Phishing : qu’est-ce que c’est et comment le signaler?

Publié le 30/12/2020 dans Le bon conseil de…

Vous avez peut-être déjà expérimenté le phishing : vous naviguez sur un site web quand soudain apparaît sur votre écran une fenêtre pop-up. Ou alors, quelqu’un vous envoie un lien via courrier électronique. Ce sera chaque fois la même histoire : vous avez gagné un beau cadeau et tout ce que vous avez à faire, c’est de « réclamer » votre prix. C’est bien évidemment trop beau pour être vrai, c’est ce qu’on appelle du phishing ou hameçonnage.

Phishing : qu’est-ce que c’est et comment le signaler?

En fait, les criminels derrière ces techniques de phishing cherchent à mettre la main sur vos informations personnelles via de faux sites Internet. Soyez donc sur vos gardes lorsque vous surfez sur le web.

Qu’est-ce que le phishing?

De plus en plus de criminels tentent d’obtenir vos informations bancaires. Ils les pêchent pour ainsi dire, d’où le terme de « phishing ». Les tentatives de phishing se produisent via courrier électronique ou via des fenêtres pop-up sur un site internet douteux. Et généralement, ces messages proviennent d’entreprises bien connues, inspirant ainsi un sentiment de confiance chez l’internaute.

Une tactique souvent employée est la suivante. Vous recevez un message vous informant que vous avez gagné un smartphone ou un beau voyage et que vous n’avez besoin que de quelques minutes pour « réclamer » le prix. Pour ce faire, vous devez cliquer sur un lien et payer une petite somme en ligne pour couvrir les frais d’expédition. Et en plus, vous devez indiquer des données personnelles et répondre à un questionnaire, toujours sur un faux site web qui semble très fiable.


Comment reconnaître le phishing?

Dans le passé, le phishing ne nous parvenait que via des courriers électroniques remplis de fautes d’orthographe. Ils concernaient généralement une loterie que vous aviez gagnée ou une question d’héritage invraisemblable. Mais cette époque est révolue depuis longtemps. Les pirates informatiques et les hackers sont de plus en plus créatifs et professionnels.

De plus, de nos jours, il n'y a plus seulement du phishing par mail. Vous y êtes aussi confronté lorsque vous utilisez des applications sur votre smartphone ou quand vous surfez sur Internet. Non seulement via de faux sites web, mais aussi sur des versions fiables que tout le monde visite et connaît.

Il devient donc de plus en plus difficile de repérer le phishing. Les textes sont soignés et travaillés et avec le phishing moderne, le style d’écriture est à peu près correct. Il faut donc regarder plus loin que le bout de son nez. Vous pouvez reconnaître du phishing en examinant les messages comme ceci:

  • Vous devez être rapide car vous n’avez que quelques minutes pour réagir.
  • Le message est totalement inattendu. Vous n’avez évidemment pas participé à un concours pour gagner un smartphone et vous n’êtes peut-être pas client de l’entreprise en question.
  • On vous demandera des informations confidentielles, telles que votre numéro de carte de crédit ou votre code CVC et même votre code PIN.
  • L'adresse du site qui envoie le message n'a rien à voir avec l'entreprise en question. Faites donc attention aux URL : « Proxinus » ou "proximus.winthis.com" devraient vous mettre la puce à l’oreille.
  • Vous serez abordé de manière très vague. Par exemple, le message commence par « Monsieur/Madame » ou l’intitulé de votre adresse électronique.

Signaler un mail ou une fenêtre pop-up d’hameçonnage : comment faire?

Vous êtes victime de phishing ? Vous voyez apparaître des messages suspects? Au moindre doute, ne cédez surtout pas à la tentation et à la pression. Surtout, ne cliquez sur aucun lien.

Avant toute chose, prévenez-nous si vous avez reçu un message de phishing de la part de Proximus.

Tous les champs sont obligatoires, sauf ceux mentionnés comme "facultatifs".

Données personnelles

{{errorMessages.firstname.required}} {{errorMessages.firstname.pattern}} {{errorMessages.firstname.pattern}} {{errorMessages.firstname.pattern}} {{errorMessages.firstname}} {{errorMessages.firstname.pattern}}
{{errorMessages.name.required}} {{errorMessages.name.pattern}} {{errorMessages.name.pattern}} {{errorMessages.name.pattern}} {{errorMessages.name}} {{errorMessages.name.pattern}}
{{errorMessages.email.required}} {{errorMessages.email.pattern}} {{errorMessages.email.pattern}} {{errorMessages.email.pattern}} {{errorMessages.email}} {{errorMessages.email.pattern}}
{{errorMessages.date.required}} {{errorMessages.date.pattern}} {{errorMessages.date.pattern}} {{errorMessages.date.pattern}} {{errorMessages.date}} {{errorMessages.date.pattern}}
{{errorMessages.urlpopup.required}} {{errorMessages.urlpopup.pattern}} {{errorMessages.urlpopup.pattern}} {{errorMessages.urlpopup.pattern}} {{errorMessages.urlpopup}} {{errorMessages.urlpopup.pattern}}
{{errorMessages.websitepopup.required}} {{errorMessages.websitepopup.pattern}} {{errorMessages.websitepopup.pattern}} {{errorMessages.websitepopup.pattern}} {{errorMessages.websitepopup}} {{errorMessages.websitepopup.pattern}}
{{errorMessages.intermediate.required}} {{errorMessages.intermediate.pattern}}
{{errorMessages.urlintermediate.required}} {{errorMessages.urlintermediate.pattern}} {{errorMessages.urlintermediate.pattern}} {{errorMessages.urlintermediate.pattern}} {{errorMessages.urlintermediate}} {{errorMessages.urlintermediate.pattern}}
{{errorMessages.clickpopup.required}} {{errorMessages.clickpopup.pattern}}
{{errorMessages.urlpayment.required}} {{errorMessages.urlpayment.pattern}} {{errorMessages.urlpayment.pattern}} {{errorMessages.urlpayment.pattern}} {{errorMessages.urlpayment}} {{errorMessages.urlpayment.pattern}}
{{errorMessages.device.required}} {{errorMessages.device.pattern}}

Veuillez patienter quelques instants, vos données sont en cours de traitement

loader

Surtout, n’oubliez pas d’envoyer un courrier électronique au centre de lutte contre la cybercriminalité de Belgique. Grâce à cela, le site sous-jacent qui est responsable du phishing pourra être bloqué. Si possible, prenez des captures d’écran de la fenêtre pop-up ainsi que l’url du site web que vous avez visité.

Il est préférable d'envoyer un courrier électronique à ce service gouvernemental que de nous contacter à ce sujet. La CCB peut regrouper les plaintes de tous les internautes, quel que soit leur fournisseur d'accès à Internet.

  • Ne cliquez jamais sur un lien dans un message. Un virus ou un logiciel malveillant pourrait s’y trouver et les hackers pourraient accéder à vos informations confidentielles.
  • Fermez votre navigateur. Et effectuez immédiatement une mise à jour de sécurité et une recherche de virus sur votre appareil.
  • Bloquez tous les pop-ups sur votre navigateur afin de ne pas les voir apparaître dans le futur.
  • Vous avez payé quelque chose ? Bloquez immédiatement vos cartes bancaires via Cardstop au 070344344.

Pour surfer en toute sécurité sur Internet, choisissez Norton Security. Protégez votre ordinateur et votre réseau contre les pirates et les logiciels malveillants. C'est le meilleur moyen de protéger votre vie privée puisque Norton empêche que l’on s’empare de vos données personnelles.

Choisissez Norton!

Tim

Fan de technologie et de comment cela améliore ou parfois complique nos vies ;) Passionné de jeux sur console, constructeur de Lego, entraîneur de Pokemon & père de 3 enfants.

Les autres articles de Tim