Qu’est-ce que l’hameçonnage à la ligne et comment éviter d’être victime?

Hibou Gourou

L'hameçonnage est une forme populaire d'ingénierie sociale qui implique généralement un e-mail frauduleux demandant au destinataire d'envoyer des informations personnelles ou de visiter un site Web malveillant. Comme de nombreuses menaces en ligne, les gens commencent à comprendre ces e-mails. Et par conséquent, les auteurs de telles attaques doivent faire preuve de créativité.

Un exemple de ceci est le phishing des pêcheurs à la ligne. Au lieu d'e-mails, il utilise les médias sociaux.

Alors, qu'est-ce que le phishing des pêcheurs à la ligne et comment pouvez-vous vous protéger ?

Qu'est-ce que l'hameçonnage des pêcheurs à la ligne ?

L'hameçonnage à la ligne consiste à contacter des personnes sur les réseaux sociaux en prétendant être un représentant du service client. Il tire son nom du poisson pêcheur qui utilise un leurre rougeoyant pour attirer ses victimes.

L'hameçonnage des pêcheurs à la ligne tire parti du fait que lorsque les gens demandent l'aide d'une entreprise, les médias sociaux sont généralement le premier endroit où ils vont.

Le but de l'attaque est de trouver des personnes qui se plaignent d'une entreprise, puis de répondre à leurs problèmes avant que l'entreprise légitime ne le fasse.

Ce faisant, ils peuvent extraire des informations qui peuvent ensuite être utilisées pour le vol.

Comment fonctionne l'hameçonnage des pêcheurs à la ligne ?

L'hameçonnage des pêcheurs à la ligne est facile à faire car les attaquants n'ont même pas besoin de rechercher des victimes.

Au lieu de cela, ils choisissent simplement une entreprise populaire et attendent que cette entreprise soit mentionnée sur les réseaux sociaux.

Idéalement, cette entreprise sera fréquemment taguée en ligne et un peu lente à répondre.

Ensuite, ils créeront plusieurs comptes de médias sociaux qui peuvent être utilisés pour usurper l'identité du personnel de soutien.

Par exemple, si l'entreprise était YourBank et que la plate-forme de médias sociaux était Twitter, ils pourraient créer des comptes tels que @AskYourBank ou @YourBankTech.

Puis ils attendent. Dès que quelqu'un mentionne YourBank sur Twitter, il essaiera de contacter cette personne avant l'entreprise et proposera son aide.

Par exemple, quelqu'un peut se plaindre d'avoir des difficultés à se connecter à son compte bancaire. Un attaquant fournira alors un lien permettant de réinitialiser son mot de passe.

Ou quelqu'un pourrait se plaindre de ne pas avoir reçu un achat récent. Un attaquant proposera alors de renvoyer l'objet ; ils ont juste besoin de la confirmation de l'adresse à laquelle l'envoyer.

Une fois que l'attaquant propose son aide, beaucoup seront prêts à faire ce qui est demandé.

Si des informations personnelles sont fournies, elles peuvent être utilisées pour le vol d'identité. Et si une victime clique sur un lien, elle peut être redirigée vers un site Web frauduleux où ses informations de connexion peuvent être volées.

Pourquoi le pêcheur à la ligne est-il efficace ?

Les messages sur les réseaux sociaux peuvent ne pas sembler être le meilleur moyen de voler des gens. Mais c'est en fait beaucoup plus pratique que d'envoyer des spams.

Pour commencer, la victime attend généralement d'être contactée. Et par conséquent, ils sont beaucoup plus susceptibles d'engager une conversation avec un parfait inconnu. Les attaquants savent également exactement ce que veut la victime, car ils l'ont généralement simplement demandé.

Pour augmenter encore les chances de succès, les comptes utilisés pour le phishing des pêcheurs à la ligne sont également conçus pour ressembler à leurs homologues légitimes.

Ils ont généralement des logos d'apparence officielle, un contenu similaire à la réalité et même de faux historiques de compte.

Il convient de noter que le phishing des pêcheurs à la ligne n'est qu'une des nombreuses menaces auxquelles sont actuellement confrontés les utilisateurs de médias sociaux. Les médias sociaux sont également un moyen efficace pour les escroqueries d'achat, les escroqueries amoureuses et les fausses offres d'emploi .

Qui est ciblé ?

L'hameçonnage des pêcheurs à la ligne peut être trouvé sur tous les réseaux sociaux populaires . Si une plate-forme est suffisamment grande pour accueillir de grandes entreprises, il y aura probablement aussi des criminels.

Les sociétés financières sont les plus susceptibles d'être usurpées. Une étude de ProofPoint a rapporté que 55% de toutes les attaques impliquent une banque ou un autre type de fournisseur financier.

Comment éviter l'hameçonnage des pêcheurs

Le phishing des pêcheurs à la ligne fonctionne parce que de nombreuses personnes baissent leur garde sur les réseaux sociaux. Voici quelques astuces pour éviter de tomber dans le piège.

Marquer des comptes spécifiques

Les gens se tournent vers les médias sociaux parce que c'est souvent le moyen le plus rapide d'obtenir une réponse. Mais il y a plus d'une façon de le faire.

De nombreuses grandes entreprises ont des comptes spécifiques qui traitent les plaintes. En marquant ces comptes et en ne répondant que lorsqu'ils le font, cette attaque devient impossible.

Vérifiez toujours à qui vous parlez

Avant de répondre à qui que ce soit en ligne, vérifiez toujours à qui vous parlez. Voici comment procéder :

  • Lisez attentivement le nom du compte pour vous assurer que tout est correctement orthographié. Il existe un certain nombre d'astuces qui peuvent être utilisées pour vous faire manquer la première fois.
  • Recherchez une coche qui indique que le compte est vérifié.
  • Regardez le nombre d'abonnés, le cas échéant. Un représentant du service client d'une entreprise populaire ne devrait pas avoir zéro.
  • Vérifiez le compte officiel de l'entreprise et voyez si le compte qui vous a contacté y est mentionné.
  • Vérifiez s'ils ont déjà aidé d'autres clients avec succès. Gardez à l'esprit que cela peut parfois être truqué.

En cas de doute, contactez directement

Si vous avez le moindre doute sur votre interlocuteur, arrêtez de parler et contactez directement l'entreprise.

Ne tombez pas dans le piège de ne pas vouloir insulter la personne qui vous a contacté. C'est une réaction naturelle à quelqu'un qui propose son aide. Mais c'est aussi quelque chose sur lequel les attaquants s'appuient pour obtenir ce qu'ils veulent.

N'envoyez jamais d'informations personnelles malgré tout

Si quelqu'un engage une conversation avec vous sur les réseaux sociaux, ne répondez jamais aux questions et ne cliquez jamais sur un lien .

Les personnes qui effectuent ces attaques donneront l'impression que vous n'avez pas le choix logique. Mais un professionnel comprendra parfaitement pourquoi vous pourriez refuser de le faire.

N'arrêtez pas de contacter les entreprises sur les réseaux sociaux

La prévalence du phishing des pêcheurs à la ligne est une tendance inquiétante. Il prend les questions légitimes des clients et les utilise pour tout faire, du vol d'identité à la fraude par carte de crédit.

Malgré cela, les médias sociaux restent l'un des moyens les plus efficaces pour atteindre une entreprise. Et à condition que vous compreniez comment éviter le phishing des pêcheurs à la ligne, il n'y a aucune raison d'arrêter de profiter de ce fait.