La double authentification rajoute une couche de sécurité bienvenue sur nos services et applications. Mais cela ne veut pas dire que la protection est totale : des arnaques existent et voici comment les repérer.
- La double authentification renforce la sécurité, mais elle n'est pas infaillible face aux arnaques.
- Restez vigilant face aux codes de connexion non sollicités et aux demandes d'autorisations excessives.
- Ne partagez jamais votre code A2F par téléphone et méfiez-vous des connexions suspectes.
La double authentification (ou A2F) est de plus en utilisée et de nombreux sites, comme le site officiel des Impôts par exemple, recommandent son usage. Cette méthode est cependant loin d'être infaillible et de nombreux pirates multiplient les efforts pour la contourner, parfois à grand renfort d'intelligence artificielle. On vous partage 6 signes qui prouvent que vous êtes confronté à une arnaque A2F.
1. Vous recevez de (trop) nombreux codes
Certains pirates n'hésitent pas à inonder leurs cibles de codes dans l'espoir qu'elles finissent pas faire une faute d'inattention et approuvent une demande. Cette stratégie de harcèlement a l'avantage de ne pas passer inaperçue : si vous recevez de nombreux codes, et ce, même si vous ne vous êtes connecté à rien, il faut avoir la puce à l'oreille. Refusez systématiquement les demandes que vous n'avez pas initiées et n'hésitez pas à modifier votre mot de passe, juste au cas où.
2. La page de connexion semble louche
On a tous été confrontés à des tentatives de hameçonnage. Même si elles sont de plus en plus trompeuses, les imitations de sites officiels ne sont jamais parfaitement identiques. Recherchez tous les signes douteux : HTTPS manquant, erreurs dans les URL, fautes d'orthographe, logos pixellisés, couleurs et polices légèrement différentes… Et en cas de doute, passez votre chemin.
3. Les autorisations demandées sont trop gourmandes
Alors que les apps légitimes vous demandent uniquement les autorisations nécessaires à leur bon fonctionnement, les fenêtres de consentement malveillantes sont souvent bien plus gourmandes. Elles cherchent, par exemple, à accéder à vos mails, vos contacts, vos fichiers et bien plus. Il y a une trop grande différence entre l'action que vous souhaitez effectuer et les autorisations demandées ? Ne donnez pas votre autorisation.
4. Un conseiller vous demande votre code A2F au téléphone
Les banques et autres services officiels ne cessent de vous le répéter : aucune entreprise honnête ne vous demandera votre code A2F, que ce soit par mail, par SMS ou par téléphone. Les messages officiels sont généralement envoyés via votre espace client et vous donnent toujours un délai suffisant pour accomplir une action.
Si un conseiller vous contacte et se montre un peu trop pressant, il s'agit sans aucun doute d'un escroc. Contactez directement votre banque ou l'entreprise pour en avoir le cœur net.
5. Vous recevez une demande de connexion d'un appareil inconnu
Vous recevez une notification A2F de la part de Google, mais celle-ci indique que la demande provient d'un appareil inconnu ou d'un emplacement très éloigné ? Ignorez ce message et changez de mot de passe. Pensez également à utiliser une app de double authentification officielle pour les prochaines fois, afin que vos codes ne soient plus interceptés.
6. Vous avez des soucis de carte SIM
Même si c'est assez rare, il peut arriver que des personnes malveillantes parviennent à convaincre votre opérateur de transférer leur numéro sur votre carte SIM, et ce, dans le but de détourner vos codes A2F. Si vous ne recevez plus vos codes ou pire, que les appels et messages ne vous parviennent plus, contactez immédiatement votre opérateur pour désactiver la carte SIM et informez votre banque.
Source : Android Police
