UFC-Que Choisir de Caen

USURPATION D’IDENTITE = SPOOFING

*Spoofing traduction française USURPATION d’identité

Le Spoofing est une technique consistant à envoyer un mail ou un appel téléphonique en se faisant passer pour une source fiable. Exemple : vous recevez un appel semblant émaner de votre banque ou  l’un de vos amis et donc pas de méfiance.

Évidemment il ne faut jamais répondre à ce type de mail/appel car le principe consiste à voler vos données en vous demandant de les reformuler (banque, coordonnées, mots de passe etc..)

Comment se prémunir et détecter ce type d’envoi ?

Dès l’instant que votre banque vous appelle pour vous demander de lui divulguer des codes ou autres informations personnelles ce n’est pas normal puisqu’elle les a déjà et ne vous demandera jamais de modifier vos identifiants ou données par mail ou téléphone. La seule parade est de  raccrocher aussitôt et déclarer ce type d’appel comme spam sur les plates-formes de signalement :

Dans tous les cas et si on a un doute, il vaut mieux contacter le prestataire ou l’ami directement en utilisant un autre moyen de contact que mail ou téléphone.

  • Si vous avez un compte client, aller directement sur le site web via un moteur de recherche et écrire dans l’espace    « contactez-nous »
  • Si vous n’avez jamais eu de contact avec l’expéditeur, c’est probablement une arnaque et il faut passer son chemin.

 

Comment repérer la supercherie concernant les mails ?

Voici un petit exemple.

Ce mail, semblant émaner de la société Vinci Autoroutes, vous offre un cadeau et demande de cliquer pour donner votre accord. C’est bien votre nom qui apparaît dans la barre destinataire du mail : « Stan Pijon ».

En regardant bien le mail on voit que l’adresse à contacter est : wpdiXastatus. Ce type d’adresse généré par ordinateur n’est pas la véritable adresse contact de Vinci Autoroutes.

Dans cet exemple, il ne faut cliquer sur aucun lien du mail et encore moins y répondre.

Si on est effectivement client chez Vinci Autoroutes, on peut se connecter directement sur leur site via un moteur de recherche. Il y a toujours un espace « nous contacter ». Nous avons testé et, dans le cas de cette société, on constate sur leur site que leur numéro de téléphone service client gratuit est le 3605.

Cela permet également de signaler à cette société que son identité est usurpée et que les clients reçoivent de fausses offres. Ces signalements peuvent améliorer la sécurité des sites et l’information des consommateurs.

Dans l’exemple ci-dessus, l’adresse mail de réponse est très farfelue et facilement détectable.

Mais cela ne s’arrête pas là car les pirates ont toujours un coup d’avance et vont jusqu’à utiliser des adresses mail exactes en ajoutant ou modifiant un caractère.

Si, par exemple, votre ami Roger Dupont a pour adresse contact Roger.dupont celle-ci sera  modifiée par un espace ou caractère de l’adresse qui ne va pas vous sauter aux yeux : Roper.dupont ou roler..dupont ou roger.duponts

Il en va de même pour les sociétés (exemple : BNP.s/contact), un caractère spécial ou une lettre seront rajoutés et passeront inaperçus si on ne déchiffre pas soigneusement l’adresse.

Pour compléter ces infos, lire aussi l’article  https://www.quechoisir.org/actualite-arnaque-telephonique-la-lutte-contre-le-spoofing-avance-n131630/

 

 

 

 

 

 

4 décembre 2024

Mentions légales

Données personnelles

Création  WordPress et conçu par UFC - Quechoisir.org

Copyright © 2024 UFC-Que Choisir de Caen