Comment identifier les escroqueries par hameçonnage

Nous sommes là pour vous aider à déjouer les escrocs en ligne. C'est pourquoi nous avons élaboré ce guide tout-en-un pour repérer et éviter les escroqueries par hameçonnage.

Types d'escroqueries par hameçonnage

L'hameçonnage par courriel

L'hameçonnage par courriel est la forme la plus courante d'hameçonnage. Il vise à voler des informations d'identification, à inciter à une action telle que cliquer sur un lien, ou à transmettre des logiciels malveillants. Les escrocs envoient des courriels frauduleux conçus pour donner l'impression qu'ils proviennent d'une entreprise réputée, d'un site web légitime ou d'un responsable professionnel.

Les caractéristiques communes comprennent :

● Les courriels peuvent prétendre que votre compte est compromis ou nécessitent une action immédiate avec un sentiment d'urgence, ce qui vous décourage de vérifier la crédibilité de l'information ou de la source.

● L'adresse électronique de l'expéditeur peut imiter un domaine légitime mais contenir des différences subtiles, telles qu'une lettre, un caractère ou un symbole ajouté ou manquant.

Spear Phishing

Le spear phishing (ou harponnage) est une attaque de phishing ciblée qui vise des personnes spécifiques au sein d'une organisation ou l'entreprise elle-même, en utilisant des informations détaillées que l'escroc a recueillies pour rendre le courriel plus convaincant.

Ces courriels contiennent souvent des détails vous concernant, comme votre nom ou votre fonction, tandis que le message de phishing semble bien structuré. Ces attaques de phishing sont difficiles à repérer, car elles ressemblent à des courriels internes, provenant par exemple du département des ressources humaines, ou imitent (presque) parfaitement des sources légitimes.

Les adresses électroniques suspectes, le ton déraisonnablement urgent de la voix, les erreurs de langage et d'autres moyens de détection permettent de repérer une escroquerie par spear phishing.

Smishing (hameçonnage par SMS)

Le smishing est un type d'escroquerie par hameçonnage dans lequel les cybercriminels utilisent des messages SMS pour vous tromper et vous faire révéler des informations personnelles et financières. Ces messages semblent souvent provenir de sociétés de livraison, présenter des offres promotionnelles ou des cadeaux à gagner, demander un don ou vérifier qu'une urgence vient de se produire.

En règle générale, si vous recevez un SMS provenant d'un numéro inconnu, vous devez immédiatement tirer la sonnette d'alarme. Les messages d'hameçonnage contiennent souvent des liens qui vous redirigent vers de faux sites web conçus pour voler vos données ; ne cliquez donc jamais sur un lien dangereux avant d'en avoir vérifié la légitimité.

Pour repérer avec précision toute escroquerie par phishing, utilisez Scamio, l'assistant Bitdefender gratuit doté d'une IA qui vous aide à détecter et à éviter les attaques par phishing en copiant et en collant simplement la menace potentielle dans le détecteur.

Vishing (hameçonnage vocal)

Le vishing, ou hameçonnage vocal, se produit lorsque des escrocs passent des appels téléphoniques pour vous inciter à révéler des informations personnelles ou financières. Les signes typiques sont des demandes urgentes de données sensibles et des menaces de poursuites judiciaires si vous n'obtempérez pas. Vérifiez toujours l'identité de votre interlocuteur avant de divulguer des informations sur votre téléphone portable ou de lui demander d'appeler sa succursale centrale ou un autre numéro de téléphone pour le joindre.

Dans le cas du vishing, les escrocs se font passer pour des entités légitimes, comme votre banque ou une agence gouvernementale, et vous demandent de vérifier vos informations.

Avec l'essor de l'IA deepfakes, ce type d'attaque par hameçonnage a atteint un niveau sans précédent.

Les escrocs recréent la voix d'amis proches, de membres de la famille ou de personnes familières pour inciter les gens à envoyer rapidement de l'argent à une source ou à révéler des numéros de compte.

L'hameçonnage par clonage

L'hameçonnage par clonage consiste à dupliquer un courrier électronique authentique et à remplacer les liens ou les pièces jointes par des liens malveillants. Pour éviter d'être victime de ce type d'hameçonnage, soyez attentif aux variations mineures de l'adresse électronique de l'expéditeur et aux courriels de suivi inattendus contenant de nouvelles pièces jointes ou de nouveaux liens.

Si vous recevez un courriel qui semble faire suite à une conversation légitime mais qui contient de nouvelles pièces jointes malveillantes, vérifiez le lien URL et l'adresse électronique de l'expéditeur, puis analysez la pièce jointe.

Le whaling (chasse à la baleine)

Le whaling cible les personnes en vue, telles que les cadres, par le biais d'attaques hautement personnalisées. Les tactiques courantes consistent à se faire passer pour le PDG afin de demander des transferts de fonds urgents ou pour des conseillers juridiques menaçant de conséquences désastreuses.

● Un exemple notoire de whaling s'est produit en 2016, lorsqu'un escroc s'est fait passer pour le PDG de la société FACC, chargeant une personne du service financier de virer 42 millions de dollars sur le compte de l'attaquant.

● Plus récemment, un professionnel de la finance hongkongais d'une multinationale a été trompé de 25 millions de dollars par des escrocs utilisant un deepfake de son directeur financier basé à Londres lors d'un appel vidéo.

La chasse à la baleine est dangereuse : vérifiez toujours les demandes suspectes par le biais de plusieurs canaux afin d'éviter d'être victime de ce type d'attaques par usurpation d'identité.

Le pharming (ou dévoiement)

Le pharming redirige les utilisateurs de sites web légitimes vers des sites malveillants à leur insu. Pour repérer les escrocs et les sites de phishing, vérifiez toujours l'exactitude de l'URL et assurez-vous qu'elle commence par "https://". Des fautes d'orthographe mineures peuvent également indiquer un site suspect.

Dans le cas du pharming, les attaquants modifient le fichier hôte qui associe les noms de domaine aux adresses IP ou au système de noms de domaine, redirigeant ainsi les utilisateurs d'entreprises légitimes vers des sites malveillants.

Le pharming se produit par le biais d'un logiciel malveillant ou d'un accès non autorisé installé sur votre ordinateur, probablement par le biais d'un message électronique malveillant sur lequel vous avez cliqué.

Découvrez Scamio, le détecteur d'arnaques basé sur l'IA

Prêt à vous aider 24 h/24 et 7 j/7 à détecter les arnaques en quelques secondes, Scamio est un chatbot gratuit qui utilise notre technologie primée de détection des menaces.

Envoyez-lui n'importe quel SMS, e-mail, message sur les réseaux sociaux, lien ou même code QR suspect que vous avez reçu pour obtenir une analyse immédiate.

Ensemble, nous pouvons déjouer les fraudeurs !

Voir aussi : Comment éviter les escroqueries par hameçonnage & Tout savoir sur les escroqueries par hameçonnage