Qu’est-ce que le spoofing?

Vous buvez tranquillement votre café du matin et jetez un coup d’œil sur votre téléphone avant de vraiment démarrer la journée. Vous venez de recevoir un SMS de votre banque, qui vous signale un accès inhabituel à votre compte. Inquiet, vous réagissez sans tarder: vous cliquez sur le lien et saisissez vos données afin de protéger votre compte. Mais en réalité, ce sont des escrocs qui se cachent derrière ce message. L’usurpation d’identité (ou «spoofing») est un stratagème vicieux par lequel des criminels utilisent de fausses identités pour accéder à vos informations confidentielles.
Une femme se tient sur une place le soir et regarde son smartphone
Ces sujets seront abordés

L’usurpation d’identité, aussi appelée «spoofing», est une escroquerie visant à soutirer des données personnelles grâce à de fausses identités. Les numéros de téléphone, l’adresse e-mail ou même le site web sont si habilement falsifiés qu’ils semblent tout à fait authentiques, à première vue. Aussi, les personnes contactées se sentent généralement en sécurité, et révèlent donc des informations personnelles.

C’est pourquoi le spoofing est une méthode classique utilisée par les fraudeurs dans le cadre du phishing (ou «hameçonnage»).

Quels sont les différents types d’usurpation d’identité?

  • Spoofing par téléphone
    Vous recevez un appel d’un numéro apparemment fiable. 
    Exemple: L’appelant prétend qu’il travaille pour votre banque et qu’il y a un problème avec votre compte. Vous devez donc confirmer vos données d’accès. Et c’est ainsi qu’elles sont volées!
  • Spoofing par e-mail
    L’expéditeur de l’e-mail vous semble familier, car il ne diffère que très peu de l’adresse originale.
    Exemple: L’expéditeur se fait passer pour votre patron et vous demande de déclencher d’urgence un certain paiement. Or il s’agit d’une tentative d’escroquerie. 
  • Spoofing par GPS
    Il s’agit d’envoyer de faux signaux GPS afin de faire croire à une fausse localisation.
    Exemple: Votre app de navigation vous mène ailleurs qu’à votre destination souhaitée. Et là, des voleurs sont embusqués.
  • Spoofing par site web
    Vous êtes redirigé vers un site web apparemment sérieux pour y saisir des données.
    Exemple: Vous recevez un e-mail contenant un lien censé vous mener à votre banque en ligne; or il s’agit d’un site web frauduleux qui vous demande de saisir vos données d’accès confidentielles.
  • Spoofing par adresse IP
    Des adresses IP falsifiées sont utilisées sur des réseaux personnels.
    Exemple: Une adresse IP falsifiée s’affiche sur votre réseau. Des données confidentielles peuvent ainsi être interceptées, ou des logiciels malveillants installés sur vos appareils.
Graphique détecter l'usurpation

Détecter le spoofing et y réagir de manière appropriée

  • Appels téléphoniques: 
    Méfiez-vous des appels qui demandent des informations personnelles ou des données d’accès; en effet, les banques et les entreprises légitimes ne vous demanderont jamais de mots de passe strictement confidentiels par téléphone. Certes, il est courant que les banques identifient leurs clients au téléphone en leur posant des questions de sécurité, mais aucune donnée d’accès n’est exigée. En règle générale, il s’agit d’informations plus anodines, telles que la date de naissance ou le numéro de compte.

    Recherchez le numéro officiel de l’appelant (sur le site web, ou sur vos documents contractuels) et appelez-le. Vous pouvez ainsi vérifier si l’appel provenait effectivement de votre banque.
  • E-mails
    Faites attention aux petites différences dans l’adresse e-mail, par exemple des lettres supplémentaires ou des caractères inversés. Les fautes de grammaire et d’orthographe peuvent également être des signes d’une adresse e-mail falsifiée.

    Vérifiez les liens en passant la souris sur chaque lien pour afficher l’URL réelle. Ne cliquez jamais sur le lien avant de l’avoir vérifié.
  • GPS
    Si votre appareil affiche soudainement des données de localisation imprécises ou incohérentes, cela pourrait être le signe d’un spoofing par GPS.

    Utilisez une autre application ou un autre service de localisation pour vérifier votre position géographique.
  • Sites web
    Vérifiez que l’URL est correctement écrite et commence par «https://». Voyez-vous l’icône du cadenas dans la barre d’adresse? Remarquez-vous des différences dans le design ou le contenu par rapport au site web que vous connaissez? 

    Si possible, utilisez l’authentification à deux facteurs; vous bénéficiez ainsi d’une sécurité supplémentaire lors de la connexion ou de la saisie des données. 
  • Adresses IP
    Installez des outils de surveillance du réseau pour détecter les activités inhabituelles et les adresses IP suspectes.

    Utilisez des pare-feux («firewalls») et des IDS pour bloquer et signaler toute activité réseau suspecte.
Assurances cyber

Conseil

 Notre application Zurich Cyber Security vous avertit des liens suspects et offre toutes les fonctionnalités de protection importantes, sur jusqu’à dix appareils, y compris pour votre famille et vos loisirs.

Que faire si je suis victime d’un spoofing?

  • Signalez l’incident à l’entreprise concernée (p. ex. banque, commerce en ligne). Cela peut limiter l’ampleur des dégâts, et l’entreprise peut avertir à temps les autres utilisateurs.
  • Modifiez tous vos mots de passe. Veillez à utiliser des combinaisons sûres et uniques composées de lettres, de chiffres et de caractères spéciaux. Un gestionnaire de mots de passe peut être particulièrement utile; il crée et gère les mots de passe pour vous. Notre application Zurich Cyber Security vous offre un gestionnaire de mots de passe et toutes les fonctionnalités de protection essentielles, sur jusqu’à dix appareils, y compris pour votre famille et vos loisirs.
  • Demandez conseil à des cyber-experts: Avec Cyber – Prévention, vous pouvez téléphoner à des spécialistes de Zurich en cas de cyberincident ou de soupçon de fraude; ceux-ci vous conseilleront et vous expliqueront comment procéder.

    En savoir plus
  • Signalez l’incident à la police: Portez plainte et donnez autant de détails que possible sur l’attaque et les activités suspectes. Les autorités peuvent ouvrir des enquêtes et éventuellement identifier et arrêter les malfrats. De plus, vos informations contribueront à protéger les autres contre des attaques similaires.
  • Vérifiez régulièrement l’activité de votre compte: Gardez un œil sur vos comptes bancaires, vos cartes de crédit et vos comptes d’utilisateurs, afin de repérer à temps toute activité suspecte. Clarifiez immédiatement les transactions suspectes auprès du prestataire.
  • Vérifiez si vos données ont été volées: Notre ID Check gratuit vérifie, à l’aide de votre adresse e-mail, si des informations vous concernant ont fait l’objet d’une fuite de données.

    Vers l’ID Check
Graphique protection contre l'usurpation
Zurich Cyber Security App

Comment Zurich vous aide-t-elle concrètement à lutter contre le spoofing?

  • Détecter et prévenir: Zurich propose des services de prévention des cyberattaques qui peuvent aider à détecter à temps, voire éviter, les tentatives de spoofing.

    Par exemple:
  • L’application Zurich Cyber Security, offrant toutes les fonctionnalités de protection essentielles. Vous pourrez ainsi mieux détecter les activités suspectes. L’application vous avertit par exemple des sites web suspects, et scanne le Darknet pour y trouver éventuellement vos données. Vous pouvez l’installer sur dix appareils au maximum – donc aussi ceux de vos amis et de votre famille.
  • Assistance informatique: Si vous avez été victime de spoofing ou avez des soupçons, n’hésitez pas à appeler nos informaticiens et cyberspécialistes, qui vous assisteront avec plaisir.

Découvrir Cyber – Prévention

Homme sur ordinateur

Protection contre le Smishing
L’application Zurich Cyber Security regroupe différentes fonctionnalités de protection. Elle détecte, par exemple, les sites Web et les liens malveillants et vous avertit des possibles attaques de phishing.

À l’offre

Plus d’articles

voir tous les articles