La nouvelle arnaque par phishing qui utilise votre nom pour vous piéger

Une nouvelle campagne d'hameçonnage sophistiquée circule. Les escrocs n'utilisent plus de formules de politesse génériques ; ils utilisent désormais votre nom pour gagner votre confiance et voler vos informations. Nous vous expliquons, sans détour, comment repérer cette arnaque et d'autres pour ne pas tomber dans le panneau.

Les cybercriminels perfectionnent constamment leurs méthodes, et le dernier avertissement de sécurité met l'accent sur une évolution du phishing, qui le rend plus dangereux et plus difficile à détecter. Contrairement aux e-mails frauduleux du passé, souvent trahis par des formules de politesse génériques comme « Cher client », les nouvelles campagnes utilisent la personnalisation pour tromper leurs victimes en les appelant par leur vrai nom.

Ce simple changement augmente considérablement la crédibilité du message, rendant l’utilisateur moins méfiant et plus susceptible de cliquer sur des liens malveillants ou de télécharger des pièces jointes infectées.

Bien que les attaques soient de plus en plus sophistiquées, la plupart des tentatives d'hameçonnage présentent encore un ou plusieurs des signes avant-coureurs suivants. Apprendre à les reconnaître constitue la première ligne de défense pour protéger vos informations personnelles et financières :

• * Orthographe et grammaire incorrectes : malgré des améliorations, de nombreux courriels frauduleux contiennent encore des erreurs évidentes. Les entreprises sérieuses disposent généralement de procédures de vérification pour éviter ces erreurs.
• * Faux sentiment d’urgence : les messages exigeant une action immédiate (« Votre compte sera verrouillé dans 24 heures », « Cliquez ici pour réclamer votre prix maintenant ») sont une tactique classique pour vous inciter à agir sans réfléchir.
• * Liens vers des sites web inconnus : Avant de cliquer, survolez toujours le lien (ou appuyez longuement sur mobile) pour voir l'URL réelle. Si l'adresse qui apparaît est différente ou suspecte, il s'agit d'une arnaque.
• * Pièces jointes inattendues : N'ouvrez jamais une pièce jointe inattendue, même si elle semble provenir d'un contact connu. Il pourrait s'agir d'un virus. En cas de doute, contactez l'expéditeur par un autre moyen (appel ou SMS) pour confirmer son envoi.
• * Demandes d'informations confidentielles : Aucune entreprise ou banque légitime ne vous demandera jamais votre mot de passe, votre numéro de carte de crédit complet, votre numéro de sécurité sociale ou d'autres informations sensibles par courrier électronique.
• * Expéditeur inconnu ou suspect : soyez attentif à l'adresse e-mail de l'expéditeur. Les escrocs utilisent souvent des domaines qui imitent de véritables entreprises, mais avec de légères variations.
• * Manque de personnalisation (malgré tout) : Même s'ils utilisent votre nom, ils omettent souvent d'autres détails. Une vraie banque, par exemple, inclura souvent les derniers chiffres de votre numéro de compte pour vérifier sa légitimité.
• * L'expéditeur se fait passer pour une autorité : Méfiez-vous si un prétendu représentant d'une entreprise ou d'une entité gouvernementale vous demande des informations qu'il devrait déjà avoir.
• * Destinataires masqués ou vides : si le champ « À : » indique « liste de destinataires non divulguée » ou est vide, cela signifie que l'e-mail a été envoyé en masse et qu'il s'agit probablement d'une tentative d'hameçonnage.

La règle d'or est la suivante : en cas de doute, ne faites rien. Ne répondez pas au message, ne cliquez sur aucun lien et ne téléchargez aucun fichier.

• * Vérifiez par un autre moyen : si l'e-mail semble provenir d'une entreprise avec laquelle vous êtes en relation (votre banque, un service de streaming, etc.), n'utilisez pas les coordonnées qui y figurent. Trouvez le numéro de téléphone ou le site web officiel de l'entreprise et contactez-la directement pour vérifier l'authenticité du message.
• * Supprimer le message : Une fois vos soupçons confirmés, supprimez l'e-mail pour éviter les clics accidentels à l'avenir.
• * Signaler une fraude : De nombreuses entités, comme l'Agence fiscale espagnole, disposent de canaux spécifiques permettant aux citoyens de signaler ces tentatives de fraude, ce qui permet d'alerter les autres utilisateurs.

« Nous sommes tous des cibles, au travail comme à la maison, car les cybercriminels peuvent gagner beaucoup d’argent grâce à nos informations et à nos appareils. »

La cybersécurité n'est pas seulement une question de technologie, c'est aussi une question d'habitudes. Rester informé et méfiant est le meilleur moyen de lutter contre la fraude numérique.