La fraude téléphonique, un fléau en pleine expansion, fait des vagues dans le domaine de l’expertise comptable. Plusieurs cabinets ont récemment été pris pour cible. Cette menace, connue sous le nom de « spoofing », ne cesse de se propager.
Le spoofing : Qu’est-ce que c’est ?
Le spoofing est une pratique malveillante qui vise à usurper l’identité d’une personne, d’un service ou d’un appareil, en falsifiant des données comme l’adresse email, le numéro de téléphone, l’adresse IP, le nom de domaine ou la position géographique.
Cette technique relève du « social engineering » (ingénierie sociale), qui consiste à manipuler la cible en exploitant ses faiblesses psychologiques.
L’objectif est de gagner sa confiance ou d’exploiter sa crédulité afin de lui extorquer des informations personnelles, bancaires ou professionnelles.
Quels sont les différents types de spoofing ?
Le spoofing peut prendre diverses formes, toutes visant à nuire à la victime. Voici une présentation des types de spoofing les plus couramment rencontrés :
- Le spoofing par email : Il s’agit de falsifier l’adresse de l’expéditeur d’un email pour le faire passer pour une source de confiance, comme une banque, un service public ou un ami. Son objectif est souvent d’inciter le destinataire à cliquer sur un lien piégé, à ouvrir une pièce jointe infectée ou à divulguer des informations personnelles. Le spoofing par email est communément utilisé pour diffuser des messages frauduleux, tels que du phishing, du spam ou des rançongiciels.
- Le spoofing téléphonique (SMS et appels) : Il consiste à modifier le numéro de téléphone affiché lors d’un appel ou d’un SMS pour se faire passer pour quelqu’un d’autre, comme un opérateur, un service client ou un proche. Son but est souvent de solliciter des informations confidentielles, telles que des codes de sécurité, des mots de passe ou des coordonnées bancaires.
- Le spoofing par adresse IP : Cette méthode implique de substituer l’adresse IP d’un appareil par une autre afin de dissimuler sa véritable origine ou de se faire passer pour un appareil autorisé sur un réseau. Elle vise souvent à lancer des attaques par déni de service (DDoS), qui cherchent à rendre un service indisponible en saturant un serveur de requêtes malveillantes.
- Le spoofing par DNS (Domain Name System – Système de nom de domaine) : Il consiste à corrompre la correspondance entre un nom de domaine et une adresse IP en manipulant les enregistrements DNS, qui font office d’annuaires du web. Son objectif est souvent de rediriger les utilisateurs vers des sites web malveillants contenant des virus ou des logiciels espions. Le spoofing par DNS peut également être utilisé pour bloquer l’accès à des sites légitimes.
- Le spoofing par GPS : Il s’agit de générer de faux signaux GPS pour induire en erreur les récepteurs GPS sur leur position réelle. Son but est de perturber le fonctionnement de systèmes de navigation, de localisation ou de géolocalisation.
Comment éviter le spoofing ?
Face au risque de spoofing, il est important d’adopter des mesures de cybersécurité pour se protéger et éviter de tomber dans le piège des hackers. Voici quelques conseils à suivre :
- Avant de répondre à un email, un SMS ou un appel, vérifiez toujours l’identité de l’expéditeur. Ne faites pas confiance aux messages qui vous demandent de fournir des informations personnelles, qui comportent des erreurs d’orthographe ou qui vous incitent à agir rapidement.
- Ne cliquez jamais sur des liens ou des pièces jointes qui vous semblent douteux. Privilégiez plutôt la saisie directe de l’adresse du site web dans votre navigateur ou utilisez un moteur de recherche pour le retrouver.
- Protégez votre ordinateur ou votre appareil mobile avec un logiciel antivirus, un pare-feu et un filtre anti-spam. Ces outils vous permettront de bloquer les tentatives d’intrusion et de détecter les logiciels malveillants.
- Faites régulièrement les mises à jour de vos systèmes d’exploitation, de vos navigateurs et de vos applications. Ainsi, vous bénéficierez des dernières mises à jour de sécurité et vous éviterez les failles exploitables par les hackers.
- Changez souvent vos mots de passe et choisissez des mots de passe forts et uniques pour chaque compte. Utilisez des combinaisons de lettres, de chiffres et de symboles, et évitez les mots de passe trop simples ou trop évidents. Activez également la vérification en deux étapes si le service le propose. Cela renforcera la sécurité de votre authentification.
- Si vous êtes victime de tentatives de spoofing téléphonique, signalez-les aux autorités compétentes en composant le numéro 33700 ou en visitant le site www.33700.fr, des plateformes dédiées à la lutte contre les spams vocaux et les appels frauduleux.
