Vous recevez un appel provenant d’un numéro que vous connaissez bien, ou un mail d’une adresse bien connue, mais votre interlocuteur n’est pas le bon ? Prenez garde ! C’est du spoofing. Le spoofing n’est pas à proprement parler un type d’arnaque, mais plutôt un outil qui appartient à la panoplie de l’arnaqueur, et qui peut être utilisé pour commettre plus aisément des attaques de type phishing. Le « spoofing », c’est tout simplement le nom que l’on donne aux pratiques d’usurpation d’identité en ligne. L’arnaqueur va aisément trouver un moyen de s’approprier un élément de l’identité numérique de quelqu’un : adresse mail, adresse IP, compte sur les réseaux sociaux (on emploie rare le mot « spoofing » dans ce cas précis) ou encore numéro de téléphone. Une fois ceci obtenu, il va se servir de celle-ci afin d’arnaquer quelqu’un d’autre. Et attention ! Les organismes et institutions ne sont pas les seules personnes qui peuvent se faire usurper l’identité. Les particuliers aussi peuvent se voir imités par des escrocs. C’est particulièrement facile sur le plan téléphonique : des technologies existent qui permettent de personnaliser le numéro qui s’affiche chez le destinataire de l’appel. Parfois, c’est pour se faire passer pour votre banque ou votre comptable. Mais parfois, c’est un numéro choisi au hasard simplement pour brouiller les pistes, et le particulier qui, s’il existe, était en possession de ce numéro, n’est absolument pas au courant. Parfois aussi, il n’y a personne : il vous est peut-être déjà arrivé de rappeler un numéro qui vous a appelé pour entendre : « ce numéro n’est pas attribué ». Cette pratique de spoofing « téléphonique » est toutefois un peu plus difficile pour les escrocs qu’elle n’a pu l’être par le passé : les opérateurs veillent au grain, et un arrêté royal récent interdira bientôt les appels de numéro belge vers numéro belge depuis l’étranger (à l’exception de l’itinérance) dans ce but précis. Mais le spoofing n’est pas que téléphonique : il peut par exemple utiliser l’adresse mail de quelqu’un d’autre (comme le prouve par exemple une faille récemment découverte par Outlook) dans le but de créer des attaques par Phishing vous emmenant vers des liens douteux. S’il est difficile de véritablement se protéger contre l’usurpation de son identité numérique, il est en revanche possible de se prémunir des attaques réalisées au moyen du spoofing. Tout d’abord, renseignez-vous sur les pratiques des entreprises en manière de communication : Microsoft ne vous téléphonera probablement pas en personne pour signaler qu’il existe un problème sur votre ordinateur, et Amazon ne va pas vous envoyer de SMS pour vous prévenir d’une promotion en cours. De la même manière, si vous êtes contacté par ce qui semble à première vue être un proche (dans les rares cas de spoofing qui existent dans ce sens), observer un peu son comportement : si celui-ci vous semble étrange pour une raison ou pour une autre, contactez directement l’intéressé par un autre moyen afin d’être fixé. Attention aussi à ne jamais vous faire impressionner par une sensation d’urgence. Car les arnaqueurs aiment à créer une sensation de danger afin de vous faire réagir de manière impulsive, et donc de provoquer une erreur de votre part. Méfiez-vous donc en cas de message alarmiste, restez calme, et renseignez-vous. Enfin, si vous recevez un mail vous renvoyant vers un lien, survolez-le avec la souris, et comparez celui-ci avec l’adresse du site officiel de la compagnie qui vous l’envoie (en le recherchant sur Internet).