5 min de lecture
Les cybercriminels qui pratiquent le spoofing recourent à des astuces pour usurper des identités. Le fraudeur se fait passer pour votre banque, une instance de confiance, un membre de votre famille ou une autre personne que vous connaissez. En tant qu’expéditeur « connu », il essaie de vous pousser à révéler vos données personnelles et/ou vos codes secrets bancaires afin de vous soutirer immédiatement de l’argent.
Vous avez peut-être déjà été confronté(e) à une tentative de spoofing, par exemple un mail de phishing au nom d’une adresse e-mail existante ou même en provenance de votre propre adresse e-mail. Le spoofing se présente sous différentes formes. Découvrez ci-dessous comment l’empêcher.
Dans le spoofing par e-mail, vous recevez un e-mail depuis une adresse e-mail qui n’a pas été envoyé par le véritable expéditeur.
Le message semble provenir de l’adresse e-mail d’une banque ou d’une autre organisation connue. L’e-mail de phishing peut donc paraître authentique, surtout si l’adresse e-mail semble correcte. L’e-mail contient bien souvent un lien vers un faux site web. Ce site vous invite à communiquer vos données personnelles et à introduire vos codes secrets.
Attention ! Si vous répondez à ces demandes, vous donnez toutes vos données aux criminels et ils pourront vider votre compte bancaire. Ne communiquez jamais vos codes secrets. Votre véritable banque ne vous les demandera jamais.
Vous n’êtes pas certain(e) de la véracité d’un e-mail ? Alors prenez contact par téléphone avec votre banque ou avec l’institution de confiance qui semble avoir envoyé l’e-mail.
Vous pouvez aussi recevoir un e-mail de phishing depuis votre propre adresse e-mail. Dans ce cas, prenez contact avec votre hébergeur. Il pourra vous aider à sécuriser votre adresse e-mail.
Dans le cas d’un spoofing par site web, les fraudeurs imitent le site web d’une banque ou d’une organisation de confiance. Ce site s’accompagne bien souvent de l’envoi de faux e-mails ou SMS. Si vous cliquez sur le lien dans ce faux e-mail ou SMS, vous vous retrouvez sur un faux site web qui ressemble comme deux gouttes d’eau au site authentique. Sur ce site, les fraudeurs vous invitent à communiquer vos données personnelles et à introduire vos codes secrets.
Ne cliquez jamais sur un lien dans un e-mail suspect et, surtout, ne communiquez jamais vos codes (bancaires) personnels ! Si vous le faites, vous permettrez aux criminels d’accéder à toutes vos informations secrètes et, par exemple, de piller votre compte bancaire.
Bien souvent, l’URL dans la barre d’adresse ressemble très fort à celle du vrai site web mais s’en écarte de quelques lettres. Vérifiez-la toujours attentivement.
Vous pouvez éviter ce spoofing en introduisant l’URL manuellement dans votre navigateur et en la comparant ensuite à l’URL du site web renseigné dans l’e-mail. Les deux adresses ne sont pas identiques ? Alors vous avez très probablement affaire à un faux site web !
Dans le cas d’un spoofing par numéros de téléphone, les fraudeurs utilisent un autre numéro de téléphone existant. Ce truc est souvent utilisé dans l’arnaque au faux support technique et la fraude aux comptes à sécurité renforcée.
Ici encore, c’est la même chanson : les fraudeurs se font passer pour votre banque ou pour une autre institution de confiance et utilisent toutes sortes de prétextes pour vous soutirer vos informations secrètes et vos codes. Et ensuite, ils vident votre compte. Ou bien ils vous demandent de procéder à un virement. Ne le faites surtout pas ! N’oubliez pas : votre banque ne vous demandera jamais de communiquer vos codes secrets ou de faire un virement par téléphone, par e-mail ou sur les réseaux sociaux. Si c’est le cas, vous avez affaire à des fraudeurs.
Vous avez quand même partagé vos codes secrets ? Alors prenez immédiatement les mesures suivantes :