Comment identifier les menaces d’hameçonnage et éviter les escroqueries courantes

Avertissement: Cet article est une traduction préliminaire en français fournie par un traducteur automatique. Une version révisée sera disponible ultérieurement.

 

 

 

Les cybercriminels sont toujours à l’affût de la prochaine faille à exploiter. Compte tenu de la nature décentralisée de la blockchain et des défenses de cybersécurité toujours plus élevées, leur cible principale s’est plutôt tournée vers les données utilisateur, leur point d’entrée principal pour les cybercrimes plus larges. Pour ce faire, les cybercriminels s’appuient sur des techniques trompeuses courantes appelées usurpation d’identité et hameçonnage.

 

 

 

 

Qu’est-ce que l’usurpation d’identité et l’hameçonnage ?

L’usurpation d’identité et l’hameçonnage désignent les pratiques consistant à dissimuler du contenu nuisible comme des communications légitimes provenant de sources officielles. Ces techniques fonctionnent de deux manières :

1. Pour inciter les utilisateurs à divulguer leurs informations et identifiants importants, en donnant aux parties malveillantes l’accès à leurs actifs numériques.

2. Se faire passer pour des sources officielles dans une escroquerie élaborée afin que les utilisateurs donnent leurs actifs numériques de leur propre gré.

 

Les deux tactiques impliquent une manipulation psychologique et des vulnérabilités du système. Après tout, il est certainement beaucoup plus pratique pour les malfaiteurs d’extraire les données à caractère personnel des cibles pour y accéder plutôt que de forcer brutalement leur passage dans un système de sécurité hermétique. Par conséquent, il est essentiel de comprendre et de reconnaître le fonctionnement de l’usurpation d’identité et de l’hameçonnage dans diverses escroqueries de cryptomonnaie pour assurer la sécurité de vos informations et de vos actifs.

 

 

 

 

 

Types d’escroqueries à la cryptomonnaie

Scénario 1 : Site Web Fake Bybit EU ou application d’escroquerie avec prise en charge Fake Bybit EU

 

 

 

Les escrocs piègent parfois les utilisateurs en les redirigeant vers de fausses plateformes de crypto trading ou des portefeuilles numériques. Ces faux sites fonctionnent comme des pages d’hameçonnage, qui volent des informations privées des utilisateurs, ou offrent de faux services qui apparaissent comme des opportunités d’investissement légitimes.

 

 

 

 

 

Scénario 2 : Se faire passer pour le personnel officiel de l’UE de Bybit pour contacter les utilisateurs

• Les personnes qui ne sont pas des membres officiels du personnel de Bybit EU, mais qui agissent en tant que support client pour contacter les utilisateurs via les réseaux sociaux tels que Telegram, WhatsApp, X (anciennement Twitter), ou plus encore.

• Ne partagez jamais des informations personnelles, telles que des mots de passe, des comptes bancaires ou des informations de portefeuille, avec des sources non vérifiées.

 

 

 

 

 

 

Scénario 3 : Alerte d’escroquerie par SMS de faux octet dans l’UE

Nous avons détecté une escroquerie par hameçonnage dans laquelle des fraudeurs envoient de faux messages SMS à des utilisateurs aléatoires. Ces messages affirment souvent que si le code de vérification n’a pas été demandé par l’utilisateur, il doit appeler un numéro de téléphone fourni. 

 

Pour tenter d’apparaître comme une communication légitime, les schémas utilisent parfois de faux identifiants d’expéditeur pour masquer les expéditeurs d’origine dans l’en-tête du SMS. Cela signifie que ces textes trompeurs peuvent même apparaître dans le même fil de conversation que les messages officiels précédents de Bybit EU.

 

 

 

 

Veuillez noter :

Bybit EU ne fournira ni ne demandera aux utilisateurs de contacter aucun numéro de téléphone. Nous n’offrons pas d’assistance à la clientèle par le biais d’appels d’assistance téléphonique et n’enverrons jamais de SMS contenant des liens (URL), de demandes de contact avec le service client ou d’instructions pour passer des appels téléphoniques.

 

Veuillez rester vigilant et ne faites pas confiance aux appels ou SMS suspects prétendant provenir de Bybit EU. Vérifiez toujours les informations via les canaux officiels de Bybit EU.

 

 

 

Solution

Si vous recevez une alerte d’escroquerie par SMS, nous vous recommandons vivement de bloquer le numéro suspect ou inconnu pour éviter de recevoir d’autres messages d’escroquerie.

 

Pour les utilisateurs Android :

Étape 1 : Ouvrez l’application Téléphone.

 

 

Étape 2 : Appuyez sur le menu à trois points dans le coin supérieur droit et sélectionnez Paramètres.

 

 

Étape 3 : Choisissez Numéros de bloc ou Bloc et signalez les spams.

 

 

Pour les utilisateurs d’iOS (iPhone) :

Étape 1 : Ouvrez le message texte à partir du numéro que vous souhaitez bloquer.

 

 

Étape 2 : Appuyez sur le numéro de l’expéditeur, puis sur l’icône info (i). 

 

 

Étape 3 : Sélectionnez Bloquer cet appelant → Bloquer le contact.

 

 

Pour plus d’informations sur la manière de vous protéger contre les messages texte d’hameçonnage, veuillez consulter les Conseils de prévention.

 

 

 

 

 

Scénario 4 : Fausse goutte d’air ou récompenses 

• La tactique courante consiste à persuader les utilisateurs de transférer un certain montant vers une adresse de dépôt inconnue pour réclamer un airdrop ou une récompense.

• Faites toujours attention aux promotions qui semblent trop belles pour être vraies, et vérifiez les messages ou offres suspects en contactant l’assistance officielle de Bybit EU.

 

 

 

 

 

 

Scénario 5 : Se faire passer pour un compte de médias sociaux européens Bybit

• Vous devez toujours chercher des badges de vérification, examiner les détails du profil et les comparer au site Web officiel.

• Bybit EU n’utilise aucun canal WhatsApp pour communiquer. Tout groupe WhatsApp ou message prétendant provenir de Bybit EU est frauduleux. Vous pouvez consulter les communautés officielles et les comptes de réseaux sociaux de Bybit ici : https://www.bybit.eu/en-EU/promo/global/communities/.

 

 

 

 

 

 

Scénario 6 : Demander aux utilisateurs de transférer des fonds vers une fausse adresse de portefeuille UE Bybit

• Cette escroquerie implique des escrocs qui trompent les utilisateurs en affirmant que Bybit EU collabore actuellement avec certains développeurs de projets de jetons pour tester les performances de la blockchain. 

• Les escrocs fournissent ensuite des instructions détaillées sur la manière dont les utilisateurs peuvent déposer des fonds sur leurs comptes Bybit EU, ce qui semble utile pour réduire les gardes des utilisateurs.

• Par la suite, ils fournissent une adresse de retrait portant le nom Bybit EU, se faisant faussement passer pour une adresse officielle. Il est demandé aux utilisateurs de retirer des fonds à cette adresse sous couvert d’aider au test, en promettant une récompense de X % du montant retiré. 

• Initialement, les escrocs transfèrent des récompenses aux utilisateurs pour les attirer davantage. Cependant, à mesure que le montant impliqué augmente, les escrocs disparaissent avec les actifs des utilisateurs, les rendant incapables de récupérer leurs fonds.

 

Important : 

Comme nous l’avons toujours souligné, Bybit EU ne vous demandera jamais de vous retirer à des adresses de portefeuille inconnues. Il est prudent de toujours se méfier des offres qui semblent trop belles pour être vraies et de vérifier avant d’envoyer de l’argent n’importe où.

 

 

 

 

 

 

 

En conclusion, il est essentiel de rester vigilant et prudent lorsque vous traitez des e-mails et des communications en ligne pour vous protéger contre l’usurpation d’identité et les escroqueries par hameçonnage. En restant conscient des tactiques courantes utilisées par les escrocs et en faisant preuve de diligence pour vérifier l’authenticité des communications, vous pouvez mieux protéger vos actifs et vos informations personnelles dans le domaine cryptographique. Pour en savoir plus sur la façon d’améliorer la sécurité de votre compte, veuillez consulter ici.