Hameçonnage - Que faire en cas d’attaque ?
Cher visiteur,
Nous souhaitons vous informer que notre site Web utilise des Cookies pour améliorer votre expérience de navigation.
En cliquant sur « Accepter », vous consentez à l'utilisation de cookies conformément à notre politique de confidentialité.
Si vous choisissez de « Continuer sans accepter », certaines fonctionnalités de notre site pourraient être limitées.
Veuillez noter que votre choix est important pour nous, et nous respecterons toujours votre vie privée et vos données personnelles et ce conformément à la loi 18-07 relative à la protection des personnes physiques dans le traitement des données à caractère personnel. Veuillez consulter notre politique générale de protection des données personnelles
Retour au menu principal
Offres mobiles
Retour au menu principal
Services
Retour au menu principal
Assistance
Retour au menu principal
Offres mobiles
Retour au menu principal
Services
Retour au menu principal
Assistance
QU'EST-CE QUE L’HAMEÇONNAGE PAR SMS (SMISHING) ?
L’hameçonnage (smishing) est une technique frauduleuse visant à leurrer l’utilisateur et l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe, données bancaires, etc.), ces messages peuvent sembler parvenir de sources fiables telles que votre banque, un fournisseur de service, etc.
POURQUOI L’HAMEÇONNAGE PAR SMS PREND-IL DE L’AMPLEUR ?
En raison de la digitalisation et des avancées technologiques, l’hameçonnage s’est développé au cours des dernières années pour de nombreuses raisons :
• Facilité d’accès à la technologie.
• Augmentation de l’utilisation des smartphones.
• Manque de sensibilisation du public rendant les utilisateurs plus vulnérables.
• Le faible coût du lancement des attaques de phishing par rapport aux profits potentiels en fait une méthode attrayante pour les escrocs.
• De potentiels gains financiers élevés et de l'anonymat offert aux cybercriminels.
COMMENT SE DÉROULE-T-IL ?
Les attaques de smishing sont de plus en plus répandues, des applications SMS ou de messagerie et des liens malveillants sont utilisées pour piéger les victimes et leur faire compromettre leurs téléphones mobiles, leurs comptes bancaires ou leurs données personnelles :
• Sélectionner une cible (un individu, une organisation, etc.)
• Création d’un faux message conçu pour ressembler à une communication fiable d’une entité (entreprise, administration, banque, etc.)
• Une diffusion massive : la victime est invitée à entrer des informations telles que ses identifiants, le numéro de sa carte de crédit, etc.
• Exploitation : récupérer les données saisies qui peuvent être utilisées pour voler et usurper l’identité de la victime.
LES CONSEQUENCES D’UNE ATTAQUE PAR HAMEÇONNAGE
Vol d’informations personnelles et financières : les attaques par hameçonnage visent à dérober des informations sensibles telles que les numéros de carte de crédit, les mots de passe, les données bancaires et les informations d’identité. Ces données peuvent ensuite être utilisées pour commettre des fraudes ou être vendues sur le marché noir.
Fraude et usurpation d’identité : les informations volées lors d’une attaque par hameçonnage peuvent être utilisées pour commettre des actes de fraude, tels que des transactions financières non autorisées ou l’ouverture de nouveaux comptes bancaires et de crédit au nom de la victime.
Pertes financières : les victimes d’hameçonnage peuvent subir des pertes financières directes, telles que le vol d’argent de leurs comptes bancaires, ou indirectes, telles que les frais engagés pour rétablir leur identité et résoudre les problèmes liés à la fraude.
Que faire en cas d’attaque par hameçonnage ?
• Ne répondez pas et ne cliquez pas sur les liens : évitez de répondre au message ou de suivre les liens fournis.
• Supprimez le message : effacez le SMS pour ne pas être tenté de suivre les instructions.
• Vérifiez avec l'émetteur : contactez directement le prétendu émetteur en utilisant les coordonnées officielles disponibles sur son site Web ou dans des documents fiables.
• Signalez l'incident : informez-nous et signalez le message via nos plateformes de signalement.
• Installez des logiciels de sécurité : assurez-vous que votre téléphone dispose d'une protection adéquate en utilisant des applications de sécurité à jour.
Si je suis victime, quoi faire ?
1. Vérifiez l'authenticité du messge : contactez directement l'administration ou l'entreprise supposée avoir envoyé le SMS pour confirmer sa légitimité. Utilisez les coordonnées trouvées sur leur site internet officiel.
2. Faites opposition immédiatement : si vous avez partagé des informations de paiement ou remarqué des débits frauduleux, signalez-le sans délai à votre banque ou à votre organisme financier pour faire opposition.
3. Conservez les preuves : gardez une copie du message suspect et des informations sur le site malveillant visité (adresse du site, captures d’écran, etc.).
4. Analysez votre téléphone : si vous avez cliqué sur un lien suspect ou observé une activité anormale de votre téléphone, suivez les conseils des articles sur les virus informatiques pour vérifier et sécuriser votre appareil.
5. Changez vos mots de passe : modifiez immédiatement le mot de passe que vous avez communiqué, ainsi que ceux utilisés sur d’autres sites ou services où vous utilisiez le même mot de passe compromis.
6. Surveillez vos comptes : si vous soupçonnez un piratage de vos comptes, suivez les conseils des articles dédié à la sécurité des comptes.
7. Signalez les fraudes : en cas d’opérations frauduleuses avec votre carte bancaire, signalez-les à votre banque et aux autorités compétentes.
L'ancrage juridique
L’hameçonnage par SMS est régi par un cadre juridique et réglementaire visant à protéger nos clients, incluant sans s’y limiter les lois suivantes :
• La Loi n° 18-07 du 25 Ramadhan 1439 correspondant au 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.
• Usurpation d'identité : régie par l'article 2 de la loi n° 24-02 relative à la lutte contre le faux et l’usage de faux.
• Escroquerie : régie par l'article 372 du code pénal.
Comment se protéger contre une tentative de phishing ?
• Ne communiquez jamais des informations sensibles par messagerie ou téléphone.
• Vérifiez l’adresse du site qui s’affiche dans votre navigateur.
• En cas de doute, contactez directement l’organisme concerné si possible.
• Utilisez des mots de passe différents et complexes.
SIGNALEMENT D’HAMEÇONNAGE SMS
1. Envoyez-nous le contenu du Message par SMS suivi du numéro de l’expéditeur au 545.
2. Connectez-vous à notre plateforme et remplissez le formulaire de signalement d’hameçonnage via notre lien http://ore.do/hameconnage-sms.
3. Signalement via le code QR.