Le succès du phishing ne se dément pas. Preuve en est sa diversification.
Le phishing consiste à envoyer des e-mails frauduleux
en se faisant passer pour un organisme officiel, une banque ou autre. Objectif:
mettre la main sur toutes les informations permettant aux escrocs de dépouiller
leurs victimes.
On assiste à une recrudescence des cyberattaques. La clientèle des banques est particulièrement ciblée, notamment via la technique dite du phishing ou hameçonnage. De quoi s’agit-il et quel comportement adopter si l’on est pris pour cible.
Le mode opératoire du phishing est le suivant: des cybercriminels vous envoient des e-mails frauduleux en se faisant passer pour votre banque, dont ils usurpent l’identité et reproduisent le logo. Ces messages contiennent un lien ou une pièce jointe (l’hameçon), sur lequel les escrocs essaient de vous convaincre de cliquer, pour le premier, ou qu’ils vous conseillent d’ouvrir, pour la seconde, sous des prétextes aussi fallacieux qu’urgents, comme la mise à jour d’un compte, la désactivation imminente de votre accès, un problème technique, etc. L’objectif est de faire main basse sur vos données confidentielles, comme les codes d’accès à votre plateforme d’e-banking, des informations bancaires de tout type, vos numéros de carte de paiement ou de crédit. En résumé, tout ce qui leur permettra d’accéder à vos comptes bancaires et de disposer de votre argent à leur guise.
Le succès du phishing ne se dément pas. Preuve en est sa diversification. Trois nouvelles techniques sont ainsi apparues et progressent: le vishing – attaque par téléphone émanant d’un prétendu call center –, le swishing – attaque via SMS – et le quishing – attaque via un QR-code que l’on vous demande de scanner. Et vous pouvez aussi être visé par une combinaison de plusieurs de ces techniques.
Si vous recevez un message de ce type, ne succombez pas à la peur ou à la pression et détruisez-le immédiatement! N’oubliez pas: votre banque ne vous demandera jamais vos identifiants, codes d’accès ou mots de passe. D’ailleurs, ces données sont confidentielles et ne doivent être révélées à personne. Et si vous vous êtes fait piéger, contactez sans tarder votre banque.
Cet article a paru dans 24 Heures, le 22 janvier 2024