Catfishing Il s'agit d'une technique courante utilisée sur les réseaux sociaux pour attaquer leurs victimes via de faux profils et comptes. Cette technique est également utilisée sur les sites de rencontre, jouant sur les émotions des utilisateurs, le plus souvent à des fins de fraude financière ou d'usurpation d'identité. Le catfishing exploite les utilisateurs prêts à ignorer les signes avant-coureurs d'une fausse identité.
Ces interactions sur les sites de rencontre ou les réseaux sociaux se terminent souvent par l'envoi de cadeaux, d'argent ou d'informations personnelles au catfisher (agresseur), la victime percevant ce catfish comme une personne réelle ayant besoin d'argent ou d'informations pour une raison précise (un membre de la famille malade, besoin de payer son loyer, etc.). Ces agissements exploitent l'insécurité émotionnelle et sont perpétrés par des individus habiles à manipuler les autres contre leur gré par la flatterie, les menaces et autres ruses émotionnelles.
Source: TechTarget, WhatIsMyIpAddress.com
Lectures complémentaires: Catfishing : comment les arnaqueurs amoureux séduisent les seniors
Termes connexes: Ingénierie sociale
La meilleure façon de protéger vos employés contre le catfishing est de les sensibiliser et de les former aux bonnes pratiques en matière de cybersécurité. Les mêmes mesures qui permettent d'apprendre à repérer et à surveiller les attaques d'ingénierie sociale permettent de repérer les attaques de catfishing. Outre la formation à la cybersécurité, CyberHoot recommande de suivre les étapes suivantes pour reconnaître les signaux d'alarme du catfishing et savoir comment réagir :
La relation progresse rapidement
La plupart des histoires de catfishing que vous lirez révéleront la force et la rapidité avec lesquelles une personne aborde ses victimes potentielles. Si, dès les premiers échanges, la personne semble faire avancer la relation à toute vitesse sans même vous avoir rencontré, vous êtes probablement victime d'un catfishing. Soyez prudent.
En utilisant strictement la communication écrite ou les appels téléphoniques (en discutant fréquemment de rencontres en personne, mais en faisant constamment surgir des circonstances qui les en empêchent), il y a de fortes chances qu'ils cachent leur véritable identité. Si vous êtes vraiment intéressé, demandez un appel Skype ou FaceTime.
De nos jours, posséder un compte sur les réseaux sociaux ne garantit pas l'identité d'une personne. Si ses comptes ne présentent que peu d'amis et de publications (être tagué sur les photos d'un ami est très utile), il s'agit peut-être d'un catfish.
Tout le monde a besoin d'un coup de main de temps en temps, mais en général, c'est à un proche ou à des amis que l'on demande de l'aide, à quelqu'un que l'on connaît depuis longtemps. Si quelqu'un en ligne s'intéresse à vous et vous demande de l'argent, à lui ou à un « ami », prenez cela comme un signal d'alarme. Ne donnez jamais d'informations personnelles ni d'argent à des personnes que vous n'avez jamais rencontrées en personne !
S'ils prétendent être originaires d'un pays anglophone, mais qu'il est évident qu'ils maîtrisent mal la langue, n'hésitez pas à poser des questions supplémentaires. Lorsqu'ils semblent être sur la piste, les catfish coupent généralement la communication et cherchent quelqu'un d'autre à arnaquer. Similaire à L'hameçonnage Les attaques, les fautes d'orthographe et de grammaire peuvent être un signe révélateur.
Ils cherchent à s'attirer votre pitié ou votre argent, sachant jouer avec les émotions. Des histoires de traumatismes infantiles partagées très tôt avec un inconnu devraient indiquer qu'ils cherchent à créer un lien émotionnel rapide. Les catfishers auront des explications grandiloquentes et élaborées pour expliquer pourquoi ils ne peuvent plus utiliser Skype ou FaceTime, ou même pourquoi ils ont besoin d'un virement d'argent d'urgence.
Le catfishing n'est pas très différent de l'ingénierie sociale. Il utilise une relation, construite rapidement via un réseau social, pour convaincre la cible d'agir de manière à lui procurer un bénéfice significatif. Apprenez à vos employés à se méfier en ligne, à poser des questions, à faire confiance à leurs interlocuteurs, mais à vérifier leur identité. L'anonymat en ligne est à la fois un avantage et un inconvénient. Ne faites confiance à rien que vous n'ayez vérifié personnellement ou professionnellement.
https://www.youtube.com/watch?v=ttyfG30AfqA
Statistiques sur la pêche au chat
Découvrez et partagez les dernières tendances, conseils et meilleures pratiques en matière de cybersécurité, ainsi que les nouvelles menaces à surveiller.
Les jetons OAuth n'expirent pas lorsque des employés quittent l'entreprise, que des mots de passe changent ou que des applications deviennent malveillantes. Votre programme de sécurité a besoin de…
Lire la suite
La plupart des violations de données ne commencent pas par un pirate informatique en sweat à capuche qui déchiffre un code à 3 heures du matin. Elles commencent par votre nom d'utilisateur et…
Lire la suite
Mises à jour de l'article : À compter du 6 mai 2026, tous les principaux laboratoires d'IA américains, y compris Google DeepMind, Microsoft, xAI…
Lire la suiteAyez une vision plus précise des risques humains, grâce à une approche positive qui surpasse les tests de phishing traditionnels.
