Le phishing classique : il s'agit d'un type d'e-mail général, envoyé en masse. Le hacker envoie un e-mail en se faisant passer pour une source légitime afin de soutirer des informations sensibles au destinataire.
Par exemple, vous pouvez recevoir un message qui semble provenir de Qonto, vous informant d'un problème avec votre compte bancaire et vous demandant de mettre à jour vos coordonnées en cliquant sur un lien qui vous redirige sur un site frauduleux.
Soyez vigilant, les fraudeurs redoublent d’inventivité afin que le lien et le site web vers lequel vous êtes redirigé soit la copie conforme de notre application Qonto. Une fois qu'ils ont accès au compte, ils peuvent effectuer des virements et commander des cartes virtuelles pour faire des achats en ligne.
Le Voice fishing (ou Vishing) : c'est le phishing par téléphone. L'approche est similaire : paraître légitime afin d'obtenir des informations sensibles de la part de la victime. Le criminel qui se fait passer pour un conseiller Qonto appelle la victime pour lui dire qu'un paiement est en cours ou que son compte a été piraté. Il lui demandera ensuite de fournir les détails de sa carte de paiement pour « vérifier l'identité du client » et ainsi obtenir ses informations confidentielles.
Le hameçonnage par clone ou « clone phishing » : il s'agit d'une attaque sophistiquée qui intercepte la correspondance authentique. Le criminel clone un email provenant d'une source fiable. Cet email semble donc être une continuation de la conversation pour la victime, mais il contient en fait un lien malveillant.