Parmi les fraudes, il y a le “spoofing”. Steve Muller, expert en cybersécurité chez BeeSecure, nous en dit plus sur ces attaques par usurpation d’identité.
Pour expliquer le spoofing, Steve Muller a recours a un exemple tout simple sans rapport avec internet: celui d’une lettre, dont il est très simple de falsifier le nom de l’expéditeur figurant au dos de l’enveloppe. Usurper l’identité d’un expéditeur de SMS est un peu plus compliqué, mais c’est possible. Des opérateurs hors Europe le permettent.
“Si vous êtes appelé depuis un numéro de l’étranger et qu’il figure par exemple un numéro luxembourgeois. Vous n’avez aucune possibilité de vérifier s’il est vrai ou pas.”
Récemment, il y a eu une importante tentative d’usurpation sur LU-ALERT. Dans ce cas, il y a quelques éléments qui doivent immédiatement rendre sceptique, explique Steve Muller. La Caisse nationale de Santé (CNS) n’enverra jamais rien via LU-ALERT et même le lien dans le SMS mène vers une fausse page. Dans de tels cas, vous devez vous procurer des garanties via d’autres canaux.
Vous pouvez, par exemple, consulter d’autres médias ou contacter directement les personnes ou organisations par lesquelles le “faux” message a soi-disant été envoyé.
Ce qui est important, c’est de toujours vérifier de manière critique le bien-fondé de tels messages.
Il faut toujours garder à l’esprit la possibilité qu’une énergie criminelle se cache en réalité derrière un message.
“Dès que votre instinct vous dit, oh, c’est étrange, alors vous savez, ok, oui, il y a quelque chose d’étrange et alors vous vérifiez.”
Le reportage de RTL en luxembourgeois:
