1. Phishing par Email : Plus sophistiqué que jamais
Les emails de phishing prennent désormais des apparences presque identiques aux communications officielles. En 2024, les cybercriminels ciblent particulièrement les services financiers, les sites de e-commerce et même les réseaux sociaux. Voici quelques exemples récents de phishing :
- Faux emails de banques ou de cartes de crédit : Ces emails avertissent d'une activité suspecte ou d'une suspension de compte et demandent de cliquer sur un lien pour vérifier les informations. Le lien redirige vers un faux site qui enregistre les données saisies.
- Arnaques de livraison : Vous recevez un email signalant un problème de livraison et demandant des informations de paiement pour réexpédier le colis. Ces arnaques ciblent les utilisateurs qui attendent des livraisons, surtout en période de fêtes.
- Phishing basé sur des plateformes de travail à distance : Avec l’augmentation du télétravail, des emails usurpant des plateformes comme Microsoft Teams ou Slack apparaissent. Ils demandent aux utilisateurs de se reconnecter pour éviter une désactivation du compte, ce qui conduit à un vol de données.
🛡️ Conseils pour éviter le phishing par email :
- Ne cliquez jamais sur des liens suspects et consultez directement le site officiel de l'entreprise en ouvrant une nouvelle fenêtre.
- Vérifiez l’adresse email de l’expéditeur : Une adresse bizarre ou incorrecte est un signe de phishing.
- Activez l’authentification à deux facteurs (2FA) pour sécuriser vos comptes.
2. Smishing par SMS : La montée en puissance des arnaques mobiles
Les arnaques par SMS, ou smishing, ciblent désormais les utilisateurs mobiles en se faisant passer pour des services de livraison, des opérateurs téléphoniques, ou même des institutions gouvernementales. Les SMS frauduleux incluent souvent un lien raccourci, invitant à une action rapide. Voici quelques exemples récents de smishing :
- Arnaques de fausse livraison : "Votre colis ne peut pas être livré, veuillez reprogrammer la livraison." Ce message incite les utilisateurs à cliquer sur un lien pour payer des frais ou confirmer leur adresse, capturant ainsi leurs informations.
- Faux messages d'opérateurs téléphoniques : Des SMS prétendant venir de votre opérateur indiquent des changements dans votre forfait ou des paiements en suspens, invitant à cliquer sur un lien.
- Smishing pour les remboursements d'impôts ou d’aides sociales : Ces messages, prétendument envoyés par l'administration fiscale ou des organismes de sécurité sociale, vous dirigent vers des faux sites demandant des informations bancaires.
🛡️ Conseils pour éviter le smishing :
- Ne cliquez pas sur les liens dans les SMS suspects et consultez les informations sur le site officiel de l'entreprise.
- Ne partagez jamais vos informations personnelles par SMS.
- Utilisez une application de blocage d’appels et de SMS suspects pour détecter les numéros frauduleux.
3. Évolution des techniques d’hameçonnage en 2024
Les cybercriminels utilisent des tactiques de psychologie sociale et d’intelligence artificielle pour rendre leurs messages plus persuasifs. Les emails et SMS sont désormais personnalisés, reprenant le nom de la victime ou son historique d’achats, rendant l’arnaque plus crédible. Par ailleurs, de plus en plus de campagnes de phishing utilisent des sites web de phishing dynamiques, qui adaptent leur apparence en fonction de l’utilisateur pour un maximum de réalisme.
Restez vigilant et protégez vos informations
Les attaques de phishing et de smishing se perfectionnent chaque année, mais avec quelques bonnes pratiques, vous pouvez éviter de tomber dans le piège. Restez vigilant face aux messages inhabituels, vérifiez toujours l’origine des communications, et adoptez des mesures de sécurité telles que l’authentification à deux facteurs.
Avec Saferbuy, faites confiance à des sites sécurisés pour des achats en ligne sans risques !