Les escroqueries par hameçonnage sont des tentatives d’obtention d’informations sensibles, telles que des mots de passe, des noms d’utilisateur, des informations de carte de crédit ou d’autres données précieuses. Les escrocs se présentent souvent comme une entité digne de confiance dans les communications électroniques.
Si vous envoyez fréquemment de l’argent à vos amis et à votre famille, vous devez savoir comment identifier une fraude potentielle afin de vous en protéger et de garantir la sécurité de vos transactions. Examinons les différents types d’escroquerie par hameçonnage :
- Fausses demandes de paiement : Les escrocs se présentent comme des entités légitimes, telles que des banques ou des services financiers, et envoient des e-mails ou des messages convaincants demandant des paiements urgents. Quelle que soit l’urgence dépeinte ou la récompense offerte, réfléchissez-y toujours à deux avant d’agir.
- Usurpation d’identité de services : Les fraudeurs peuvent créer de faux sites Web ou e-mails qui imitent les services de transfert d’argent les plus courants. Ne saisissez pas vos informations de paiement si vous n’avez pas la certitude qu’il s’agit d’une vraie plateforme ou d’un vrai service de transfert d’argent.
Le hameçonnage par téléphone est un autre exemple courant d’escroquerie par hameçonnage. Cette méthode implique des fraudeurs qui passent des appels téléphoniques en usurpant l’identité d’entités légitimes et qui demandent souvent des informations sensibles sous de faux prétextes. - Liens d’hameçonnage dans les messages : Les messages ou les e-mails peuvent contenir des liens vers des sites Web frauduleux conçus pour capturer des informations de connexion ou de paiement. Ces liens peuvent sembler légitimes, mais conduire à des pages d’hameçonnage conçues pour voler des données sensibles.
- Tactiques d’ingénierie sociale : Les escrocs peuvent utiliser des techniques d’ingénierie sociale pour gagner votre confiance, par exemple en se faisant passer pour un ami ayant besoin d’une aide financière urgente à l’étranger.
- Bourrage d’identifiants (credential stuffing) : Cette attaque se produit lorsque des escrocs utilisent des identifiants de connexion précédemment compromis pour tenter un accès non autorisé à vos comptes financiers.
- Compromission d’e-mails professionnels (Business email compromise, BEC) : Cette attaque implique de compromettre les comptes de messagerie professionnelle pour effectuer des transactions frauduleuses ou demander aux employés de transférer des fonds.
Pour devancer ces types d’arnaques au transfert d’argent, il est essentiel de vérifier la légitimité de toute demande de transfert d’argent ou d’informations personnelles. Vérifiez à plusieurs reprises l’adresse e-mail ou les coordonnées de l’expéditeur. Vérifiez de manière indépendante les demandes via les canaux officiels et évitez de cliquer sur des liens suspects ou de fournir des informations sensibles sans vérification appropriée.
Voici quelques tactiques pour identifier les communications frauduleuses :
✓ Vérifiez la source : Vérifiez toujours la légitimité de toute communication demandant des transferts d’argent. Contactez l’expéditeur via des canaux connus et approuvés (et non via les coordonnées fournies dans le message) pour confirmer la demande.
✓ Urgence ou peur: Faites attention aux demandes urgentes d’argent. Les escrocs créent souvent un sentiment d’urgence pour vous empêcher de vérifier l’origine de la demande.
✓ Pièces jointes ou liens suspects : Avant de saisir des informations personnelles ou d’initier un transfert, assurez-vous que l’URL du site Web est légitime et sécurisée. Recherchez « https:// » et une icône en forme de cadenas dans la barre d’adresse et vérifiez si le nom de domaine correspond au site Web officiel. Survolez les liens avec le curseur pour les vérifier. Ne cliquez pas sur des liens et ne téléchargez pas de pièces jointes à partir d’e-mails inhabituels ou suspects, car cela pourrait vous rediriger vers des sites Web d’hameçonnage ou vous faire installer des logiciels malveillants.
✓ Ajoutez des couches de sécurité : Installez et mettez à jour régulièrement des logiciels antivirus et contre les logiciels malveillants sur vos terminaux pour détecter et prévenir les attaques par hameçonnage.
Dans la mesure du possible, activez l’authentification à deux facteurs sur vos comptes liés aux transferts d’argent. L’authentification à deux facteurs implique deux identifications distinctes : la première étape consiste à saisir votre mot de passe, tandis que la deuxième peut être la vérification biométrique par empreinte digitale, visage ou rétine, ou un code envoyé sur votre numéro de téléphone portable enregistré. Cela ajoute une couche de sécurité supplémentaire.
Évitez de partager des informations financières sensibles par e-mail ou par message. Utilisez des méthodes de communication sécurisées fournies par des services de transfert d’argent ou des banques approuvés.
✓ Signalement des activités suspectes: Si quelque chose vous semble suspect, c’est probablement le cas. Signalez immédiatement tout e-mail, appel téléphonique ou message suspect aux autorités ou institutions financières compétentes.
#BeFraudSmart, faites preuve de vigilance et reconnaissez les techniques d’hameçonnage courantes.
Ensemble, soyons plus intelligents et plus prudents.