Le spoofing : une technique de fraude qui évolue
Le spoofing : une technique de fraude qui évolue
Dans notre monde ultra-connecté, les pirates informatiques se montrent toujours plus inventifs !
L’arnaque en vogue : le spoofing, qui prend aujourd’hui de nouvelles formes. Il s’agit d’une technique de fraude par laquelle le malfaiteur usurpe l’identité d’une personne physique ou morale.
L’objectif ? Voler vos données bancaires ou bien personnelles. Pour vous protéger, découvrez nos conseils vous permettant d’identifier les signaux d'alerte et d’adopter les bons réflexes.
Quels sont les différents types de spoofing ?
Pour commencer, apprenez à identifier les différents types de spoofing :
- Le spoofing email :
Cette arnaque vise à vous envoyer un email avec une adresse qui ressemble à celle usurpée. Elle sera légèrement modifiée (ajout ou soustraction d’une lettre ou d’un chiffre) pour ne pas éveiller de soupçons. Ainsi, n’hésitez pas à comparer attentivement l’adresse email de l’expéditeur avec celle habituelle. L’email rédigé par l’arnaqueur reprendra la même forme que celui de l’expéditeur officiel (logo, image, typographie…). Ce qui demande d’être attentif pour faire la différenciation entre le vrai du faux.
Voici un exemple : l’adresse contact@banquebred.fr pourra être transformée en contaact@banquebred.fr. - Le spoofing d’alias :
Ce procédé consiste à utiliser le même nom d’expéditeur que celui imité. L’adresse email sera en revanche différente de l’officielle. Lorsque vous recevez un email, pensez à vérifier l’adresse qui vous l’envoie. Vous pouvez cliquer sur le nom de l’expéditeur pour l’afficher. - Le spoofing IP :
Le spoofing IP est une technique utilisée par les pirates informatiques pour cacher leur identité en usurpant l'adresse IP d'un autre utilisateur. Pour se protéger contre le spoofing IP, il est crucial de maintenir un logiciel de sécurité antivirus à jour et d'utiliser des pare-feu efficaces.
- Le spoofing par téléphone :
Le spoofing par téléphone est une technique où un fraudeur change le numéro de téléphone affiché lorsqu’il appelle pour masquer son identité réelle. - Fraude banque : vous recevez un appel d’un escroc se faisant passer pour votre banquier. Il vous alerte d’une prétendue activité suspecte sur votre compte et vous demande de confirmer vos coordonnées bancaires pour bloquer la fraude.
- Fraude police : vous recevez un appel d'une personne vous disant qu’il s’agit du service des fraudes de la police. Elle vous dira qu’il y a une activité suspecte sur votre compte et vous demandera de confirmer vos coordonnées bancaires pour bloquer la fraude.
- Fraude assurance maladie : vous recevez un SMS vous informant d'un problème avec votre remboursement et vous invitant à cliquer sur un lien pour mettre à jour vos informations personnelles.
- Fraude formation : vous recevez un SMS vous informant d'une formation gratuite et vous invitant à cliquer sur un lien pour vous inscrire, ce lien vous redirigeant vers un faux site où l'on vous demandera vos coordonnées bancaires.
- Fraude colis : vous recevez un SMS vous informant d'un colis en attente de livraison et vous invitant à cliquer sur un lien pour suivre sa progression ou régler des frais supplémentaires. Ce lien vous redirige vers un faux site où l'on vous demandera vos coordonnées bancaires.
- Fraude famille : vous recevez un SMS d'un numéro inconnu, mais avec le nom de votre enfant comme expéditeur, vous informant que son téléphone est cassé et qu'il a besoin d'argent de toute urgence pour le réparer.
Comment éviter les différentes tentatives de spoofing ?
Pour ne pas tomber dans le piège du spoofing, voici quelques conseils et astuces à suivre :
- Pensez à vérifier l’adresse email de l’expéditeur pour être sûr que vous échangez avec le bon interlocuteur (même sur mobile).
- Relisez attentivement les messages que vous recevez et faites attention aux fautes d’orthographes et de syntaxes. La majorité du temps, vous pourrez retrouver des erreurs qui vous permettront de savoir que vous ne discutez pas avec la bonne personne.
- N’hésitez pas à joindre la personne ou l’entreprise qui vous a envoyé le message d’une autre manière (exemple : si vous avez reçu un SMS avec un lien de votre banque vous pouvez les recontacter directement via la messagerie de votre application bancaire).
- Equipez votre ordinateur d’un antivirus, d’un pare-feu ou bien d’un VPN.
- N’utilisez pas le même mot de passe sur tous les sites.
- Ne communiquez aucun code, ni aucune information sur votre compte bancaire. Bon à savoir : La BRED ne vous demandera jamais vos codes confidentiels ni vos mots de passe.
- Si l’on vous demande de faire un virement d’un compte à un autre, contactez directement votre conseiller bancaire.
Que faire si l’on pense avoir été victime de spoofing ?
Au moindre doute, veuillez contacter la personne ou l’entreprise qui vous sollicite via le numéro ou le site officiel.Cela permettra de vérifier si l’interlocuteur est bien celui qu’il prétend être. Si le spoofing est confirmé, vous pouvez porter plainte en ligne sur le site du gouvernement.
Si le fraudeur s’est fait passer pour votre banque, le meilleur des réflexes est de contacter directement votre conseiller BRED ou de contacter BRED Direct afin que vous puissiez être accompagné dans différentes étapes à suivre.