Phishing, Smishing et Vishing : quelle est la différence ?

Header

Auteur: Adam Collins

novembre 6, 2023

Les attaques par hameçonnage. Vous en avez probablement entendu parler quelque part et il y a de fortes chances que vous sachiez que ce n'est pas bon pour vous. En effet, des millions de personnes ont perdu leur argent durement gagné à cause de ces attaques. De nos jours, le Smishing et le Vishing sont également très répandus, et malheureusement mortels.

Parfois, il est difficile de s'y retrouver, surtout lorsque les experts en cybersécurité ne cessent d'utiliser un tel jargon. En résumé, les attaques de phishing, ainsi que leurs variantes Smishing et Vishing, sont des activités malveillantes qui exploitent la psychologie humaine et les vulnérabilités technologiques pour voler des informations sensibles, telles que des données personnelles ou financières.

Lephishing est une tentative non sollicitée de voler vos données sensibles par le biais de courriels. Dans la plupart des cas, il s'agit d'usurper l'identité de marques réelles et d'inclure des liens qui infectent vos appareils avec des logiciels malveillants.

Lesmishing, quant à lui, consiste pour les escrocs à utiliser des messages texte ou des applications de messagerie populaires telles que WhatsApp et Slack pour voler vos données.

Levishing implique que les escrocs utilisent des appels téléphoniques ou des messages vocaux pour vous inciter à révéler vos informations personnelles, telles que votre numéro de sécurité sociale ou vos informations bancaires.

Examinons maintenant chacune de ces méthodes en profondeur et voyons comment nous pouvons mieux nous protéger.

1. L'hameçonnage

L'objectif principal du phishing est de voler vos données et/ou votre identité. C'est l'une des escroqueries les plus répandues dans le monde, mais malheureusement, les gens continuent à perdre de l'argent. Le Federal Bureau of Investigation rapporte que plus de 52 millions de dollars ont été perdus à cause de ces escroqueries en 2022.

Pourquoi les escroqueries par hameçonnage persistent-elles malgré la sensibilisation accrue des consommateurs ?

Dans de nombreux cas, les escrocs utilisent des méthodes sophistiquées pour voler les gens. Toutefois, lorsqu'il s'agit d'attaques par hameçonnage, un courriel simple et assez direct peut faire l'affaire. Voici quelques-unes des raisons pour lesquelles vos attaques de phishing persistent ;

Les escrocs sont implacables

Avec environ 3 milliards de courriers électroniques non sollicités envoyés chaque jour, les escrocs sont infatigables dans leurs attaques de phishing. Ils espèrent que quelqu'un cliquera, par erreur, sur l'un de ces courriels et que, bang, ils auront accès.

Se faire passer pour de grandes marques

Les escrocs savent qu'en imitant des marques connues et fiables, ils peuvent exploiter la confiance et la crédibilité associées à ces marques à leur avantage. C'est pourquoi, dans leur courrier électronique, ils font tout ce qu'ils peuvent pour inclure des logos, des marques commerciales et même des adresses électroniques ressemblantes. Si vous n'êtes pas trop prudent, vous pouvez facilement les confondre avec la vraie marque.

Par exemple, nous avons signalé que des escrocs envoyaient des "activités de compte suspectes" en se faisant passer pour Amazon. Ils représentent plus d'un quart de tous les rapports reçus par Amazon.

Automatisation

Les attaques de phishing sont souvent automatisées, ce qui permet aux cybercriminels de cibler des milliers ou des millions de victimes potentielles en même temps. Ce volume garantit que même un petit pourcentage de tentatives d'hameçonnage réussies peut rapporter des gains importants aux attaquants.

Ingénierie sociale

Le phishing repose sur des techniques d'ingénierie sociale qui manipulent la psychologie humaine. Les attaquants exploitent des émotions telles que la peur, la curiosité ou l'urgence pour inciter les gens à agir rapidement sans réfléchir. Même les consommateurs avertis peuvent devenir des victimes lorsqu'ils sont confrontés à un scénario convaincant.

2. Les escroqueries par smishing

Tout comme les courriels, les SMS sont très répandus dans notre vie quotidienne et se comptent par milliards. Toutefois, derrière ce volume considérable se cachent des escrocs qui veulent faire passer un ou deux liens à des clients peu méfiants.

Voici quelques-unes des escroqueries par smishing les plus courantes ;

Arnaques à l'emploi

Souvent, les escrocs profitent du désespoir des demandeurs d'emploi pour les voler. Pour ce faire, ils se font passer pour de grandes entreprises en proposant de fausses offres d'emploi, ce qui amène les utilisateurs à envoyer des données sensibles ou à cliquer sur des liens malveillants.

Messages urgents

Tout message, SMS ou autre, qui vous incite à agir immédiatement doit être traité avec prudence. Qu'il s'agisse de l'accident d'un proche ou d'un message du type "cliquez sur le lien aujourd'hui pour éviter des frais de retard", les escrocs veulent que vous agissiez déraisonnablement vite. Ils savent que plus vous agissez vite, moins vous êtes susceptible de faire preuve de diligence raisonnable.

Redirection des messages

Dans certains cas, les escrocs vous redirigent vers un autre site web dans le but de voler vos informations. La page web URL est entièrement contrôlée par les escrocs et dès que vous saisissez vos données sensibles, ils les volent. Les escrocs se sont améliorés dans le domaine de l'usurpation d'identité et peuvent vous faire croire que vous êtes sur le bon site web, pour finalement vous faire perdre votre argent.

Usurpation de l'identité d'un être cher

Imaginez une mère assise devant son téléphone lorsqu'elle reçoit un message. Il semble provenir de son fils, mais ce n'est pas le cas. Le message dit qu'il a perdu son téléphone et qu'il a besoin d'argent pour en acheter un nouveau et pour rentrer chez lui. Malheureusement, il s'agit là d'une histoire inventée par les escrocs pour inciter les parents à leur envoyer de l'argent.

Les parents ne sont pas les seuls à recevoir ce genre de SMS, tout le monde est susceptible de recevoir ce genre de messages, avec toutes les histoires possibles et imaginables. La meilleure chose à faire est de contacter la personne concernée pour vérifier l'histoire. Évitez de paniquer ou d'envoyer de l'argent immédiatement sans connaître tous les tenants et aboutissants.

Source : Pixabay

3. Les escroqueries par hameçonnage

L'hameçonnage est une cyberattaque par laquelle des escrocs utilisent des appels téléphoniques et des messages vocaux pour obtenir vos informations sensibles. Ils peuvent se faire passer pour une personne d'une entreprise ou d'une banque réputée afin de gagner votre confiance. Il vous demandera des informations personnelles telles que votre date de naissance ou votre numéro de sécurité sociale, qu'il utilisera pour accéder à vos comptes et données privés.

Les attaques par hameçonnage, également connues sous le nom d'hameçonnage vocal, sont de plus en plus répandues pour plusieurs raisons. Examinons chacune d'entre elles ;

Tactiques d'ingénierie sociale

Les escrocs ont perfectionné leurs tactiques d'ingénierie sociale, ce qui leur permet de manipuler plus facilement les individus par téléphone. Ils jouent souvent sur des émotions telles que la peur, l'urgence ou la confiance, pour amener les victimes à partager leurs informations sensibles.

Utilisation de la technologie

En outre, l'utilisation de la technologie a permis aux escrocs de masquer plus facilement leur véritable identité, ce qui leur permet de se faire passer pour des organisations légitimes de manière convaincante. L'usurpation d'identité, une technique qui permet aux attaquants d'afficher de fausses informations sur l'identité de l'appelant, est fréquemment utilisée pour renforcer la tromperie. Cette technologie permet aux escrocs de faire croire que leurs appels proviennent de sources fiables, gagnant ainsi la confiance de la victime.

Une large portée

La portée mondiale du vishing est un autre facteur, car les attaquants peuvent cibler des victimes du monde entier, ce qui complique la tâche des services répressifs pour lutter efficacement contre ces crimes. Cette vaste portée permet aux attaques de vishing de persister et d'évoluer, ce qui en fait une menace importante pour les individus et les organisations du monde entier.

Faibles coûts

Enfin, la facilité relative et le faible coût d'exécution des attaques de vishing, combinés à la possibilité de gains financiers élevés, continuent d'inciter les escrocs à poursuivre cette forme de fraude. Par conséquent, les individus et les organisations doivent rester vigilants et proactifs dans leurs efforts d'éducation, de sensibilisation et de mise en œuvre de mesures de sécurité solides pour lutter contre la persistance des attaques par hameçonnage.

Verdict final : Se protéger du phishing, du smishing et du vishing

Se protéger de ces tactiques trompeuses ne nécessite pas de connaissances techniques poussées. Voici quelques conseils faciles à suivre que tout le monde peut comprendre et mettre en œuvre :

Vérifier avant de faire confiance

Vérifiez toujours l'identité de l'expéditeur. Ne cliquez pas sur des liens et ne fournissez pas d'informations personnelles en réponse à des courriels, des textes ou des appels non sollicités. En cas de doute, contactez directement l'organisation en utilisant les coordonnées officielles.

Activer l'authentification à deux facteurs (2FA)

Activez l'authentification à deux facteurs dans la mesure du possible, car elle ajoute une couche de sécurité supplémentaire. Même si un escroc possède votre mot de passe, il a moins de chances d'accéder à votre compte sans le deuxième facteur. En outre, évitez de partager votre mot de passe à usage unique (OTP) avec qui que ce soit afin d'empêcher les fraudeurs d'y avoir accès.

Sensibilisez votre famille

Partagez vos connaissances avec les membres de votre famille, en particulier avec les personnes plus âgées ou moins à l'aise avec la technologie, qui pourraient être plus vulnérables à ces escroqueries. Encouragez une communication ouverte et aidez-vous mutuellement à reconnaître et à éviter ces menaces.

Ne partagez pas d'informations personnelles

Évitez de communiquer des informations sensibles, telles que votre numéro de sécurité sociale, vos coordonnées bancaires ou vos mots de passe, par téléphone, par courrier électronique ou par SMS, à moins d'être absolument certain de l'identité du destinataire.

Signaler les escroqueries présumées

Les escroqueries sont les délits les moins signalés, puisque seulement 7 % des victimes les signalent, selon la Global Anti-Scam Alliance (GASA). Si vous êtes confronté à une tentative d'hameçonnage, de smishing ou de vishing, signalez-la aux autorités ou organisations compétentes. Cela permet de retrouver et d'arrêter les escrocs.

Vérifiez régulièrement vos comptes

Surveillez vos comptes bancaires et vos comptes de messagerie pour détecter toute activité suspecte. Plus vite vous repérez une brèche, plus vite vous pouvez prendre des mesures pour minimiser les dommages potentiels.

Faites confiance à votre instinct

Si quelque chose vous semble bizarre ou trop beau pour être vrai, c'est probablement le cas. Les escrocs utilisent souvent les émotions et l'urgence pour vous pousser à prendre des décisions hâtives. Prenez le temps de réfléchir et de vérifier avant d'agir.

Source de l'image : Pixabay

Signaler une arnaque!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aide et Informations

Histoires populaires

L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s