Pour mieux manipuler ses victimes, l’escroc se fait passer pour un tiers de confiance - banque, administration, fournisseur, …
Ce type d’attaque peut viser à voler des informations personnelles ou professionnelles (identifiants/mots de passe, données bancaires, état civil, …). Ses conséquences pour la victime sont variées, comme le rappel d’un numéro surtaxé ou l’usurpation d’identité.
1. Ne jamais communiquer d’informations sensibles par messagerie ou téléphone
Aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
2. Ne jamais cliquer sur un lien douteux
Allez directement sur le site de l’organisme visé par un lien favori que vous aurez vous-même créé.
3. Ne jamais rappeler un numéro de téléphone inconnu
Le ping call consiste à faire sonner une seule fois un téléphone pour vous inciter à rappeler un numéro, surtaxé ou non, et c’est là que les ennuis commencent. La même sollicitation peut être reçue par SMS. Ne rappelez sous aucun prétexte un numéro non identifié.
4. Vérifier l’adresse du site dans votre navigateur
Si cela ne correspond pas exactement au site concerné, c’est peut-être un site frauduleux. Parfois, un seul caractère peut être changé dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez la page correspondante.
5. Confirmer avec l’organisme concerné
En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
6. Vérifier vos dernières connexions
Si le site le permet, vérifiez les date et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
7. Utiliser des mots de passe différents et complexes pour chaque site
Afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels.