Business

Phishing : comment détecter et vous protéger de la fraude en ligne

Le 05 août 2020 par Emma Zamia

L'imitation peut parfois être considérée comme une forme de flatterie, mais lorsque des hackers tentent de se faire passer pour des employés Qonto et d'escroquer nos clients, cela n'est pas flatteur mais intolérable...
La sécurité de votre compte est notre priorité. Nous combattons ces attaques de fraude en ligne sur tous les fronts grâce à une équipe d'experts en sécurité informatique et des agents de notre service client formés pour prévenir les fraudes et les contrecarrer dès qu'elles apparaissent. 

Voici une explication sur les attaques de phishing (type de fraude en ligne la plus courante), et ce qu'il faut faire pour les éviter. 🙅‍♀️

1. Qu'est-ce que le phishing ?

Le phishing est un type de fraude en ligne utilisé pour subtiliser les données des utilisateurs, y compris les identifiants, numéros de carte de crédit et autres informations confidentielles.

Cette attaque est souvent déguisée comme étant une communication envoyée par une source légitime. Le message fait pression sur la personne qui le lit pour que celle-ci agisse rapidement et saisisse ses informations personnelles sur un site frauduleux qui ressemble comme deux gouttes d’eau au site d’origine.

2. Les attaques de phishing les plus courantes

Le phishing classique : il s'agit d'un type d'e-mail général, envoyé en masse. Le hacker envoie un e-mail en se faisant passer pour une source légitime afin de soutirer des informations sensibles au destinataire. Par exemple, vous pouvez recevoir un e-mail qui semble provenir de Qonto, vous informant d'un problème avec votre compte bancaire et vous demandant de mettre à jour vos coordonnées en cliquant sur un lien qui vous redirige sur un site frauduleux. Ne vous détrompez pas, nos chers hackers redoublent d’inventivité afin que le lien et le site web vers lequel vous êtes redirigé soit la copie conforme de notre application Qonto. Une fois qu'ils ont accès au compte, ils peuvent effectuer des virements et commander des cartes virtuelles pour faire des achats en ligne. 

Vishing : c'est le phishing par téléphone. L'approche est la même : paraître légitime afin d'obtenir des informations sensibles de la part de la victime. Le criminel qui se fait passer pour un conseiller Qonto appelle la victime pour lui dire qu'un paiement est en cours ou que son compte a été piraté. Il lui demandera ensuite de fournir les détails de sa carte de paiement pour «vérifier l'identité du client » et ainsi obtenir ses informations confidentielles. 

Le hameçonnage par clone ou « clone phishing » : il s'agit d'une attaque sophistiquée qui intercepte la correspondance authentique. Le criminel clone un email provenant d'une source fiable. Cet email semble être une continuation de la conversation pour la victime, mais il contient en fait un lien malveillant. 

3. Que faire pour prévenir les attaques de phishing ?

Soyez toujours prudent lorsqu'on vous demande de donner vos informations personnelles au téléphone ou en ligne.
Voici quelques conseils pour prévenir les attaques de phishing : 

  • N'utilisez jamais le même mot de passe sur différents sites web. 
  • Créez des mots de passe forts et complexes, surtout lorsqu’il s’agit de votre compte bancaire. 🔐
  • Vous pouvez utiliser des outils sécurisés pour générer et gérer des mots de passe complexes tels que 1password. De plus, si vous êtes sur le mauvais site ou un site frauduleux, votre gestionnaire de mot de passe ne proposera pas la saisie automatique du mot de passe.

Si vous voulez en savoir plus sur comment détecter des attaques de phishing, jetez un coup d’oeil à cet article.

Vous pouvez également surveiller les connexions à votre compte sur l'application Qonto. Mais attention, lorsque vous donnez accès à des API sécurisées, cela créera une connexion automatique que vous n'avez pas directement créée, mais à laquelle vous avez donné accès.

4. Comment Qonto sécurise votre compte

Chez Qonto, la sécurité de votre compte est notre priorité. C'est pourquoi nous avons mis en place des alertes pour détecter les anomalies et avons implémenté de nombreux dispositifs de sécurité pour empêcher la prise de contrôle de votre compte. 

  • Nous suspendons automatiquement tout compte présentant des caractéristiques suspectes : connexion à partir d'un appareil inconnu, montants de transfert anormaux, activité inhabituelle, etc.
  • Nous protégeons toutes les opérations sensibles en utilisant un second facteur d'authentification.
  • Nous nous appuyons sur des algorithmes basés sur les données pour bloquer les opérations à haut risque.

Si malgré toutes les fonctionnalités que nous avons développées, vous pensez être victime d'une fraude, rendez-vous ici pour connaître sur les étapes à suivre. 

Le phishing est une technique très populaire auprès des hackers, restez donc vigilant, soyez prudent et gardez cet article à l'esprit pour éviter d'être victime de hameçonnage. 🎣

D'autres articles pourraient vous intéresser