Aller au contenu
bitcoin education

Comment identifier et éviter 5 types de tactiques de phishing

Avec la hausse des prix des cryptos, les tentatives d'arnaque augmentent aussi. Comptes de réseaux sociaux, e-mails, sites web et plus encore sont piratés ou usurpés de manière astucieuse — diverses formes de « phishing » — dans le but de voler vos informations personnelles et, in fine, votre argent numérique.

Invity Blog
Comment identifier et éviter 5 types de tactiques de phishing

Avec la hausse des prix des cryptos, les tentatives d’arnaque augmentent aussi. Comptes de réseaux sociaux, e-mails, sites web et plus encore sont piratés ou usurpés de manière astucieuse — diverses formes de « phishing » — dans le but de voler vos informations personnelles et, in fine, votre argent numérique. La bonne nouvelle, c’est que vous protéger ainsi que vos investissements crypto n’a pas à être compliqué : en sachant à quoi prêter attention, en faisant preuve de bon sens et en faisant confiance à votre instinct, vous garderez une longueur d’avance sur les acteurs malveillants. C’est pour cela qu’Invity est là pour vous présenter certaines des arnaques de phishing les plus courantes et comment les éviter.

Qu’est-ce que le phishing ?

Le phishing est le type de cybercriminalité le plus répandu. Lorsque nous pensons aux crimes du monde physique, la plupart d’entre nous imaginons un homme masqué avec un couteau ou une arme à feu utilisant l’intimidation ou la violence pour prendre ce qu’il veut par la force. Ce type de cybercriminalité, en revanche, repose sur la tromperie et consiste à persuader les victimes de remettre volontairement de l’argent ou des informations sensibles comme des mots de passe. Vous entendrez peut-être le terme « ingénierie sociale » dans le contexte des arnaques de phishing — il décrit la manière dont les cybercriminels utilisent la manipulation psychologique pour amener les gens à faire ce qu’ils veulent. C’est de là que vient le terme « phishing » (de l’anglais fishing, pêcher) : un appât convaincant est utilisé pour attirer et manipuler des humains dans de mauvaises situations, exactement comme on utiliserait un ver pour attraper un poisson dans un lac ou une rivière.

La plupart des tentatives de phishing se résument à cette définition de base, mais leur véritable force vient des nombreux canaux différents utilisés par les cybercriminels. Ceux-ci peuvent rendre leurs attaques uniques et même crédibles, ou simplement prendre la personne lambda au dépourvu.

Qu’est-ce que le phishing sur les réseaux sociaux ?

Les réseaux sociaux font partie de la vie quotidienne de presque tout le monde, et ils sont particulièrement présents dans l’univers crypto. Les grandes personnalités influentes de Bitcoin s’appuient fortement sur leurs comptes personnels Twitter — pardon, X — pour partager leurs opinions et interagir avec la communauté, et les entreprises crypto utilisent des plateformes comme LinkedIn pour communiquer sur leurs produits et attirer de nouveaux clients et partenaires. Malheureusement, avec les milliards de comptes différents et souvent peu ou pas de moyens de vérifier qui est suspect et qui ne l’est pas, la situation est complexe. La technique de phishing la plus simple sur les réseaux sociaux est l’envoi de messages privés, ou DMs. Un compte aléatoire peut par exemple vous envoyer un message en promettant de vous fournir un certain nombre de nouveaux abonnés pour le prix dérisoire de 5 €, payable par carte bancaire. Une fois qu’un aspirant influenceur a fourni ses informations bancaires, le débit s’avère bien plus important.

Cependant, les escrocs peuvent au contraire vous demander d’envoyer une certaine quantité de Bitcoin et solliciter les détails de votre wallet pour conclure l’affaire. Ils comptent sur des personnes peu familières avec la crypto pour partager leur seed et/ou la clé privée de leur wallet ; non seulement ces éléments sont inutiles pour effectuer des transactions Bitcoin, mais ils donnent aux acteurs malveillants un accès complet à vos fonds crypto. S’il n’y a qu’une seule chose à retenir de cet article, c’est que vous ne devez jamais partager votre seed ou votre clé privée avec qui que ce soit.Source : www.cyberghostvpn.com

Comment éviter le phishing sur les réseaux sociaux

  • N’acceptez pas les demandes d’amis de personnes que vous ne connaissez pas.
  • Ne partagez jamais votre seed, votre clé privée ou le mot de passe de votre wallet avec qui que ce soit.

Qu’est-ce que le spear phishing ?

Il existe également des attaquants plus sophistiqués qui personnalisent leurs attaques ; lorsqu’une tentative de phishing cible un individu ou une organisation spécifique, on parle de spear phishing. Avec étonnamment peu de compétences techniques, il est facile pour un attaquant de créer un compte ou un site web complet qui ressemble étonnamment à un compte légitime de réseau social, à une plateforme, à une banque ou à un fournisseur d’énergie. Les acteurs malveillants mettent généralement en place ces sites à partir de grandes quantités de données fuitées, telles que les noms, numéros de compte et adresses e-mail de vrais clients. Les fraudeurs envoient ensuite des e-mails personnalisés, utilisant souvent votre vrai nom et d’autres détails, en prétendant généralement que votre compte a fait l’objet d’une activité non autorisée.Source : www.crowdstrike.com

Comment éviter le spear phishing

  • Ne cliquez jamais aveuglément sur des liens demandant des informations personnelles.
  • Vérifiez attentivement les petits détails. De fausses adresses e-mail et de faux sites web peuvent être très similaires aux vrais.
  • Utilisez des identifiants uniques pour chaque site.

Qu’est-ce que le whaling ?

Des attaquants déterminés peuvent affiner encore davantage leur ciblage à la recherche de « baleines » (whales) — des victimes prestigieuses et des butins plus importants. Avec patience et persévérance, les hackers obtiennent fréquemment un accès non autorisé à des entreprises, reçoivent des paiements ou introduisent des malwares dans des cibles de grande envergure.

Comment éviter le whaling

  • Ne faites pas de vous une cible. Souvenez-vous : c’est bien de parler de Bitcoin, simplement ne parlez pas de votre Bitcoin.
  • Faites confiance à votre instinct. Si quelque chose vous semble bizarre ou trop beau pour être vrai, vous avez probablement raison.

Qu’est-ce que le smishing ?

Le smishing, ou phishing par SMS, utilise généralement des techniques similaires à celles du phishing à grande échelle. Comme son nom l’indique, ces tentatives de cybercriminalité arrivent par messages texte sur votre téléphone.

eSource : www.proofpoint.com

Comment éviter le smishing

  • Ne répondez pas aux SMS provenant de numéros inconnus ou suspects.
  • Maintenez le système d’exploitation de votre téléphone à jour.

Qu’est-ce que le vishing ?

Le vishing est lui aussi un mot-valise — « voice phishing » — et il arrive également par téléphone. Dans cette arnaque, non seulement vous parlez à une vraie personne, ce qui vous laisse peu de temps pour réfléchir à la situation, mais les cybercriminels sont également très doués pour créer des situations à forte pression.

Comment éviter le vishing

  • Inscrivez-vous sur une liste de refus d’appels (do-not call).
  • Ne cédez pas à un sentiment d’urgence.
  • Proposez de les rappeler. Les escrocs utilisent souvent le « spoofing », faisant transiter les appels par des numéros qui semblent légitimes mais qu’ils ne contrôlent pas réellement.

Další od Invity