©KoolShooters Temps de lecture : 5 minutes
1. C’est quoi le spoofing ?
Basé sur le terme anglais « spoof » (“parodie/ usurper”, en anglais), ce mot fait référence à une large famille d’arnaques, très en vogue aujourd’hui…
Leur point commun ?
- Les hackers se font passer pour d’autres personnes : une source officielle comme votre banque, un opérateur téléphonique, un service de streaming, un service judiciaire, la sécurité sociale et parfois... pour vous-mêmes…
- Ils vous poussent à réaliser une série d’actions pour pouvoir usurper votre identité (adresse e-mail, téléphone…), vous voler de l’argent, en voler à d’autres… ou nuire à votre réputation.
Parmi les attaques de spoofing les plus redoutables du moment : l’arnaque aux faux conseillers bancaires, qui a même réussi à piéger plusieurs stars, comme la chanteuse Louane ou encore le présentateur Michel Drucker.
Et le spoofing, ça peut coûter très cher...
Il n’y a pas que les stars qui sont visées par le spoofing : tout le monde peut en être victime. C’est récemment arrivé à un retraité toulonnais (5.700 euros d’usurpés) et à un couple de trentenaires (15.000 euros envolés).
Malheureusement, il y a peu de chance que les banques vous remboursent, celles-ci estimant que cet événement est de votre responsabilité (avoir donné des coordonnées bancaires par téléphone). Ce qui rend cette arnaque d’autant plus terrible.
Il est donc important de sensibiliser ses proches, en particulier les plus vulnérables !
2. Comment fonctionne le spoofing ?
Il existe plusieurs sortes d’attaques Spoofing, dont…
L’attaque spoofing par email
C’est un message de phishing qui, en apparence, semble provenir de destinataires officiels …alors qu’il s’agit d’un piège de hackers !
Cette attaque Spoofing par email peut prendre plusieurs formes :
Le courriel peut contenir un virus : une fois le mail ouvert, le hacker pourra extraire des données personnelles ou même maîtriser à distance l’ordinateur.
Le hacker peut vous pousser à lui donner des informations personnelles (RIB, numéro de sécurité sociale…) ou à réaliser des actions comme payer une petite somme, pour lui permettre d’avoir accès à vos comptes puis vous voler.
Il peut aussi pirater votre boîte mail et arnaquer d’autres personnes à partir de votre adresse.
L’arnaque spoofing par téléphone :
Les hackers vous appellent en vous faisant croire qu’ils sont des personnes de confiance (un conseiller bancaire, par exemple), pour vous soutirer des informations personnelles et accéder à vos comptes.
Parfois, cette méthode est si élaborée qu’ils peuvent afficher, sur votre téléphone lors de leur appel ou envois de SMS, des intitulés officiels, comme “Sécurité Sociale”, vous faisant croire que c’est eux qui vous appellent.
Les escrocs peuvent aussi usurper votre numéro de téléphone et arnaquer d’autres personnes avec. Vous pouvez alors recevoir des appels d’inconnus qui, de bonne foi, se demandent pourquoi vous leur avez laissé des messages.
3. Comment se protéger des attaques Spoofing ?
Être prudent avec ses mails :
- Installer un filtre anti-spam
- Changer régulièrement vos mots de passe et installer l’identification à 2 facteurs lorsque c’est possible
- Plus d’astuces ici
Bloquer les appels frauduleux :
- Installer Bloctel, un service très pratique et gratuit qui bloque les appels de démarchage téléphonique et les spams vocaux.
- Installer l’application Orange téléphone, une application gratuite dotée d’une fonctionnalité anti-spam qui vous alerte en cas de numéro douteux.
Ne JAMAIS donner d’informations personnelles par téléphone ou par mail :
- Ne divulguez jamais d’infos personnelles (numéro de sécurité sociale, compte bancaire, mot de passe…).
- Ne transmettez jamais de documents personnels en dehors d’espaces officiels dédiés et sécurisés (comme l’application de votre banque, d’Ameli…).
- Ne payez jamais une somme (même infime) demandée par SMS.
- Méfiez-vous des cadeaux soit disant gagnés ou d’un coup de fil vous annonçant des dangers nécessitant une action immédiate.
- Un doute ? Raccrochez et appelez le numéro officiel (de votre banque, ou autre).
