Phishing : comment détecter et vous protéger de la fraude en ligne

Les attaques de phishing (hameçonnage en français) sont de plus en plus répandues aujourd’hui. C’est l’une des fraudes en ligne les plus courantes. Et malheureusement, les particuliers ne sont pas les seuls concernés. Les entreprises sont régulièrement prises pour cible. La sécurité de votre compte est notre priorité. Chez Qonto, nous luttons activement contre les fraudes en ligne grâce à notre équipe d'experts en sécurité informatique et à nos agents du service client formés pour prévenir les risques et les contrecarrer dès qu'ils apparaissent.

Voyons en détail en quoi consistent les attaques de phishing et ce qu'il faut faire pour les éviter.

Cette attaque consiste à envoyer une communication présentée comme provenant d’une source légitime (banque, administration). Le message fait pression sur la personne qui le lit pour que celle-ci agisse rapidement et saisisse ses informations personnelles sur un site frauduleux quasiment identique au site d’origine.

Le phishing classique : il s'agit d'un type d'e-mail général, envoyé en masse. Le hacker envoie un e-mail en se faisant passer pour une source légitime afin de soutirer des informations sensibles au destinataire.

Par exemple, vous pouvez recevoir un message qui semble provenir de Qonto, vous informant d'un problème avec votre compte bancaire et vous demandant de mettre à jour vos coordonnées en cliquant sur un lien qui vous redirige sur un site frauduleux.

Soyez vigilant, les fraudeurs redoublent d’inventivité afin que le lien et le site web vers lequel vous êtes redirigé soit la copie conforme de notre application Qonto. Une fois qu'ils ont accès au compte, ils peuvent effectuer des virements et commander des cartes virtuelles pour faire des achats en ligne.

Le Voice fishing (ou Vishing) : c'est le phishing par téléphone. L'approche est similaire : paraître légitime afin d'obtenir des informations sensibles de la part de la victime. Le criminel qui se fait passer pour un conseiller Qonto appelle la victime pour lui dire qu'un paiement est en cours ou que son compte a été piraté. Il lui demandera ensuite de fournir les détails de sa carte de paiement pour « vérifier l'identité du client » et ainsi obtenir ses informations confidentielles.

Le hameçonnage par clone ou « clone phishing » : il s'agit d'une attaque sophistiquée qui intercepte la correspondance authentique. Le criminel clone un email provenant d'une source fiable. Cet email semble donc être une continuation de la conversation pour la victime, mais il contient en fait un lien malveillant.

La première chose est d’être particulièrement prudent lorsqu'on vous demande de donner vos informations personnelles au téléphone ou en ligne.

Voici quelques conseils supplémentaires pour prévenir les attaques de phishing.

Si vous voulez en savoir plus sur comment détecter des attaques de phishing, vous pouvez consulter cet article.

Sachez également que vous avez la possibilité de surveiller les connexions à votre compte sur l'application Qonto.

Chez Qonto, la sécurité de votre compte est notre priorité. C'est pourquoi nous avons mis en place des alertes pour détecter les anomalies et avons implémenté de nombreux dispositifs pour empêcher la prise de contrôle de votre compte.

Si malgré toutes les fonctionnalités que nous avons développées, vous pensez être victime d'une fraude, rendez-vous ici pour connaître toutes les étapes à suivre. Le phishing est une technique très populaire auprès des hackers, restez donc vigilant et gardez cet article à l'esprit pour éviter d'être victime d’hameçonnage.