Protégez votre iPhone contre les pirates informatiques avec Avast One
- Sécurité
- Confidentialité
- Performances
Le fait de recevoir un appel ou un SMS douteux signifie-t-il que votre appareil est déjà compromis ? Il est peu probable que ce soit le cas, mais cela pourrait marquer le début d’une tentative de piratage ou d’une escroquerie. Dans cet article, vous découvrirez ce qui se passe lorsqu’un pirate informatique vous appelle, afin de vous permettre de sécuriser votre téléphone. Installez ensuite Avast One pour vous protéger contre le piratage de téléphone ainsi que d’autres techniques malveillantes utilisées par les escrocs.
Il est peu probable qu’un appel téléphonique soit la source directe d’un piratage. Par contre, les SMS peuvent contenir des malwares, et les appels, tout comme les SMS, peuvent servir à lancer des attaques de phishing ou d’autres escroqueries visant à vous faire divulguer des informations sensibles, à transférer de l’argent ou encore à télécharger des virus ou des spywares.
Cette article contient :
La meilleure façon d’éviter les piratages au moyen de SMS ou d’appels est de ne pas répondre aux numéros que vous ne reconnaissez pas. Ne les appelez pas, ne leur envoyez pas de SMS et ne cliquez sur aucun lien. Vous pourriez être victime d’une escroquerie au rappel de numéro, qui consiste à vous demander d’effectuer un appel qui vous sera alors facturé à un tarif international, le pirate percevant une partie ou la totalité de la somme. Méfiez-vous également des tactiques d’ingénierie sociale, que les fraudeurs utilisent pour vous inciter à cliquer sur un lien malveillant.
Un message contenant un lien suspect peut ressembler à l’un des messages suivants :
Une annonce concernant une promotion ou une offre spéciale
Une demande d’aide de la part d’un membre de votre famille
Un avertissement provenant de Facebook ou d’une autre plateforme de réseaux sociaux
Les pirates informatiques peuvent imiter (ou usurper) des adresses e-mail ou des numéros de téléphone. Ne tombez pas dans le piège. Lorsqu’il s’agit d’appels téléphoniques frauduleux, les pirates se font souvent passer pour des organismes de confiance afin de tenter d’amener leur cible à fournir des informations sensibles. On appelle cette méthode le « vishing » (phishing vocal).
Les escrocs peuvent se faire passer pour un organisme de confiance lors d’un appel téléphonique.
Est-il possible de se faire pirater son téléphone par un appel passé par le biais d’une application ? Des utilisateurs de WhatsApp ont déjà été victimes d’un piratage par le biais d’appels téléphoniques restés sans réponse, mais cette faille de sécurité a depuis été corrigée. Néanmoins, différents types de pirates informatiques sont toujours à l’affût de nouvelles failles de sécurité, de sorte qu’il est impossible d’être protégé à 100 %. La meilleure chose à faire est de pratiquer une bonne hygiène numérique et de gérer de manière proactive votre sécurité et votre confidentialité sur Internet.
Les appels indésirables ne permettent pas de pirater votre téléphone, car les signaux des fournisseurs de services de téléphonie mobile ne peuvent pas pirater les téléphones par eux-mêmes. Toutefois, les appels indésirables peuvent essayer de vous inciter à divulguer des informations, et c’est là que réside le danger.
Votre téléphone portable peut-il être piraté lorsque vous répondez à un appel ? Non, mais la Commission fédérale du commerce aux États-Unis (FTC) a émis des avertissements contre une nouvelle menace téléphonique : les « deepfakes ». Avec ce stratagème, les escrocs se servent de l’intelligence artificielle (IA) ou d’autres technologies numériques pour cloner votre voix, puis appellent un proche en se faisant passer pour vous et en lui indiquant qu’ils ont besoin d’argent.
Si vous avez discuté longuement avec un escroc qui se faisait passer pour une institution légitime, il peut utiliser à votre encontre les informations qu’il a recueillies, voire voler votre numéro de téléphone dans le cadre d’une escroquerie à l’échange de cartes SIM. Méfiez-vous de ces appels et apprenez à éviter l’usurpation d’identité.
Qu’en est-il des piratages dits « sans affichage de numéro » ? Les appels « sans affichage de numéro » ne sont pas des appels de piratage. Il s’agit simplement d’appels provenant de numéros privés. Les appels indésirables peuvent-ils permettre de pirater votre téléphone ? C’est très peu probable. Les escrocs ont besoin que vous décrochiez et que vous communiquiez avec eux, et c’est ainsi qu’ils vous trompent.
Méfiez-vous également des messages inconnus. Ne cliquez jamais sur un lien présent dans un SMS, sauf si vous êtes à l’origine de la communication (comme une demande de réinitialisation de mot de passe, par exemple). On parle alors de « phishing » (hameçonnage). Ne mordez pas à l’hameçon.
Quelle est la différence entre une escroquerie et un appel/message indésirable ? Les appels indésirables sont ennuyeux, mais les appels frauduleux utilisant des tactiques de phishing sont bien pires. Ils cherchent généralement à vous faire effectuer un paiement ponctuel, mais ils peuvent également tenter d’obtenir vos informations de carte bancaire. Traitez ces deux types d’appels de la même manière : ignorez-les.
Les appels de phishing sont toujours malveillants, tandis que les appels indésirables sont en général simplement ennuyeux.
Personne ne peut vous pirater simplement en vous envoyant un SMS (à moins d’utiliser une technologie sophistiquée d’exploitation « zéro-clic »). Tant que vous ne cliquez pas sur des liens et n’ouvrez pas de pièces jointes, il n’y a généralement aucun risque. Il est recommandé de ne cliquer sur un lien ou de n’ouvrir une pièce jointe que si vous vous attendiez à le/la recevoir, et que vous êtes sûr qu’il n’y a pas de danger.
Les escrocs envoient une grande quantité de SMS. Même si un faible pourcentage de victimes clique sur les liens qu’ils contiennent, la fraude aura été fructueuse. Les victimes peuvent télécharger involontairement des malwares ou être dirigées vers un site malveillant, sur lequel elles saisissent des informations personnelles.
Votre téléphone peut-il être piraté au moyen d’un SMS ? Normalement, cela ne se produira que si vous cliquez sur un lien ou si vous ouvrez une pièce jointe. Mais si vous pensez être à l’abri de tactiques aussi évidentes, sachez que même Jeff Bezos a été piraté de cette manière. Tout le monde baisse sa garde de temps à autre. Ces messages sont pénibles et vous risquez de devenir négligent. Heureusement, il est possible de bloquer les SMS indésirables.
Vous ne pouvez pas être piraté en répondant simplement à un SMS. Cependant, si vous entrez de quelque manière que ce soit en contact avec un pirate informatique, vous serez plus vulnérable au piratage. Il trouvera en effet un moyen de vous tromper et de vous faire cliquer sur un lien, et parviendra ainsi à vous pirater.
Il ne se produit rien en arrière-plan lorsque vous saisissez un message et appuyez sur Envoyer, mais le pirate en sait déjà plus sur vous et pourrait vous inciter à lui fournir des informations supplémentaires ou à cliquer sur un lien qu’il vous envoie. Il est préférable de ne pas communiquer avec lui du tout.
Une exploitation « zéro-clic » est un type rare de piratage qui peut vous cibler sans que vous ne fassiez quoi que ce soit. Vous ne vous rendrez même pas compte que quelque chose ne va pas. Une attaque de type « zéro-clic » reste très sophistiquée. Il est donc improbable qu’elle cible un individu moyen.
Ces attaques sont très différentes des attaques de type « zero day », mais elles leur ressemblent dans le sens où elles sont incroyablement difficiles à voir venir ou à prévenir. La meilleure défense consiste à maintenir votre système et vos logiciels à jour et à utiliser un antivirus de bonne qualité.
Un exemple d’attaque « zéro-clic » est le piratage aux appels WhatsApp manqués, au cours duquel un logiciel espion est installé sur un téléphone sans que l’utilisateur n’ait besoin de répondre à un appel. Ces types de piratages constituent des failles de sécurité notables, et font généralement la une des journaux.
Il existe de nombreuses méthodes de piratage. Certaines d’entre elles peuvent être facilement évitées en navigant prudemment sur Internet, tandis que d’autres peuvent être beaucoup plus difficiles à éviter. Voici comment votre téléphone peut être piraté :
Phishing : les campagnes de piratage telles que le spear phishing (harponnage) donnent à un message dangereux une apparence légitime. Il semblera provenir d’Amazon ou du centre des impôts, et l’escroc vous demandera peut-être votre mot de passe ou essaiera de vous faire cliquer sur un lien. Gardez à l’esprit que les entreprises et organismes légitimes ne demandent jamais d’informations personnelles par SMS.
Publicités malveillantes : les publicités affichées sur un site web peuvent contenir un code qui télécharge des programmes malveillants sur votre ordinateur. Bien que les publicités malveillantes (également appelées « malvertising ») soient plus susceptibles d’apparaître sur des sites de jeux d’argent ou des sites pour adultes, certains sites réputés tels que le site du New York Times et celui de la BBC ont déjà été touchés par des publicités malveillantes.
Smishing : ce type d’attaque combine les mots « SMS » et « phishing ». Vous pouvez être heureux de recevoir un SMS, en pensant qu’il provient d’un ami qui a un nouveau téléphone. Mais si vous cliquez sur le lien, vos données pourraient être compromises.
Pretexting : le pretexting consiste à concevoir un prétexte ou une raison pour amener une personne à faire quelque chose immédiatement ou ultérieurement. L’escroc élabore une histoire afin de gagner votre confiance et de vous inciter à partager vos données personnelles, à installer des malwares ou à envoyer de l’argent.
Attaques de type « Man-in-the-middle » : un pirate informatique peut s’immiscer entre vous et une application (ou un autre utilisateur) et intercepter des données. L’objectif de ces attaques est généralement de dérober des informations sensibles telles que des identifiants de connexion ou des numéros de carte bancaire.
Enregistrement de frappe : si un enregistreur de frappe est installé sur votre téléphone, le pirate peut suivre les saisies que vous effectuez lorsque vous naviguez sur votre téléphone. Il peut ainsi accéder à des informations précieuses telles que des identifiants de connexion, le détail des SMS, ainsi que d’autres informations personnelles.
Échange de cartes SIM : ce type de fraude se produit lorsqu’un escroc convainc votre opérateur de téléphonie mobile de lui envoyer une nouvelle carte SIM. Lorsqu’il l’active, son objectif est de profiter des comptes comportant l’authentification à deux facteurs. S’il connaît les informations de connexion, il recevra le code de vérification sur son propre téléphone.
Bluetooth : les pirates peuvent utiliser un logiciel pour intercepter un signal Bluetooth et accéder à votre téléphone. N’associez pas votre téléphone à un appareil inconnu ou à un endroit dans lequel vous n'avez pas confiance.
Wi-Fi : soyez très prudent sur les réseaux Wi-Fi publics, car les pirates peuvent facilement intercepter vos communications sur les réseaux non sécurisés. Utilisez toujours un VPN sur votre téléphone portable lorsque vous êtes sur un réseau Wi-Fi public pour passer des appels, envoyer des SMS ou naviguer sur Internet.
Bornes de recharge : les pirates informatiques peuvent infecter les bornes de recharge publiques avec des malwares. Si vous y connectez votre téléphone, le virus se propage dans votre appareil et les pirates peuvent recueillir vos données privées.
Comment les pirates informatiques s’y prennent-ils pour pirater un téléphone ? De nouvelles méthodes semblent être inventées tous les jours. N’oubliez pas que les appels ou les SMS frauduleux peuvent sembler légitimes. Soyez donc toujours vigilant lorsque vous répondez à des SMS ou à des appels.
Il existe de nombreuses façons de pirater un téléphone portable
La meilleure façon d’empêcher le piratage de votre téléphone est d’installer un logiciel de sécurité puissant provenant d’une entreprise réputée. Des habitudes de navigation intelligentes sont très utiles, mais vous avez également besoin d’une sécurité renforcée pour vous protéger des dangers imprévisibles ou invisibles.
Vous vous êtes peut-être fait prendre par un SMS d’apparence innocente vous demandant votre date de naissance, mais il peut représenter la dernière pièce du puzzle dont un escroc avait besoin pour usurper votre identité. L’usurpation d’identité est un véritable cauchemar. Méfiez-vous des tentatives de phishing et sachez repérer les signes et symptômes d’un piratage de téléphone, afin de limiter autant que possible les dégâts.
Vous pouvez également utiliser une application comme Avast BreachGuard, qui a toujours plusieurs longueurs d’avance en termes de protection. Si l’un de vos mots de passe fait surface dans le cadre d’une violation de données, BreachGuard vous en informe afin de vous permettre de le modifier immédiatement et de sécuriser votre compte. Il analyse même le dark web, à la recherche de vos identifiants ou de vos informations personnelles au cas où elles auraient été divulguées.
Si vous pensez que votre téléphone a été piraté, la première chose à faire est de le déconnecter d’Internet et de lancer une analyse anti-malwares. Apprenez à supprimer les virus d’un appareil Android ou d’un iPhone, au cas où vous en seriez victime. Il vaut mieux installer un logiciel de sécurité à l’avance.
S’il est possible d’éviter les liens douteux, qu’en est-il des failles de sécurité invisibles ? Les fonctions de sécurité et de confidentialité primées d’Avast One vous aident à protéger votre téléphone contre le piratage en temps réel, à détecter et à bloquer les malwares avant qu’ils n’infectent votre appareil, et vous indiquent même les sites web malveillants et les liens et téléchargements dangereux. Installez-le gratuitement dès aujourd’hui.
Tout appareil connecté à Internet peut être piraté, y compris les iPhones. Surveillez les signes suspects tels que l’apparition sur votre iPhone d’applications que vous n’avez pas installées, des appels téléphoniques ou des SMS inconnus, des fenêtres contextuelles qui apparaissent plus souvent que d’habitude ou des notifications indiquant que vous utilisez plus de données que d’habitude. Protégez toujours votre iPhone avec un logiciel anti-malwares de qualité afin de bloquer les menaces telles que les spywares.
Votre téléphone ne peut pas être piraté uniquement à partir de votre numéro. Cependant, il existe des attaques « zéro-clic » capables d’installer des programmes malveillants même si vous ne répondez pas à un appel ou ne cliquez pas sur un message. Pour pirater un téléphone, les escrocs ont généralement besoin que la cible effectue une action, comme cliquer sur un lien malveillant ou télécharger une application infectée.
Un moyen courant pour les pirates informatiques d’obtenir votre numéro de téléphone est la violation de données. Les données obtenues sont souvent partagées ou vendues sur le dark web, et peuvent comprendre des informations allant de votre numéro de téléphone à votre numéro de sécurité sociale. Plus un pirate informatique dispose d’informations sur vous, plus il lui sera facile de pirater vos comptes en ligne ou d’utiliser des tactiques d’ingénierie sociale ciblées.