Le QR phishing ou quishing  (contraction de « QR code » et de « phishing ») est une technique de piratage ou hameçonnage qui exploite la popularité des QR codes. En effet, il est facile de générer en ligne des QR codes. Et certains services, comme des banques, permettent à leurs clients de s’identifier par ce moyen. Les cybercriminels créent des QR codes malveillants qui, lorsqu’ils sont scannés, mènent à des sites internet frauduleux ou invitent à télécharger des logiciels nuisibles. Le principe étant d’imiter le QR code officiel pour voler vos données personnelles, notamment bancaires. 

Notre conseil : Quand vous scannez le QR code, vérifiez bien l’adresse du site internet sur laquelle vous êtes redirigé. Au moindre doute, abstenez-vous de scanner le QR code ! 

Cet hameçonnage par SMS (ou smishing) vise à inciter les victimes à cliquer sur un lien malveillant, et à envoyer des informations privées ou à télécharger des programmes infectés par des virus sur leurs téléphones. Une attaque de smishing plus courante utilise des noms de sites officiels (CAF, impôt, ameli…) ou d'entreprises connues, avec des liens pointant vers le site dédié. 

Notre conseil : En règle générale, ne cliquez pas sur un lien d'un expéditeur inconnu. N'envoyez jamais de numéros de carte de crédit, ou d'informations bancaires par SMS.

Cette arnaque téléphonique (plus connue sous le nom de ping call - appel manqué ou raccroché) a pour objectif de vous faire rappeler un numéro surtaxé ou à l'étranger et de vous garder longtemps en ligne. Parfois, certains fraudeurs se font passer pour des policiers ou des gendarmes et incitent les usagers à les recontacter. 

Notre conseil : Ne rappelez surtout pas ces numéros ! Vous pouvez bloquer ces appels dans les paramètres de votre téléphone ou via votre opérateur téléphonique et/ou bien signaler ces numéros par SMS au 33700. Enfin, si vous ne souhaitez plus recevoir des appels téléphoniques commerciaux non sollicités, vous pouvez vous inscrire sur la liste Bloctel.

Le spoofing est un terme large désignant l’ensemble des pratiques d’attaque par usurpation d’identité. Il consiste à utiliser une identité électronique (adresse IP, adresse e-mail, numéro de téléphone...) pour collecter des données bancaires ou personnelles d’une victime. Dans la pratique, cette technique est généralement utilisée pour faire ensuite de l'hameçonnage auprès d’une tierce personne. 

1. Spoofing d'e-mail : Le cybercriminel envoie un e-mail en falsifiant l’adresse de l’expéditeur et faisant croire qu'il vient d'une personne ou d'une organisation de confiance, comme une banque. 
2. Spoofing de numéro de téléphone : Le cybercriminel utilise le numéro de téléphone de la victime pour envoyer des SMS à des personnes afin de leur demander de l’argent, par exemple, pour s’inscrire sur des sites sans avoir à communiquer sa propre identité. 
3. Spoofing de site internet : Les internautes pensent se rendre sur un site officiel, mais malheureusement, il a été usurpé. 
4. Spoofing de banque : Le cybercriminel se fait passer pour la banque de la victime. Il lui envoie un message demandant d'intervenir sur ses identifiants ou son mot de passe. 
5. Spoofing de cryptomonnaie : De la même façon, le cybercriminel se fait passer pour un organisme afin de récupérer les données de connexion d’un internaute pour dérober ses cryptomonnaies. 
    

Notre conseil : Pour éviter d'être victime du spoofing, il est important d’être vigilant aux e-mails reçus, à leur adresse et au nom d’utilisateur affiché. De plus, vérifiez également le contenu de l’e-mail reçu. Enfin, contrôlez l’adresse du site internet et vérifiez que les coordonnées soient identiques à l’entreprise ou l’organisme ciblé. 

Toutes ces tentatives d'intrusion par e-mail, SMS, appels téléphoniques… n'ont souvent qu'un seul but : récupérer vos informations personnelles, voler vos coordonnées bancaires pour usurper votre identité. La méthode est simple : infester vos appareils (ordinateur, téléphone, tablette…) en vous faisant cliquer sur un lien qui permettra le téléchargement d'un logiciel malveillant ou un virus, parfois sans que vous vous en rendiez compte.