Démasquer les principales menaces d'ingénierie sociale

L'ingénierie sociale consiste à manipuler des personnes afin qu'elles révèlent des informations confidentielles ou qu'elles effectuent des actions compromettant leur sécurité. Ces attaques passent souvent par l’ouverture de documents suspects ou de liens malveillants, parfois dissimulés dans des sites ou messages à l’apparence légitime. Selon une enquête du Parlement européen et les observations de nos experts en sécurité informatique, les principales menaces en 2024 se répartissent en quatre catégories d’hameçonnage à surveiller attentivement :

  • Phishing

Le phishing est une cyberattaque dans laquelle des fraudeurs se font passer pour des entreprises ou des personnes légitimes afin de voler des informations sensibles, telles que des noms d'utilisateur, des mots de passe ou des données bancaires. Leurs messages contiennent souvent des liens vers de faux sites conçus pour collecter vos données ou infecter votre appareil avec des logiciels malveillants. Ils exploitent des émotions comme l’urgence, la peur ou la curiosité pour pousser à agir sans vérifier la légitimité de la demande. Pour les détecter, pensez toujours à vérifier attentivement l’adresse email de l’expéditeur et à repérer les anomalies avant de cliquer sur un lien ou de télécharger une pièce jointe.

  • Smishing

Le smishing, contraction de « SMS » et de « phishing », consiste à envoyer des messages incitant à agir immédiatement, en prétendant par exemple que votre compte a été compromis ou qu'une livraison a échoué. Ces messages contiennent souvent des liens qui, une fois ouvert, peuvent installer des logiciels malveillants sur votre téléphone ou vous rediriger vers un site frauduleux visant à voler vos données personnelles.

  • Vishing

Le vishing, ou phishing vocal, consiste à passer des appels téléphoniques dans lesquels des escrocs se font passer pour des organisations de confiance, telles que des banques, des institutions publiques ou même LuxTrust, afin de vous soutirer des informations sensibles ou financières. Ces appels sont souvent très convaincants et jouent sur l’urgence pour vous pousser à divulguer vos identifiants ou valider une opération sans prendre le temps de vérifier l’identité de la personne à l’autre bout du téléphone.

  • Quishing

Le quishing, également connu sous le nom de QR phishing, exploite la popularité et la confiance accordée aux QR codes pour dissimuler des intentions malveillantes. Scanner un QR code non fiable peut vous mener vers un site frauduleux ou déclencher un téléchargement capable d’espionner votre activité en ligne, voler des données sensibles ou accéder à votre appareil. Ces codes peuvent figurer sur des affiches, des prospectus ou même dans des e-mails. Pour éviter cela, vérifiez toujours la source d'un QR code avant de le scanner et soyez prudent quant au site web vers lequel il renvoie.

Savoir repérer les signaux d'alarme

Les tentatives de phishing reposent souvent sur un sentiment d’urgence artificiel pour vous pousser à agir sans réfléchir. Récemment, des fraudeurs ont usurpé l’identité d’agents LuxTrust, prétendant enquêter sur des transactions suspectes et demandant aux utilisateurs de fournir immédiatement leurs identifiants ou informations bancaires.

Pour vous protéger, gardez ces bonnes pratiques à l'esprit :

  • Vérifiez l'adresse email, le numéro de téléphone et le ton du message. Les hameçonneurs utilisent souvent des coordonnées qui ressemblent très fortement aux coordonnées officielles. Soyez attentif aux détails, telles que des erreurs de ponctuation ou d'orthographe.
  • Ne communiquez jamais vos codes secrets ou vos informations confidentielles. LuxTrust ne vous demandera jamais vos données confidentielles par téléphone, e-mail, SMS ou en personne.
  • Soyez prudent avec les liens. Passez la souris dessus pour vérifier la destination avant de les ouvrir. Évitez de cliquer sur des liens contenus dans des messages non sollicités ou suspects. 

Téléchargez nos guides anti-phishing pour comprendre comment fonctionnent ces arnaques et comment vous en protéger.

Télécharger les guides

 

Pour obtenir des ressources supplémentaires, visitez le site Cyberfraud.lu, une plateforme dédiée à la lutte contre la fraude en ligne. Vous y trouverez des explications détaillées sur le phishing, ainsi que des conseils concrets pour protéger vos données et votre identité numérique. Cette initiative est portée par la Luxembourg House of Cybersecurity et le Ministère de l’Économie, avec la participation de plusieurs partenaires du secteur, dont LuxTrust. Vous y trouverez également des conseils utiles pour reconnaître, éviter et signaler les tentatives de phishing.

LuxTrust s’engage pour votre sécurité

Nous nous engageons à protéger nos clients et utilisateurs contre les activités frauduleuses.

LuxTrust ne contacte jamais directement les utilisateurs pour demander des informations confidentielles telles que des mots de passe, des OTP ou le codes PIN de votre carte. De plus, nous ne nous rendons pas chez vous pour récupérer des cartes bancaires ou des dispositifs d'authentification. Si vous recevez ce type de demande, il s’agit très probablement d’une tentative de fraude. Ne répondez pas et signalez-la immédiatement.

Si vous pensez avoir été victime de phishing ou avoir divulgué des informations personnelles, contactez immédiatement votre banque et/ou LuxTrust. Vous pouvez contacter notre service client par téléphone au +352 24 550 550 ou par e-mail à l'adresse questions@luxtrust.lu.

Restez informé et vigilant : consultez nos guides ci-dessous. Ils parcourent les techniques de phishing les plus courantes et comment repérer les tentatives de fraude faites au nom de LuxTrust.

Télécharger les guides