L’ingénierie sociale est la méthode de cyberattaque la plus utilisée aujourd’hui. Et comme nous l’avons mentionné dans le précédent TIP, nous aimerions vous rappeler une fois de plus les différences entre le Phishing, le Vishing et le Smishing, afin que vous puissiez vous préparer et reconnaître à temps toute communication frauduleuse.
L’objectif de ces trois fraudes est de voler des informations en usurpant l’identité d’une société, d’une entité ou d’un contact de confiance et de tromper ainsi les utilisateurs en utilisant les moyens suivants :
- PHISHING – Envoi de courriers électroniques liés à la vérification ou à la mise à jour de données (numéro de carte, signature bancaire, mot de passe, données personnelles, etc.) ou à des campagnes publicitaires, des tirages au sort et des réductions. Les deux peuvent contenir des pièces jointes infectées par des virus ou des liens qui dirigent le destinataire vers une fausse page web, où il lui sera demandé d’entrer certaines données personnelles et de connexion afin d’effectuer correctement la mise à jour ou de participer.
- VISHING – Effectuer des appels téléphoniques au nom de notre banque, pour vérifier ou valider une transaction prétendument annulée. Là encore, il vous sera demandé de fournir votre mot de passe et votre signature ou votre jeton numérique, afin de nous aider à effectuer à distance les vérifications ou les ajustements appropriés sur votre compte bancaire.
- SMISHING – Envoi de SMS ou de Whatsapp avec un lien vers le site web frauduleux, dans lequel il sera indiqué de saisir des données supposées incomplètes ou obsolètes, et strictement nécessaires à la continuité du service.
Comment éviter cela ?
La meilleure façon d’éviter d’être victime d’une fraude et de se faire voler ses informations, avec les pertes financières que cela peut entraîner, est de « vérifier deux fois ». Avant de fournir toute information pouvant être considérée comme confidentielle, nous vous recommandons d’éviter de répondre à ce moment-là et de contacter la personne ou l’entité qui demande l’information, mais par les voies officielles.
NOTE IMPORTANTE : Si vous avez le moindre soupçon concernant une communication ou si vous pensez avoir été victime d’une cyberattaque, n’hésitez pas à le signaler à votre supérieur hiérarchique, au responsable de la sécurité du CISO et au service informatique, afin qu’ils puissent vous conseiller de manière appropriée. Sur le plan personnel, signalez la cyberattaque aux autorités policières.
*Date d’envoi : 24 mars 2025