Chez Remitly, nous travaillons 24 heures sur 24 pour garantir de dépasser les attentes des clients en matière de sécurité et de service. Voici quelques conseils utiles pour assurer la sécurité de votre compte Remitly ainsi que de vos autres comptes à l’occasion des fêtes, qui peuvent représenter une période propice aux activités frauduleuses. En effet, les fraudeurs profitent de l’afflux d’achats en ligne durant cette période. Poursuivez la lecture de cet article pour savoir comment protéger vos informations personnelles et financières.
Qu’est-ce que le hameçonnage ou « phishing » ?
Le hameçonnage ou « phishing » est une tactique courante utilisée par les fraudeurs en ligne. Une escroquerie par hameçonnage survient lorsqu’une personne tente de se faire passer pour une entreprise légitime ou pour le représentant d’une entreprise dans le but d’obtenir des informations personnelles telles que des noms d’utilisateur, des mots de passe et des coordonnées bancaires à des fins malveillantes ou frauduleuses.
Dans l’ensemble, les attaques de hameçonnage constituent le type de cybercriminalité le plus courant. Rien qu’en 2022, Microsoft a détecté plus de 40 millions de campagnes de hameçonnage. Environ 85 % des entreprises dans le monde ont également été touchées par des tentatives d’attaques de hameçonnage cette même année.
Comment se déroulent les escroqueries par hameçonnage ?
Par l’intermédiaire des attaques de hameçonnage, les fraudeurs n’ont plus besoin de pirater les ordinateurs et les voleurs d’identité n’ont plus besoin d’acheter des informations. Les criminels se font simplement passer pour des entreprises et des organisations légitimes et trompent leurs victimes en les incitants à fournir volontairement leurs informations personnelles identifiables.
Fondamentalement, les escroqueries par hameçonnage incitent les utilisateurs à fournir des informations personnelles ou financières. En se faisant passer pour des entreprises légitimes, elles incitent des personnes sans méfiance à partager des données sensibles.
Les attaques de hameçonnage peuvent prendre de nombreuses formes. Voici une liste de quelques-unes d’entre elles.
Courriels de hameçonnage
Les courriels de hameçonnage sont l’une des formes les plus courantes d’escroquerie par hameçonnage. Par l’intermédiaire de campagnes de hameçonnage, les fraudeurs envoient des milliers de messages électroniques en se faisant passer pour des organisations et des entreprises dignes de confiance.
Les courriels de hameçonnage courants incitent les utilisateurs à partager des données sensibles de deux manières :
Courriels de hameçonnage contenant un lien malveillant
Les courriels de hameçonnage peuvent inclure un lien malveillant menant vers un site Web. Lorsque vous cliquez dessus, vous êtes dirigé vers un faux site Web qui ressemble au vrai.
L’idée est d’amener la victime à saisir ses identifiants de connexion. Une fois que les fraudeurs disposent de ces informations de connexion, ils peuvent alors accéder à leurs informations confidentielles.
Courriels de hameçonnage contenant une pièce jointe
Dans un courriel de hameçonnage contenant une pièce jointe, les fraudeurs indiquent à la victime qu’ils ont joint un document important à leur message. Il s’agit souvent d’une fausse facture.
Lorsque la personne télécharge la pièce jointe, elle installe sans le savoir un logiciel malveillant sur son ordinateur. Une fois ce logiciel malveillant en place, les fraudeurs peuvent accéder à une multitude d’informations sensibles stockées sur un ordinateur ou un appareil mobile.
Hameçonnage par SMS
Également appelé « smishing », le hameçonnage par SMS est le terme désignant les attaques de hameçonnage qui prennent leurs origines dans des messages SMS envoyés sur un téléphone portable ou un autre appareil mobile.
Les messages smishing emploient les mêmes techniques que les courriels de hameçonnage, fournissant des liens vers de faux sites Web ou des pièces jointes contenant des logiciels malveillants.
Publications et messages sur les réseaux sociaux
Les réseaux sociaux offrent aux fraudeurs un autre moyen de mener des attaques de hameçonnage. Ils peuvent créer de faux profils sur les réseaux sociaux et tenter d’attirer des abonnés. Une fois qu’ils y parviennent, ils publient des messages qui dirigent les gens vers des sites Web compromis, puis tentent de les inciter à partager leurs identifiants de connexion.
Une autre tactique consiste à laisser un commentaire sur une publication sur les réseaux sociaux contenant un lien vers un faux site Web.
Dans certains cas, les attaques de hameçonnage peuvent également avoir lieu par l’intermédiaire de la messagerie privée des réseaux sociaux, les fraudeurs utilisant les mêmes tactiques qu’ils utilisent pour envoyer des SMS ou des courriels aux victimes.
Harponnage
Les attaques de harponnage sont des attaques de hameçonnage ciblé. Contrairement aux campagnes de hameçonnage générales qui s’adressent à un grand groupe de personnes, le harponnage implique une personne d’intérêt spécifique, comme par exemple une personne disposant d’un accès administrateur aux systèmes informatiques d’une entreprise ou d’une personne majeure d’une entreprise disposant d’un pouvoir de décision.
Le but ultime des attaques de harponnage est le même que celui des autre courriels et SMS de hameçonnage, mais le contenu des messages a tendance à être beaucoup plus personnalisé.
Lors de la phase de planification de leur attaque, les fraudeurs prendront du temps à rechercher des informations concernant la victime. Ils se font souvent passer pour un vendeur ou une entreprise avec laquelle la victime s’engage régulièrement pour rendre leur tentative de harponnage aussi convaincante que possible.
Vishing
Le hameçonnage vocal ou vishing se produit lorsque les fraudeurs ciblent leurs victimes par le biais d’appels téléphoniques plutôt que par le biais de courriels ou de SMS frauduleux. Lorsque la victime répond, l’escroc prétend représenter une entreprise ou une organisation et demande des informations personnelles la concernant par téléphone. Pour rendre les appels plus convaincants, ils peuvent même utiliser une technologie qui change leur numéro de téléphone en un numéro d’apparence légitime vis-à-vis au regard de l’identification de l’appelant.
Quelles sont les escroqueries par hameçonnage les plus courantes ?
Les fraudeurs peuvent essayer de vous inciter à visiter de fausses pages Web, à divulguer vos informations personnelles ou à télécharger des logiciels malveillants de différentes manières. Voici quelques-uns des types d’attaques par hameçonnage les plus courants.
Escroqueries aux contacts personnels
Avec ce stratagème, l’escroc envoie un courriel ou un message de hameçonnage en se faisant passer pour un ami, un membre de la famille ou un contact professionnel de la victime. Souvent utilisée pour des tentatives de harponnage, cette arnaque repose sur la confiance entre deux personnes visant à amener la victime à télécharger des pièces jointes ou à visiter un faux site Web.
Escroqueries à la livraison de colis
Le hameçonnage lors de la livraison de colis survient lorsque des fraudeurs se font passer pour le service postal ou un transporteur. Ils envoient de faux courriels et SMS indiquant qu’il y a un problème avec un envoi spécifique. Ces messages peuvent contenir des demandes d’informations de paiement pour couvrir les frais d’expédition ou d’autres informations personnelles comme l’adresse ou le numéro de sécurité sociale de la victime pour vérifier son identité.
Usurpation d’identité d’un membre d’un organisme gouvernemental
Les fraudeurs peuvent également miser sur la peur qu’ont les gens de certaines agences gouvernementales. Par exemple, ils peuvent envoyer des courriels de hameçonnage se faisant passer pour l’IRS et exigeant que la victime effectue un paiement en ligne pour éviter un audit ou des pénalités fiscales.
Une autre approche consiste à se faire passer pour les forces de l’ordre et à demander à quelqu’un son numéro de carte de crédit ou son numéro de compte bancaire pour payer une amende. Si la personne refuse, le fraudeur peut créer un sentiment d’urgence en menaçant la victime ou un de ses proches, d’une peine de prison.
Escroqueries aux institutions financières et aux entreprises
Une autre approche du hameçonnage consiste à se faire passer pour une entreprise réputée. Les fraudeurs peuvent envoyer des courriels de hameçonnage à des personnes prétendant être des institutions financières comme des banques ou des sociétés émettrices de cartes de crédit.
Dans ce courriel de hameçonnage, ils peuvent indiquer qu’il y a un problème avec le compte de la victime, comme une transaction suspecte. Le courriel de hameçonnage demandera à la personne de se connecter à son compte pour fournir ou vérifier des informations.
Les fraudeurs peuvent également se faire passer pour des sociétés de services publics et des magasins de commerce électronique, en employant des tactiques similaires.
Escroqueries aux organismes caritatifs
La fraude par hameçonnage caritatif est particulièrement insidieuse étant donné qu’elle s’attaque à des personnes qui croient aider une bonne cause. Avec ces courriels et SMS de hameçonnage, les fraudeurs se font passer pour une organisation à but non lucratif et demandent des informations financières aux personnes afin de traiter les dons.
Quelles informations les fraudeurs recherchent-ils lors des escroqueries par hameçonnage ?
Les fraudeurs peuvent avoir des objectifs différents en tête lorsqu’ils lancent des campagnes de hameçonnage. Cependant, ils recherchent tous des informations sensibles, qui peuvent inclure :
- Les numéros, dates d’expiration et codes de sécurité de cartes de crédit,
- Les numéros d’acheminement et de comptes bancaires,
- Les numéros de sécurité sociale,
- Le permis de conduire et numéros d’identification personnels,
- Les informations de connexion telles que les noms d’utilisateur et les mots de passe,
- Les autres informations d’identification telles que les adresses et les numéros de téléphone.
Que risquez-vous si vous êtes victime d’une attaque de hameçonnage ?
Les conséquences d’une attaque de hameçonnage réussie peuvent être graves. Explorons certains des plus risques majeurs du hameçonnage.
Vol d’identité
En fournissant des données sensibles à des fraudeurs, vous pouvez devenir victime d’usurpation d’identité. Une personne peut utiliser vos informations personnelles et financières pour ouvrir des comptes de carte de crédit, contracter des prêts, accumuler des dettes médicales, etc.
Opérations frauduleuses
Si un fraudeur obtient vos identifiants de connexion ou vos informations de paiement, il peut souvent effectuer des transactions. Il peut effectuer des achats et débiter votre carte de débit ou de crédit, ou encore se transférer de l’argent.
Attaques de rançongiciels
Avec les attaques de rançongiciels, les fraudeurs prennent le contrôle des ordinateurs ou des appareils mobiles. Lorsque cela se produit, la victime ne peut pas utiliser son appareil et ses données sensibles deviennent vulnérables. Habituellement, les escrocs déclarent qu’ils abandonneront le contrôle en échange d’un paiement.
Comment repérer les tentatives de hameçonnage ?
Bien qu’il n’existe aucun moyen d’empêcher les tentatives de hameçonnage, c’est vous qui décidez si vous serez ou non une victime. En repérant les courriels et les SMS de hameçonnage, vous pouvez éviter de devenir une victime. Voici quelques-uns des signes révélateurs des courriels ou SMS suspects :
- Des fautes de frappe et des erreurs grammaticales,
- Des logos qui ne correspondent pas à ceux du site officiel,
- Des liens vers des sites Web constitués d’une série de lettres et de chiffres aléatoires,
- Des informations incorrectes, comme votre nom qui n’est pas le même que celui qui figure réellement sur votre compte.
- Des adresses électroniques et des numéros de téléphone qui ne correspondent pas à ceux de l’organisation.
Les principales techniques de prévention du hameçonnage
En plus d’être à l’affût des courriels et SMS suspects, il existe d’autres stratégies anti-hameçonnage que vous pouvez utiliser. Pour éviter le hameçonnage, suivez les conseils énumérés ci-dessous.
Évitez de cliquer sur des liens suspects
Chaque fois que vous avez un doute vis-à-vis d’un courriel, évitez de cliquer sur des liens ou de télécharger des pièces jointes. Le simple fait de recevoir un courriel ou un SMS de hameçonnage ne suffit pas à compromettre vos informations sensibles. Le simple fait de ne cliquer sur aucun lien peut suffire à assurer votre sécurité.
Contactez directement le service client
Si vous avez des doutes sur l’authenticité d’un courriel, contactez directement l’expéditeur présumé. Effectuez une recherche sur Internet ou consultez une facture ou un relevé que vous détenez pour trouver les véritables coordonnées de l’organisation. Ensuite, appelez le service client pour vérifier le message que vous avez reçu.
Mettez régulièrement à jour votre logiciel antivirus
Un logiciel antivirus peut vous aider à défendre votre ordinateur contre le hameçonnage ainsi que bien d’autres attaques. Assurez-vous d’en installer un sur votre système et mettez-le à jour aussi souvent que recommandé. Garder à jour les systèmes d’exploitation de votre téléphone portable et de votre ordinateur peut également vous être bénéfique.
Tirez profit de vos filtres anti-spam
Les filtres anti-spam présents dans votre messagerie électronique peuvent rediriger les courriers suspects de votre boîte de réception, ce qui vous rend moins susceptible de cliquer dessus. Lorsqu’un message indésirable passe entre les mailles du filet, signalez-le comme étant un courrier indésirable ou spam pour aider votre service client de messagerie à repérer les différents courriels indésirables. Cela peut ainsi réduire le nombre de courriels de hameçonnage qui réussissent à passer vos filtres anti-spam.
Changez régulièrement vos mots de passe
La violation d’un site Web ou d’une messagerie professionnelle peut exposer votre nom d’utilisateur et votre mot de passe, vous rendant ainsi plus vulnérable aux fraudeurs par hameçonnage. Changer régulièrement vos mots de passe et utiliser des mots de passe uniques pour tous les sites Web que vous utilisez peut contribuer à protéger vos informations personnelles.
Utilisez l’authentification multi-facteur
L’authentification multi-facteur consiste à effectuer plusieurs opérations pour accéder à un compte en ligne ou en passant par des appareils mobiles. Vous pourriez, par exemple, devoir saisir un code que vous recevez par courriel ou par SMS après avoir fourni votre nom d’utilisateur et votre mot de passe.
Optez pour l’authentification multi-facteur chaque fois qu’elle est disponible. Cela permet d’ériger une barrière supplémentaire entre vos informations et les fraudeurs par hameçonnage.
Formez vos employés
Si vous possédez une petite entreprise, apprenez à vos employés à repérer les courriels et SMS suspects. Une formation continue peut aider à protéger votre entreprise contre ceux qui cherchent à voler de l’argent ou à prendre le contrôle de votre système.
À qui signaler les escroqueries par hameçonnage ?
Lorsque vous recevez des SMS et des courriels suspects, signaler le problème peut conduire à l’arrestation de personnes qui tentent d’inciter les gens à envoyer de l’argent ou à partager leurs données personnelles. Voici quelques organisations auxquelles vous pouvez signaler les tentatives de hameçonnage.
Les organismes gouvernementaux
La plupart des pays disposent d’organismes qui protègent les consommateurs contre la cybercriminalité et reçoivent les signalements de hameçonnage et autres tentatives d’escroquerie en ligne. Aux États-Unis, l’agence concernée est la Federal Trade Commission ou FTC. Vous pouvez déposer une plainte pour fraude auprès de la FTC en cliquant ici.
Les groupes industriels
Certains groupes industriels concernés par les protections anti-hameçonnage acceptent également les signalements. L’Anti-Phishing Working Group en est l’exemple le plus connu. Déposer un signalement auprès du groupe est simple ; il suffit de transférer votre courriel suspect à reportphishing@apwg.org.
Les entreprises victimes d’usurpation d’identité
Bien que cela ne soit pas obligatoire, vous pouvez informer les institutions financières, les organismes de bienfaisance et les entreprises lorsque des fraudeurs envoient des courriels ou des SMS en se faisant passer pour leurs représentants. Vous pouvez également informer les membres de votre famille, vos amis et vos contacts professionnels si quelqu’un se fait passer pour eux.
Les services de messagerie électronique et prestataires de service Internet
Votre fournisseur de services de messagerie et/ou Internet (FAI) peut également recevoir les signalements de hameçonnage. Suivez les liens fournis pour savoir comment signaler de faux courriels via Gmail et Microsoft Outlook.
Les forces de l’ordre locales
Si vous perdez de l’argent à cause du hameçonnage, vous pouvez déposer plainte auprès des forces de l’ordre locales. Habituellement, vous devrez vous rendre au commissariat de police le plus proche pour lancer le processus.
Comment puis-je protéger mon compte Remitly contre une attaque de hameçonnage ?
Pour votre sûreté et sécurité, Remitly ne vous demandera jamais de modifier vos coordonnées bancaires. Toute modification des coordonnées bancaires ne peut être initiée que par vous (nos clients). Vous pouvez partager en toute sécurité des documents ou des informations de compte personnel en vous connectant à l’application Remitly ou au site Web en suivant ces étapes simples :
- Connectez-vous à votre compte Remitly.
- Une fois connecté, vous recevrez une notification en haut de votre écran en rouge.
- Cliquez sur la notification pour recevoir des instructions, puis suivez ces instructions pour télécharger vos documents en toute sécurité.
Pour plus d’informations sur la façon de protéger votre compte, veuillez visiter notre page Sécurité sur notre site Web en cliquant ici.