Faux conseillers, pages clonées, infostealers planqués dans une mise à jour bidon… Les techniques de tentatives d’usurpation d’identité se multiplient, et les pirates ont plus d’un tour dans leurs scripts. Le plus sinistre ? La plupart du temps, vous ne voyez rien venir.
Les tentatives de phishing, cyberattaques et autres ont explosé et c’est devenu extrêmement pénible. Il y a vraiment un risque que même une personne pourtant très au courant des techniques finisse par se faire avoir, une inattention, un clic réalisé trop vite… Je pense même que ça peut avoir un impact sur la santé mentale d’être toujours sur ses gardes et j’en arrive à comprendre que des personnes finissent par choisir la déconnexion, quittent les réseaux sociaux, évitent les achats en ligne etc.
Les fuites de données sont une plaie et servent de base à faire des tentatives d’arnaque vraiment ciblées. Quelqu’un m’a par exemple montré un mail assez inquiétant et où le doute pouvait être possible :
- Il provient soit-disant de sa propre adresse e-mail (ça c’est facile de changer l’émetteur)
- Le pirate annonce qu’il a réussi à s’introduire dans tous ses comptes et appareils et le « surveille » depuis un moment.
- Il prétend avoir enregistré des vidéos compromettantes de la personne en train de visiter des sites porno etc.
- Si la somme n’est pas payée dans un certain délai, les vidéos seront envoyées à tous ses collègues, famille etc.
Pour compléter cette tentative d’arnaque, il peut même arriver que le mail contienne une photo de la maison récupérée sur Google Street View (facile si l’adresse a déjà fuité sur le net) ou le nom de son employeur etc (facile si on recherche sur LinkedIn).
Autant dire que recevoir ce genre mails peut mettre vraiment mal à l’aise…
2 « J'aime »
Il est évident que c’est une tentative d’escroquerie surtout sur ce genre de demande. il faut essayer de rester vigilant et avoir le recul nécessaire pour se protéger. Il faut de toute façon partir du principe que vos données sont depuis longtemps sur le darkweb et Internet.
2 « J'aime »
En effet prendre le temps de réfléchir car comme dit dans l’article ils peuvent jouer sur l’urgence et faire en sorte que la cible ne réfléchisse pas trop. Si certaines tentatives de phishing sont parfois grossières, contiennent des fautes d’orthographe etc il faut se dire que certaines vont parfois loin. J’ai par exemple déjà vu un mail de phishing OVH qui ressemblait trait pour trait, bien écrit, sans faute, même des numéros de factures qui ressemblaient, etc. et qui semblaient provenir d’une adresse d’OVH. Seule une analyse plus poussée des en-têtes du mail et l’URL où pointait le lien permet d’écarter le doute. Mais effectivement des gens peuvent se faire avoir.
vu que la moindre chose on te demande de trnasmettre photocopie carte identité rib…
il serait temps qu on puisse remplir tous cette paperasse avec juste un identifiant proteger france connect ca eviterait bien de faire trainer plein de chose en ligne
En France je ne sais pas si vous avez un système similaire mais en Belgique on a l’application itsme qui lie la carte d’identité à un téléphone et on peut s’en servir pour s’authentifier à divers services administratifs, soins de santé, assurances, banques, payer les taxes etc. J’avoue que c’est pratique dans beaucoup de cas.
Je ne suis pas un adepte foldingue des protections Web, mais pas non plus ignorant des protections que je mets en action systématiquement sur mes appareils, portable Win 11, tel Android… (CynerGhost etc… )
Malgré tout ça, suite a une compromission de Free, je me suis retrouvé avec des attaques sur mon compte bancaire. Ce qui m’a alerté est 2 tentatives (réussies) de 2 prélèvements de 1, 25 € sur mon compte, une touche pour vérifier si c’était possible… Je ne m’en suis rendu compte que deux jours plus tard et malheureusement les malfaisants s’étaient faits plaisir !. J’Ai aussitôt prévenu ma banque qui à réagit immédiatement. Blocage de compte, nouvelle carte bancaire, nouveau code etc… Je precise que le remboursement est en cours car été vérifié. Tout ça pour vous dire que vous pouvez vous faire avoir. Sans même aller sur des applis ou sites frauduleux. Simplement avec vos applications de tout les jours. Le seul conseil qui me vient à l’esprit est de faire comme moi, vérifier votre compte chaque jour, pour savoir s’il y axun soucis… A part çà, VPN et Antivirus, mais ils m’ont montrés leurs mimites !.. Voilou… 
1 « J'aime »
Il est certain que dans ce genre de cas il faut agir très vite, notamment bloquer la carte bancaire si on suspecte une compromission (il y a normalement un numéro de téléphone accessible 24h/24 pour ça). Quant à la banque, une chance aussi qu’elle ait reconnu que c’était des transactions suspectes car il y a déjà eu des cas où la banque rejetait la faute sur le client.
Ca aussi ça fait partie de mes habitudes en ligne : limiter autant que possible les cartes de crédit, lier à mon compte bancaire pour prélèvement automatique, des abonnements etc. Quand je dois effectuer un paiement en ligne, j’utilise l’application de la banque où je dois scanner un QR code pour valider le paiement.
1 « J'aime »