de cliquer sur un lien résultant d'une recherche ou figurant dans un e-mail qui semble sûr, mais qui vous dirige en réalité vers un faux site contrôlé par un escroc.

Comment reconnaître une escroquerie par phishing sur un site Web

  1. Quelque chose dans l'adresse ou la page Web semble légèrement inhabituel. Regardez bien s’il existe des mots mal orthographiés, des substitutions ou des logos mis à jour.
  2. Une fenêtre contextuelle inhabituelle sur le site vous demande de saisir vos coordonnées de compte.
  3. Des liens HTML ne correspondent pas à leur destination.

Bon nombre de navigateurs modernes offrent des options de protection anti-phishing qui peuvent vous avertir si vous consultez un site Web dangereux. Mais, comme toujours, l'un des meilleurs outils pour vous protéger est de faire appel à votre bon sens.

Vous êtes-vous déjà retrouvé(e) face à une escroquerie par phishing ?

Si vous vous retrouvez face à une escroquerie par phishing utilisant le nom de Visa, veuillez nous en informer par e-mail à [email protected]. Nous apprécions votre contribution et bien que nous ne puissions pas répondre à chaque e-mail, nous déclenchons réellement une enquête approfondie suite à chaque réclamation pour essayer de neutraliser la fraude à la source.