Comment identifier et signaler les escroqueries par hameçonnage (phishing)

October 3, 2023

Différentes stratégies de trading

Comment identifier et signaler les escroqueries par hameçonnage (phishing)

Imaginez que vous êtes en train de faire défiler votre fil Instagram et que vous recevez soudain un message dans vos DM. Il provient d’un compte que vous ne suivez pas et semble être géré par les ambassadeurs de la marque de votre entreprise préférée. Dans leur message, ils vous promettent de vous envoyer des produits gratuitement si vous cliquez sur un lien joint.

Vous cliquez sur le lien ou non ?

À l’ère du numérique, il est très important de protéger votre identité et vos comptes en ligne, car les escrocs sont de plus en plus trompeurs dans leurs tentatives d’hameçonnage.

Le phishing est une cyberattaque par laquelle des escrocs tentent de vous faire révéler des informations sensibles telles que vos mots de passe et vos coordonnées bancaires. Ils se font passer pour de vraies entreprises et créent de faux courriels, de faux profils de médias sociaux et de faux numéros pour vous amener à prendre des mesures qui compromettent votre sécurité. Un mauvais clic peut exposer vos données à des escrocs.

Lisez la suite pour savoir comment repérer et signaler les escroqueries par hameçonnage afin de renforcer votre sécurité en ligne.

E-mails

Il n’est pas toujours facile de repérer les courriels de phishing. Méfiez-vous des signes avant-coureurs d’un courriel frauduleux :

Les signaux d’alarme les plus courants d’un courriel d’hameçonnage :

Adresse électronique de l’expéditeur inconnue. Deriv envoie des courriels dont l’adresse se termine par @deriv.com.
Erreurs d'orthographe et de grammaire.
Vous y serez invité à cliquer sur des liens et des pièces jointes douteux.
Des promesses d'argent facile et de profits énormes.
Des invitations à agir immédiatement, à transférer de l'argent sur un compte bancaire par exemple.

Les signaux d’alarme les moins courants d’un courriel d’hameçonnage :

Langage trop poli ou formel : Les courriels de phishing utilisent parfois un langage trop poli ou formel pour créer un faux sentiment de professionnalisme et de confiance.
Demandes d’informations étranges : Les courriels frauduleux peuvent demander des informations étranges, telles que le nom de jeune fille de votre mère, le nom de l’animal de compagnie de votre enfance ou le nom de la ville de votre enfance. Il s’agit de questions de sécurité courantes qui, si l’escroc possède les réponses, peuvent être utilisées pour réinitialiser votre mot de passe et accéder à votre compte.
Changements inattendus dans la signature du courrier électronique : Si vous remarquez un changement brusque dans la signature de l’expéditeur, comme un changement de nom ou de coordonnées, il s’agit très probablement d’un courriel d’hameçonnage.
URL raccourcis : Les escrocs utilisent souvent des services de raccourcissement d’URL pour dissimuler des liens malveillants. L’URL est raccourcie de sorte que le lien n’affiche pas le site web si vous passez votre curseur dessus.

Si vous recevez un courriel d’une personne prétendant être Deriv, veuillez nous le signaler via le chat en direct. Contactez-nous si vous avez des inquiétudes, et nous vous confirmerons si nous avons besoin de quelque chose de votre part.

Comptes de médias sociaux

Aujourd’hui, lorsqu’il s’agit de faux profils de médias sociaux, nous devons être plus vigilants en ligne. Soyez attentif à ces signes d’alerte pour ne pas être la prochaine victime d’une escroquerie :

Les signaux d’alarme les plus courants d’un faux profil de média social :

Erreurs fréquentes d’orthographe et de grammaire.
Erreur d’orthographe dans le nom du compte.
Un ratio « follow-to-follow » élevé.
Des offres chargées d’émojis qui semblent trop belles pour être vraies.
Peu ou pas d’amis ou de suiveurs.

Les signaux d’alarme les moins courants d’un faux profil de média social :

Trop de messages en peu de temps : Les comptes frauduleux peuvent publier de nombreuses images ou histoires dans un court laps de temps afin d’attirer rapidement l’attention et les adeptes.
Promotion de faux produits : Les escrocs font souvent la promotion de produits contrefaits ou aléatoires, qui n’ont rien à voir avec l’entreprise.
Étranges demandes d’amis/de suivi : Les escrocs créent souvent de faux profils et vous envoient des demandes d’amis ou de suivi. Ces comptes ont généralement peu d’amis, peu d’informations personnelles et aucune connexion mutuelle.
Demande de paiement : Les escrocs peuvent vous demander d’effectuer des paiements ou de transférer de l’argent en dehors de la plateforme. Veuillez noter que si Deriv a besoin d’informations personnelles, la demande sera faite via notre e-mail officiel ou notre chat en direct.

Si vous tombez sur un faux compte de média social, appuyez sur les trois points du profil et cliquez sur Signaler pour signaler le compte comme frauduleux. Ce processus prendra moins d'une minute et aide la plateforme à prendre des mesures appropriées.

Après avoir signalé le faux profil, veuillez fournir des captures d’écran de son compte à notre équipe d’assistance à la clientèle par chat en direct afin que nous puissions prendre des mesures supplémentaires.

Application de messagerie

En plus des faux profils de médias sociaux, les escrocs créent également de faux comptes de messagerie sur WhatsApp pour cibler directement un utilisateur. Assurez-vous de vérifier les signes d’un compte de messagerie frauduleux et de savoir comment les signaler efficacement.

Exemple de messages de fraude WhatsApp provenant d'un faux numéro Deriv

Signes avant-coureurs d’un compte de messagerie frauduleux :

Erreurs d’orthographe et de grammaire dans le message.
Appels à cliquer sur des liens ou à télécharger des applications.
Des promesses de profits énormes et d’argent facile.
Demandes urgentes de données personnelles telles que votre mot de passe et vos coordonnées bancaires.

Les signaux d’alarme les moins courants d’un compte de messagerie frauduleux :

Utilisation excessive de bots : Les escrocs peuvent utiliser des robots pour vous envoyer des messages automatisés ou des liens vers des sites web frauduleux. Si une conversation vous semble trop scénarisée ou peu naturelle, il peut s’agir d’une escroquerie.
Fausse assistance à la clientèle : Certains escrocs se font passer pour des agents du service clientèle et vous proposent de vous aider à résoudre des problèmes pour lesquels vous n’avez pas demandé d’aide.
Messages transférés suspects : Si une personne que vous ne connaissez pas bien vous transmet des messages ou des fichiers sans contexte, il peut s’agir d’une tentative de diffusion d’escroqueries ou de virus.
Usurpation de l’identité de contacts de confiance : Les escrocs peuvent se faire passer pour vos contacts de confiance en utilisant des photos de profil et des noms d’utilisateur similaires.

Si vous tombez sur un faux profil sur une application de messagerie, appuyez sur le profil du compte et cliquez sur Signaler pour signaler le compte comme frauduleux. Ce processus prend moins d’une minute et permet à la plateforme de prendre les mesures qui s’imposent.

Meilleures pratiques pour éviter le phishing en général.

Maintenant que vous savez reconnaître les tentatives d’hameçonnage et prendre des mesures pour les contrer, n’oubliez jamais les 5 choses à ne pas faire lorsque vous utilisez des courriels et des comptes en ligne :

Ne cliquez pas instantanément sur des liens ou ne téléchargez pas de fichiers.
Ne partagez pas vos informations personnelles.
Ne prenez aucune décision immédiate si l'on vous y enjoint.
Si vous avez des doutes ou des préoccupations, n'hésitez pas à contacter notre service client par chat en direct.
Ne répondez pas aux e-mails, appels et messages suspects.

Restez connecté avec nous pour les dernières mises à jour sur nos comptes mondiaux :