Comment reconnaître et éviter le phishing ?

Publié le 21/06/2019 dans Le bon conseil de…

Comment reconnaître et éviter le phishing ?

Vous avez peut-être déjà connu cette situation : vous êtes simplement en train de surfer sur un site web connu, quand tout à coup, une fenêtre pop-up apparaît. Vous avez gagné un smartphone chez Proximus ! La seule chose que vous avez à faire, c’est « réclamer votre prix ». Pas de chance pour vous, il s’agit de phishing. Oui, c’est bien trop beau pour être vrai et ce n’est rien de moins qu’une arnaque. Soyez donc prudent(e) lorsque vous surfez en ligne.

Le phishing, c’est quoi ?

Les criminels de la toile essayent, de différentes manières, d’obtenir vos coordonnées bancaires. On peut dire qu’ils partent carrément à la pêche, d’où le nom de phishing ou hameçonnage. Vous recevez un message qui joue fort sur les émotions, et qui semble provenir d’une entreprise connue, ce qui vous donne automatiquement l’envie d’accorder votre confiance.

Une tactique qui, de nos jours, est souvent utilisée, est la suivante : vous avez, par exemple, gagné un smartphone ou un beau voyage, et vous n’avez que quelques minutes pour « réclamer votre prix ». Vous devez alors cliquer sur un lien et payer une somme (souvent minime) en ligne. Pour couvrir les frais d’envoi par exemple. Vous devez alors entrer vos données bancaires ou remplir une petite enquête.

Vous êtes tombé(e) dans le panneau ? Ou vous avez vu apparaître un message qui ne vous inspire pas du tout confiance ? Au moindre doute : ne succombez pas à la tentation, et ne cliquez surtout pas sur le lien que comporte le message.


Comment reconnaître le phishing ?

Il n’y a pas si longtemps, nous étions confrontés au phishing uniquement sous la forme d’e-mails suspects, remplis de fautes. Ces derniers concernaient souvent des loteries que vous auriez gagné, ou une demande d’aide pour un héritage. Bien sûr, ce type de mail existe encore ! Mais plus seulement. Les pirates sont, en plus de ça, passés à l’étape supérieure. Ils sont désormais encore plus créatifs et professionnels.

Ces tentatives de phishing peuvent également apparaître lorsque vous utilisez vos applis sur votre smartphone, ou lorsque vous surfez simplement. Même sur des sites fiables, que tout le monde consulte.

Reconnaître le phishing est donc devenu beaucoup plus compliqué. Les textes sont mieux écrits, et ressemblent comme deux gouttes d’eau à ceux de notre entreprise. Même l’identité graphique de la marque est respectée. Vous devez donc redoubler de prudence ! Vous pouvez reconnaître le phishing en portant votre attention sur le message :

  • Il comporte généralement une pression au niveau du temps, et vous n’avez que quelques minutes pour réagir.
  • Le message est totalement inattendu. Vous n’avez par exemple jamais participé à un concours pour tenter de remporter ce smartphone. Ou vous n’êtes même pas client(e) au sein de l’entreprise en question.
  • Des informations confidentielles vous sont demandées, comme le numéro et le code CVC de votre carte de crédit. Voire même votre code pin !
  • L’adresse du site web qui vous envoie le message n’a rien à voir avec l’entreprise. Faites également bien attention car cela peut parfois prendre une forme semblable : « proxinus » ou encore « proximus.winthis.com ».
  • Le message vous est adressé de manière vague. Il commence généralement par « Monsieur/Madame », ou par votre adresse mail.

Que faire si vous êtes témoin ou victime de phishing ?
  • Ne cliquez jamais sur le lien dans le message même. Rien qu’en faisant ça, vous offrez déjà l’opportunité aux criminels de vous arnaquer. Ces liens peuvent en effet comporter un virus ou un autre malware, qui leur permet d’accéder à vos données.
  • Fermez votre navigateur. Et n’hésitez pas à effectuer une mise à jour de sécurité et un scan éventuel de virus sur votre appareil.
  • Bloquez tous les pop-ups dans votre navigateur, afin d’éviter que cela ne se reproduise à l’avenir.
  • Vous avez déjà payé ? Bloquez vite vos cartes bancaires via Cardstop : 070344344.

Un dernier conseil : signalez le phishing au tribunal !

Envoyez un mail vers le Centre for Cyber Security Belgium. De cette manière, le site responsable de phishing peut être bloqué. Vous pouvez aussi ajouter un screenshot du pop-up, en plus de l’adresse du site web que vous étiez en train de consulter.

Envoyer un mail aux autorités est la meilleure solution. Vous n’avez pas à nous contacter. Le CCB peut, lui, rassembler les plaintes des autres usagers d’internet, quel que soit l’opérateur internet.

Naviguer sur le web sans craindre de vous faire piéger, c’est possible. Et surfer est plus facile que jamais avec le plein de data. Avec votre Mobilus M, vous obtenez 5 GB de données mobiles et les appels et SMS illimités. En ce moment pour € 14,99 par mois.

Découvrez tout ce que contient Mobilus M

Pour les conditions : voir notre page produit.

Tim

Fan de technologie et de comment cela améliore ou parfois complique nos vies ;) Passionné de jeux sur console, constructeur de Lego, entraîneur de Pokemon & père de 3 enfants.

Rubriques