Il y a un peu plus d’un an, j’ai écrit un article sur les escroqueries par hameçonnage, qui sont la manière dont les criminels utilisent Internet et les médias sociaux pour tromper les victimes en leur faisant divulguer leur identité personnelle et leurs identifiants de connexion. Compte tenu de l’augmentation que nous avons constatée ces derniers mois chez Safe Communities Portugal, cet article est d’actualité.
Le phishing ne respecte aucune frontière nationale ou régionale et nous recevons régulièrement des informations de personnes qui sont devenues des victimes ou des alertes d’organisations indiquant que des fraudeurs utilisent leur nom pour mener de telles attaques. Nous en informons les gens sur notre page Facebook.
En général, les objectifs d’une attaque de phishing sont les suivants: obtenir les identifiants de connexion à utiliser pour accéder à vos actifs (un compte, un serveur, un réseau ou similaire); obtenir d’autres informations sensibles, telles que des données financières ou personnelles telles que des mots de passe, des numéros de compte ou des numéros de sécurité sociale ou le transfert de fonds ou convaincre la victime de mener toute autre activité contre son intérêt personnel, comme le transfert d’argent ou le partage de données personnelles.
Ceux-ci peuvent prétendre être des organisations bien connues, des noms courants tels que EDP, CTT ou des courriels au nom de quelqu’un dont vous n’avez jamais entendu parler.
Il y a plusieurs raisons pour lesquelles ce type de menace est si dangereux. Premièrement, il est assez peu coûteux et facile à réaliser. Les auteurs préparent des envois en masse, dans l’espoir d’inciter une seule victime à donner des informations ou à autoriser l’accès à un système. Si vous répondez, cela montre à l’escroc que votre adresse e-mail est active et vous en recevrez plus.
Quelques statistiques alarmantes
Le phishing représente 90% des violations de données; 15% des personnes ayant réussi à faire du phishing seront ciblées au moins une fois de plus dans l’année. Les statistiques suivantes, provenant principalement de Symantec, montrent qu’après une baisse en 2019, le phishing a augmenté en 2020 pour représenter un e-mail sur 4200. Les attaques de phishing représentent plus de 80% des incidents de sécurité signalés et 17 700 USD sont perdus chaque minute en raison d’une attaque de phishing.
Une partie de l’augmentation peut également être expliquée par la recrudescence des attaques par e-mail sur le thème du COVID-19.
Quelques exemples récents reçus au Portugal
Les criminels utilisent régulièrement le nom de CTT dans de telles attaques. Dans l’un de ces cas, cela s’est produit récemment en Algarve, une personne a posté sur les réseaux sociaux.
«Hier, nous avons reçu un e-mail de CTT Expresso demandant une petite somme d’argent pour couvrir la taxe douanière sur un colis qui devait être livré. Normalement, nous ignorerions quelque chose comme ça, mais cette semaine se trouve être l’anniversaire de mon mari et les membres de la famille nous avaient dit qu’ils avaient envoyé des colis. Donc, nous l’avons payé. Ce matin, notre compte bancaire portugais avait été pratiquement vidé. »
La personne concernée a clairement été victime de hameçonnage. Ceux-ci sont très courants et dans le cas du CTT, ils émettent régulièrement des alertes à ces derniers.
L’Autorité portugaise des impôts et des douanes (AT) a mis en garde en août de l’année dernière sur des courriels frauduleux utilisant l’adresse du «portail des finances» et exhorte les contribuables à ne pas ouvrir le lien suggéré.
« Les e-mails provenaient de l’adresse portaldasfinancas.3aqb9 @ .pt où ils sont invités à cliquer sur un lien fourni », explique AT, notant que « ces messages sont faux et doivent être ignorés. »
Parfois, ceux-ci proviennent prétendument de la police elle-même, comme une alerte postée récemment par la PSP: «Nous mettons en garde contre de faux courriels en circulation prétendant provenir de la police de la sécurité publique.
«Veuillez noter que ce message est faux et totalement inconscient de PSP. C’est un message d’hameçonnage et doit donc être supprimé immédiatement. Si vous recevez un e-mail de cette nature, veuillez porter une attention particulière à la provenance. «
Méfiez-vous du vishing
Le vishing (une combinaison des mots Voice et Phishing) est une escroquerie téléphonique dans laquelle des fraudeurs tentent de tromper la victime en lui faisant divulguer des informations personnelles, financières ou de sécurité ou en lui transférant de l’argent. Pour ne pas en être victime, méfiez-vous des appels téléphoniques non sollicités.
Prenez le numéro de l’appelant et prévenez-le que vous le rappellerez. Afin de valider leur identité, recherchez le numéro de téléphone de l’organisation et contactez-les directement. Ne validez pas l’appelant à l’aide du numéro de téléphone qu’il vous a donné (il peut s’agir d’un numéro faux ou usurpé).
Les fraudeurs peuvent trouver vos informations de base en ligne (par exemple sur les réseaux sociaux). Ne présumez pas qu’un appelant est authentique simplement parce qu’il a de tels détails. Par conséquent, ne partagez pas le code PIN de votre carte de crédit ou de débit ou votre mot de passe bancaire en ligne. Votre banque ne vous demandera jamais de tels détails. Ne transférez pas d’argent sur un autre compte à leur demande – votre banque ne vous demandera jamais de le faire et, enfin, si vous pensez qu’il s’agit d’un faux appel, signalez-le à votre banque.
La prévention
Gardez à l’esprit que la plupart des entreprises réputées ne demanderont pas d’informations personnellement identifiables ou de détails de compte par e-mail. Cela comprend votre banque, votre compagnie d’assurance et toute entreprise avec laquelle vous faites affaire. Si jamais vous recevez un e-mail demandant tout type d’informations de compte, supprimez-le immédiatement, puis appelez l’entreprise pour confirmer que votre compte est OK.
N’ouvrez pas les pièces jointes d’e-mails suspects ou étranges, en particulier les pièces jointes Word, Excel, PowerPoint ou PDF. Évitez de cliquer sur des liens intégrés dans les e-mails, car ceux-ci peuvent être alimentés par des logiciels malveillants. Au lieu de cela, visitez le site directement en saisissant l’adresse URL correcte pour vérifier la demande et passez en revue les politiques et procédures de contact du fournisseur pour demander des informations. Passer votre curseur sur un lien intégré affichera l’URL du lien.
N’oubliez pas d’utiliser une protection antivirus et un logiciel anti-spam pour vous protéger lorsque des messages malveillants pénètrent dans votre ordinateur. Faites attention lorsque vous utilisez un appareil mobile. Il peut être plus difficile de repérer une tentative de phishing depuis votre téléphone ou votre tablette.
Plus de détails sur www.safecommunitiesportugal.com
Par David Thomas
|| features@algarveresident.com
David Thomas est un ancien commissaire adjoint de la police de Hong Kong, consultant d’INTERPOL et de l’Office des Nations Unies contre la drogue et le crime.
En 2011, il a fondé Safe Communities Algarve pour aider les autorités et la communauté à prévenir le crime. Elle est désormais enregistrée sous le nom d’Associação SCP Safe Communities Portugal, la première association nationale de ce type au Portugal.
913 045 093
info@safecommunitiesalgarve.com
www.safecommunitiesportugal.com
