Mobile

Fraudes mobiles : comment les identifier et se protéger


Rédigé par un(e) employé(e) de Symantec

 

L'usurpation d'identité est l'une des menaces les plus dangereuses sur la toile. Si un cybercriminel accède à vos informations financières, cela peut avoir des conséquences catastrophiques. Dans cet article, nous vous présentons des méthodes pour protéger vos données personnelles contre les regards indiscrets.

À l'heure actuelle, la plupart du trafic Internet provient des appareils mobiles. Les utilisateurs mobiles sont donc des cibles tout aussi intéressantes que les utilisateurs d'ordinateur. Les fraudes et les malwares mobiles sont en augmentation et les fraudeurs deviennent de plus en plus habiles pour tromper l'utilisateur et l'inciter à fournir ses données. Découvrez les différents types de fraudes mobiles ci-dessous et les meilleures méthodes pour les identifier et préserver la sécurité de vos données.

Applications porteuses de malware

Face à la multiplication des offres imitant des applications légitimes sur les boutiques d'applications officielles, il n'a jamais été aussi difficile de savoir si une application que vous téléchargez est authentique. En dehors des marques connues réputées pour leur fiabilité, comment savoir si un développeur inconnu dont le travail n'a pas été évalué par beaucoup d'utilisateurs propose des applications utiles ou des applications installant des malwares sur votre smartphone ?

Voici des méthodes permettant d'identifier une fausse application mobile :

  • Faites des recherches. Même si le développeur semble avoir peu d'avis ou avoir fait l'objet de très peu de téléchargements, il est possible qu'il vienne de se lancer. À l'inverse, il peut s'agir d'un fraudeur qui essaye de vous inciter à télécharger l'application. Effectuez une recherche Internet sur l'application et le développeur. La plupart des développeurs légitimes auront un site web qui présente l'application et d'autres applications développées par l'entreprise.
  • Lisez les avis disponibles sur l'application. S'ils semblent courts et impersonnels, il y a de fortes chances qu'il s'agisse d'une fraude. Il peut également y avoir des avis provenant d'utilisateurs qui ont déjà été trompés par cette application.
  • Faites attention aux détails. Les images de l'application sont-elles professionnelles ? Un design de qualité témoigne d'une bonne application. Les fraudeurs sont souvent pressés et préparent les images à la hâte. Recherchez des polices non harmonisées, des fautes d'orthographe, des placements de logos et d'images non symétriques.
  • Des explications et détails complets sur le fonctionnement de l'application sont-ils disponibles ? Les développeurs d'applications légitimes rédigent généralement une explication claire sur les instructions et fonctionnalités de l'application.
  • De nombreuses applications malveillantes sont des copies d'applications réelles et populaires. Vérifiez le nom du développeur pour voir s'il est associé à l'application. Observez le nombre d'avis : les applications très populaires auront des centaines, voire des milliers d'avis d'utilisateurs.

Pour ajouter un niveau supplémentaire de sécurité lorsque vous recherchez de nouvelles applications, téléchargez Norton Mobile Security et utilisez-le pour analyser de nouvelles applications avant de les exécuter : vous pourriez être surpris de ce que vous y trouvez.

Spam sur les réseaux sociaux

Si vous êtes sur Twitter, vous savez à quel point il est frustrant d'être suivi par un utilisateur au nom cryptique qui n'a pas le moindre follower, puis de recevoir un tweet ne contenant qu'un lien. Sur Facebook, les faux profils sont très fréquents. Si certains profils n'ont aucune mauvaise intention, beaucoup ont pour but de générer des mentions J'aime à la demande ou d'envoyer des spams aux utilisateurs avec des liens de phishing. Aussi convaincant que soit un message, ne cliquez jamais sur un lien envoyé par un inconnu et n'envoyez jamais d'argent. Même si cela semble sans danger au premier abord, vous pourriez finir par communiquer des détails personnels à un criminel, ou, pire encore, installer un malware sur votre mobile.

Phishing par SMS (smishing)

Tout ce que nous venons de décrire s'applique également aux SMS. Vous pouvez recevoir des messages de numéros inconnus vous demandant de répondre sur un autre numéro ou de cliquer sur un lien et de l'ouvrir sur le navigateur de votre téléphone. Une fois de plus, ces messages peuvent être inoffensifs, mais il est aussi très probable qu'ils entraînent l'installation d'un malware sur votre téléphone, ou qu'ils alertent des fraudeurs du fait que votre numéro est actif et donc, qu'il constitue une cible potentielle.

Ces fraudes peuvent prendre diverses formes. Par exemple, des offres trompeuses telles que des sonneries "gratuites", des concours, toute autre offre qui semble trop belle pour être vraie ou une question urgente de votre banque ou établissement financier.

Les fraudeurs peuvent vous piéger de plusieurs manières avec des fraudes de sonnerie. Parfois, ces sonneries "gratuites" dissimulent un service d'abonnement, auquel vous souscrirez sans le savoir en répondant à l'offre. Dans d'autres cas, les sonneries embarquent un malware. Pour rester protégé, téléchargez vos sonneries uniquement sur des sources fiables, telles que Google Play Store ou iTunes Store.

Le phishing par SMS tente de faire peur à l'utilisateur pour obtenir une réponse rapidement sans qu'il n'ait le temps de réfléchir. Lorsqu'il s'agit d'un message d'une banque ou d'un établissement financier, le phisheur vous demande d'agir immédiatement, sans quoi votre compte sera fermé. Si vous pensez que vos comptes sont menacés, recherchez en ligne le numéro de téléphone du service client de l'entreprise et appelez pour vérifier la véracité du message.

Comment rester en sécurité :

  • Soyez prudent lorsque vous cliquez sur des liens que vous avez reçus par SMS et provenant de destinataires inconnus. Vous pouvez toujours rechercher le numéro de téléphone du destinataire sur Google et s'il s'agit d'une fraude, vous trouverez de nombreux signalements de la fraude en ligne.
  • Ne répondez pas aux SMS provenant de numéros qui ne sont pas des numéros de téléphones portables complets (5000, par exemple). Ces types de messages sont envoyés depuis une messagerie électronique vers des services SMS et sont populaires parmi les fraudeurs.
  • Ne répondez pas aux SMS sans vérifier l'identité de l'expéditeur (encore une fois, Google est votre ami).
  • N'appelez pas un numéro de téléphone associé à un SMS dont l'expéditeur vous est inconnu. Cela peut entraîner, à votre insu, des frais élevés sur votre facture de téléphone.
  • Soyez prudent lorsque vous voyez des offres gratuites ou des notifications indiquant que vous avez remporté un prix. Si l'offre semble trop belle pour être vraie, c'est sans doute le cas.

Vishing

Le phishing "vocal", ou vishing, ajoute un facteur humain à l'arnaque, et il prend plusieurs formes. Un fraudeur prétendant travailler pour votre banque peut vous appeler, vous demander des détails de sécurité et votre code secret, et vous informer que votre carte a été compromise et qu'un coursier vous donnera bientôt une carte de rechange. Bien sûr, celle-ci est fausse, et le fraudeur disparaît avec votre carte et vos détails de sécurité. Même sans contact physique, le phishing par téléphone peut servir à récolter des informations de connexion, et obtient étonnamment de très bons résultats. Votre banque ne vous demandera jamais votre code secret, ne le communiquez donc jamais à personne. Si vous recevez un appel inattendu de votre banque, dites à votre interlocuteur que vous le rappellerez avant de communiquer vos données confidentielles.

Fraudes à l'appel manqué

Avec cette fraude, le cybercriminel appellera une fois, puis raccrochera. Le but est de vous inciter à rappeler le numéro. Il peut s'agir d'un numéro surtaxé, auquel cas vous serez amené à payer un prix à la minute élevé en le rappelant.

Même si les malwares mobiles sont en augmentation, vous pouvez rester protégé en réfléchissant bien aux actions que vous effectuez sur votre téléphone. La première ligne de défense contre les cyberattaques est l'utilisateur. Informez-vous et absorbez les conseils dispensés dans cet article. En plus de renforcer vos connaissances, vous pouvez renforcer la sécurité de votre téléphone en installant Norton Security, qui permet de vous protéger contre le nombre infini de menaces existant sur l'Internet mobile.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.

`