Phishing, smishing et vishing sont dans un bateau mais c’est l’usager qui est dans la galère
Phishing, smishing et vishing : derrière ces termes barbares se cachent des pratiques frauduleuses qui n’ont qu’un seul et même but : soutirer des informations personnelles à l’usager.
On connaissait le phishing (hameçonnage en français), méthode qui consiste, par e-mail, à tenter de vous soutirer des informations personnelles (identité, mots de passe, coordonnées bancaires…) à des fins malveillantes, via des pseudo-formulaires ressemblant à des documents officiels. Mais cette forme d’escroquerie se décline aussi sous d’autres formes.
Trois techniques, une seule arnaque
Le smishing : similaire, dans son esprit, au phishing, il vous arrive par sms. Le plus souvent, il contient un lien frauduleux qui redirige les victimes vers un faux formulaire à remplir. L’exemple le plus courant est un message vous avertissant que vous avez un colis en instance qui doit vous être livré. Ensuite, le processus est, hélas, le même que pour l’hameçonnage. En outre ce genre de message peut véhiculer des virus, des logiciels espions ou des logiciels de rançon.
Le vishing : cette fois le canal par lequel opèrent les escrocs est le téléphone. Un interlocuteur ou une boîte vocale vous contacte en se faisant passer pour une entreprise connue ou une administration. Le but est toujours le même : essayer de vous soutirer des informations personnelles, en vue, évidemment, d’une utilisation frauduleuse. Plus subtil : certains escrocs peuvent vous poser une question dont la réponse est « oui », et, en enregistrant votre voix, se faire passer pour vous, auprès de votre banque, par exemple.
Se protéger au quotidien
Quelques règles simples permettent de se prémunir contre ce genre d’agression :
– Ne pas cliquer sur un lien inconnu. Si vous avez un doute, consultez le vrai site de l’organisation dont il est censé émaner. Vous pourrez alors vérifier si le lien qui vous a été envoyé est légitime.
– Ne jamais donner la moindre information personnelle à un interlocuteur inconnu. C’est le meilleur moyen de ne pas avoir d’ennuis par la suite. Il faut savoir, par exemple, que jamais votre banque ne vous demandera les coordonnées de votre carte bleue.
– Ne pas répondre, dans la mesure du possible, aux coup de téléphone ou aux SMS d’origine inconnue. Si vous répondez, les escrocs comprendront que vous réagissez, et vous risquez d’être de plus en plus sollicités.
Ces conseils de bon sens ont l’air (et sont) simples à appliquer. Mais il faut savoir que ces pratiques continuent de faire de nombreuses victimes, malgré les incessantes mises en garde des autorités (police, gendarmerie), des banques ou des associations de consommateurs.
Alors, comme disait ma grand-mère, prudence est mère de sûreté !