Aller directement au contenu principal
×
×

Phishing via e-mail et site web : comment le repérer ?

Publié le 08/06/2020 dans Le bon conseil de…

Phishing via e-mail et site web : comment le repérer ?

Vous avez peut-être déjà expérimenté malgré vous le phishing : vous naviguez sur un site internet ou vous consultez vos mails et une fenêtre apparaît soudainement sur votre écran. Vous auriez soit disant gagné un smartphone grâce à Proximus et tout ce que vous avez à faire est de « réclamer » votre cadeau. C’est ce qu’on appelle du phishing : c’est de la pure escroquerie. Il faut donc être très vigilants lorsque vous êtes en ligne.

Qu’est-ce que le phishing via e-mail ou site internet ?

Les criminels de la toile essayent, de différentes manières, d’obtenir vos informations bancaires. On peut dire qu’ils partent carrément à la pêche, d’où le nom de phishing ou hameçonnage en bon français. Vous recevez un message sur un site internet ou par e-mail qui joue sur vos émotions. Le problème, c’est que cela peut arriver sur des sites web parfaitement fiable comme Lesoir.be par exemple. Et pour couronner le tout, le mail frauduleux ou le message de phishing semble souvent provenir d’une société bien connue générant ainsi un sentiment de confiance chez la victime.

Une tactique qui, de nos jours, est souvent utilisée, est la suivante : vous avez, par exemple, gagné un smartphone ou un beau voyage, et vous n’avez que quelques minutes pour « réclamer votre prix ». Vous devez alors cliquer sur un lien, et payer une somme (souvent minime) en ligne. Pour couvrir les frais d’envoi par exemple. Vous devez alors entrer vos données bancaires comme votre numéro de carte, ou remplir une petite enquête dans laquelle vous divulguez des informations personnelles.

Vous êtes tombé(e) dans le panneau ? Ou vous avez vu apparaître un message qui ne vous inspire pas du tout confiance ? Au moindre doute : ne succombez pas à la tentation, et ne cliquez surtout pas sur le lien que comporte le message.


Comment reconnaître le phishing ?

Il n’y a pas si longtemps, nous étions confrontés au phishing uniquement sous la forme d’e-mails frauduleux, remplis de fautes d’orthographe. Ces derniers concernaient souvent des loteries que vous auriez gagné, ou une demande d’aide pour un héritage. Bien sûr, ce type de mail existe encore ! Mais plus seulement. Les pirates sont, en plus de ça, passés à l’étape supérieure. Ils sont désormais encore plus créatifs et professionnels.

De nos jours, le phishing ne se limite plus seulement aux mails. Vous pouvez également y être confronté lorsque vous utilisez des applications sur votre smartphone ou lorsque vous surfez sur toute une série de sites internet. Et même si ceux-ci sont fiables et que tout le monde les visite.

Reconnaître le phishing est donc devenu beaucoup plus compliqué. Les textes sont mieux écrits, et ressemblent comme deux gouttes d’eau à ceux de notre entreprise. Même l’identité graphique de la marque est respectée. Vous devez donc redoubler de prudence ! Vous pouvez reconnaître le phishing en portant votre attention sur le message :

  • Il comporte généralement une pression au niveau du temps, et vous n’avez que quelques minutes pour réagir.
  • Le message est totalement inattendu. Vous n’avez par exemple jamais participé à un concours pour tenter de remporter ce smartphone. Ou vous n’êtes même pas client(e) au sein de l’entreprise en question.
  • Des informations confidentielles vous sont demandées, comme votre numéro de carte bancaire ou le code CVC de votre carte de crédit. Voire même votre code pin ! Des informations que votre banque ne vous demandera jamais.
  • L’adresse du site web qui vous envoie le message n’a rien à voir avec l’entreprise. Faites également bien attention car cela peut parfois prendre une forme semblable : « proxinus » ou encore « proximus.winthis.com ».
  • Le message vous est adressé de manière vague. Il commence généralement par « Monsieur/Madame », ou par votre adresse mail.

Que faire si vous êtes témoin ou victime de phishing ?
  • Ne cliquez jamais sur le lien dans le message même. Rien qu’en faisant ça, vous offrez déjà l’opportunité aux criminels de vous arnaquer. Ces liens peuvent en effet comporter un virus ou un autre malware, qui leur permet d’accéder à vos renseignements personnels.
  • Fermez votre navigateur. Et n’hésitez pas à effectuer une mise à jour de sécurité et un scan éventuel de virus sur votre appareil.
  • Bloquez tous les pop-ups dans votre navigateur, afin d’éviter que cela ne se reproduise à l’avenir.
  • Vous avez déjà payé ? Bloquez vite vos cartes bancaires via Cardstop : 070344344.

Un dernier conseil : signalez le phishing !

Utilisez ce formulaire pour faire un rapport à Proximus :

Données personnelles
{{errorMessages.firstname.required}} {{errorMessages.firstname.pattern}}
{{errorMessages.name.required}} {{errorMessages.name.pattern}}
{{errorMessages.email.required}} {{errorMessages.email.pattern}}
{{errorMessages.date.required}} {{errorMessages.date.pattern}}
{{errorMessages.urlpopup.required}} {{errorMessages.urlpopup.pattern}}
{{errorMessages.websitepopup.required}} {{errorMessages.websitepopup.pattern}}
{{errorMessages.intermediate.required}} {{errorMessages.intermediate.pattern}}
{{errorMessages.urlintermediate.required}} {{errorMessages.urlintermediate.pattern}}
{{errorMessages.clickpopup.required}} {{errorMessages.clickpopup.pattern}}
{{errorMessages.urlpayment.required}} {{errorMessages.urlpayment.pattern}}
{{errorMessages.device.required}} {{errorMessages.device.pattern}}
* Champs obligatoires
{{errorMessages.GDPRoptInOptOut.required}} {{errorMessages.GDPRoptInOptOut.pattern}}

Veuillez patienter quelques instants, vos données sont en cours de traitement

loader

Ou alors, vous pouvez envoyez un mail vers le Centre for Cyber Security Belgium. De cette manière, le site responsable de phishing peut être bloqué. Vous pouvez aussi ajouter un screenshot du pop-up, en plus de l’adresse du site web que vous étiez en train de consulter.

Envoyer un mail aux autorités est la meilleure solution. Vous n’avez pas à nous contacter. Le CCB peut, lui, rassembler les plaintes des autres usagers d’internet, quel que soit l’opérateur internet.

Tim

Fan de technologie et de comment cela améliore ou parfois complique nos vies ;) Passionné de jeux sur console, constructeur de Lego, entraîneur de Pokemon & père de 3 enfants.

Rubriques

 

Vous avez une question?

Posez-la à l'un de nos conseillers. Faites votre choix: