Qu'est-ce que le spoofing et comment s'en protéger?

Qu’est-ce que le spoofing?

Le spoofing est une technique par laquelle des personnes malintentionnées imitent l'identité d'une autre personne pour tromper leurs victimes afin de leur soutirer de l'argent ou des données. Cette forme de cybercriminalité peut se manifester de différentes manières, par exemple via des mails, appels téléphoniques ou même les signaux GPS.

Le terme « spoofing » est dérivé du verbe anglais « to spoof », qui signifie « imiter ». Il s'agit d'une forme de fraude numérique dans laquelle un pirate ou un usurpateur se fait passer pour une personne de confiance afin de voler des informations sensibles, telles que des mots de passe ou des coordonnées bancaires. Pour ce faire, les pirates utilisent un numéro de téléphone ou une adresse électronique qui ne leur appartient pas. C'est ainsi qu'ils tentent d'inspirer confiance, par exemple en n'utilisant pas de numéro international.

Quelles sont les formes de spoofing?

1. Le spoofing d’email

L'usurpation d'adresse électronique consiste à utiliser une fausse adresse mail afin qu'un message semble provenir d'un expéditeur connu. Il s'agit d'une astuce de phishing couramment utilisée: par exemple, un hackeur envoie un mail semblant provenir d'une banque, avec une demande de connexion à un faux site web.

2. GPS spoofing

Cette forme de spoofing consiste à envoyer un faux signal GPS pour falsifier l'emplacement d'un appareil. Cela permet à un pirate de manipuler des applications de géolocalisation, telles que Google Maps, et d'envoyer des véhicules au mauvais endroit, par exemple. Cela peut créer des situations très dangereuses!

3. Le spoofing de numéro de téléphone

Il s'agit d'afficher un faux numéro de téléphone lors d'un appel entrant. Les criminels peuvent se faire passer pour la police, une banque ou même un membre de la famille pour obtenir de l'argent ou des informations. Vous recevez soudainement d'étranges messages vous demandant de l'argent? Il s'agit peut-être d'un cas de smishing!

4. Autres formes de spoofing

Outre les mails et le GPS, les autres techniques d'usurpation d'identité comprennent l'usurpation d'adresse IP (utilisation d'une fausse adresse IP) et l'usurpation de site web (contrefaçon d'un site web légitime).

Comment se protéger contre le spoofing?

Le spoofing est dangereux car il permet à des pirates informatiques d'essayer de s'emparer de vos coordonnées bancaires et de voler ainsi de l'argent. Ils peuvent également utiliser vos données personnelles pour vous escroquer. Heureusement, il existe des moyens de se protéger contre le spoofing:

1. Soyez vigilants face aux mails et appels téléphoniques que vous recevez

Si vous recevez un mail suspect ou un appel téléphonique inconnu, soyez prudent car il peut s'agir d'une forme de vishing. En cas de doute, appelez toujours les organisations via leur numéro officiel. Vous pouvez également rechercher le numéro dans un moteur de recherche pour vérifier si ce numéro a déjà été signalé comme une escroquerie.

2. Vérifiez les liens et les pièces jointes

Ne cliquez jamais sur les liens ou les pièces jointes contenus dans les mails. Vérifiez soigneusement l'adresse web ou entrez vous-même l'url dans votre navigateur web pour vous en assurer.

3. Utilisez un logiciel de sécurité

Installez des programmes antivirus et des applications de sécurité capables de détecter l'usurpation d'identité et le phishing, comme Norton Antivirus.

4. Configurez une authentification en deux étapes

Utilisez la vérification en deux étapes ou l'authentification à deux facteurs (2FA) pour mieux protéger vos comptes contre l'accès par des inconnus. Choisissez des mots de passe efficaces et changez-les régulièrement.

5. Surveillez votre signal GPS

Ajustez les paramètres de sécurité de votre smartphone pour bloquer les signaux GPS suspects.

Que se passe-t-il si quelqu'un utilise vos données à des fins d'usurpation d'identité?

Si votre numéro, votre nom ou votre adresse mail sont utilisés à mauvais escient, cela peut vous causer énormément de problèmes. Par exemple, si quelqu'un utilise votre numéro de téléphone, vous pourriez soudainement recevoir des messages ou des appels de personnes qui prétendent que vous les avez contactées. Si c'est le cas, il se peut que quelqu'un abuse de votre numéro de téléphone! Tout d'abord, essayez de rassembler autant de preuves que possible et de découvrir qui le pirate a appelé, quand et pendant combien de temps.

Vous pouvez transmettre ces informations à votre fournisseur. Pour Proximus, vous pouvez le faire via ce formulaire. Mais vous pouvez aussi agir via Safeonweb, une initiative du Centre pour la Cybersécurité Belgique (CCB). Via les différents formulaires de SafeonwebNouvelle fenêtre , vous pouvez, par exemple, signaler une fraude ou une escroquerie si vous en êtes victime, signaler un crime en ligne à la police ou signaler des cas de phishing.