Comment reconnaître le phishing?

Le phishing peut prendre plein de formes différentes: SMS, mails ou même des appels téléphoniques. En Belgique, pas moins de 50 087 cybercrimes ont été signalés à la police fédérale au cours du premier semestre 2022. Le phishing est particulièrement en hausse ces dernières années, avec 4 505 signalements en six mois. En comparaison: en 2012, à peine 4 505 infractions ont été signalées et 8 396 en 2021. (Source : Belga) Et surtout, il faut garder à l’esprit que les cas de phishing ne sont pas toujours signalés à la police.

Le phishing peut arriver à tout le monde, car les techniques sont de plus en plus professionnelles et sournoises. Et les cybercriminels s’attaquent à n’importe qui: particuliers ou entreprises.

Quels sont les différents types de phishing utilisés?

Le phishing peut prendre de nombreuses formes. Nous vous présentons ci-dessous quelques exemples bien connus de phishing:

1. Un mail de la banque

Aujourd’hui, nous effectuons pratiquement toutes nos transactions bancaires sur internet et les banques communiquent également avec leurs clients de cette manière. Les pirates informatiques le savent évidemment et font donc tout pour se faire passer pour votre banque. L'objectif est clair: voler vos données afin d’accéder à votre compte bancaire. Si vous êtes confronté à un message suspect, contactez votre banque par téléphone afin de ne prendre aucun risque. À noter qu'aucune banque ne vous demandera de communiquer vos données de connexion.

2. Vous avez gagné un concours!

Les choses qui semblent trop belles pour être vraies le sont généralement. Surtout sur internet. Très souvent, les cybercriminels envoient des mails pour vous annoncer que vous avez gagné un concours. Et pour récupérer votre prix, vous devez cliquer sur un lien ou transmettre des informations personnelles. Le contenu est très attrayant et certains destinataires peuvent se laisser tenter par curiosité. Mais il ne faut surtout pas le faire. Surtout si vous ne vous souvenez pas du tout avoir participé à un concours.

3. Un ami oublié

Dans certains cas, l’expéditeur du mail se fera passer pour une vieille connaissance. Ce n’est pas parce que vous ne vous souvenez pas de lui que vous souffrez d’amnésie. Si nécessaire, vérifiez dans vos amis Facebook si ce n’est pas quelqu’un que vous avez perdu de vue depuis longtemps. Mais il vaut mieux ne pas répondre. Le pirate tentera de gagner votre confiance puis de vous soutirer de l’argent.

4. Un ami que vous connaissez bien

Les pirates peuvent aussi se faire passer pour des amis que vous connaissez bien et essayer de vous avoir via du phishing. Si vous trouvez que le message de votre ami est étrange, il est préférable de l’appeler pour vérifier s’il a réellement envoyé ce mail. On peut supposer que le pirate a aussi réussi à voler la liste de contacts de votre ami. Dans ce cas, tous ces contacts doivent être avertis de ne pas ouvrir les messages de cet expéditeur.

5. Votre commande ne peut être expédiée

Il s’agit d’un phishing mail très dangereux et très réaliste, surtout si vous venez de passer une commande sur une boutique en ligne. Le message indiquera souvent qu’il y a un problème avec votre carte de crédit parce que l’adresse est incorrecte ou que votre carte a expiré. Pour recevoir votre colis rapidement, vous devez transmettre des informations personnelles. Généralement, après avoir passé une commande, vous recevez un lien pour suivre votre colis, vérifiez toujours dans un premier temps si tout est en ordre.

6. Vos données dans une entreprise expirent

Une entreprise ou un magasin conservent parfois vos données en tant que client. Les pirates informatiques envoient parfois des mails dans lesquels ils vous demandent de cliquer sur un lien pour éviter que vos données ne soient supprimées. Avec la législation sur le RGPD, on entend tellement souvent parler de consentement sur nos données personnelles qu’on ne fait plus vraiment attention. Cliquer sur le lien pourrait donc être tentant. Heureusement, il est possible de vérifier s’il s’agit d’un faux lien. Nous vous expliquons comment s’en apercevoir dans la suite de cet article.

7. Votre compte a été piraté

Certains mails vous signalent ironiquement ce qu’il va se passer si vous cliquez sur le lien. Ils vous informent qu’un de vos comptes a été piraté et qu’il faut prendre des mesures immédiatement. Ils se font alors passer pour le fournisseur de votre antivirus. Le mail vous dira que vous devez télécharger un programme pour résoudre ce problème. Si vous cliquez, alors votre ordinateur sera réellement piraté.

8. Un message du gouvernement

Les agences gouvernementales n’échappent pas non plus à l’attention des cybercriminels. Le mail vous demande de fournir des informations personnelles ou de vous rendre sur un site web. Aussi réel que cela puisse paraître, vous devez toujours réfléchir attentivement avant de partager, télécharger ou cliquer sur le lien proposé.

9. conseils pour reconnaître les tentatives de phishing

La majorité des mails de phishing finissent dans vos spams, mais vous pouvez y être confronté à un moment ou un autre. Du coup, il est important de reconnaître ces messages frauduleux pour ne pas tomber dans le piège. Ci-dessous, nous vous présentons 6 conseils pour reconnaître les tentatives de phishing.

• Vérifiez l’adresse électronique ou le numéro de téléphone de l’expéditeur: dans de nombreux cas, il y a une erreur dans l’adresse mail des pirates. Tout d’abord, un organisme officiel ne vous contactera jamais avec un nom de domaine se terminant par « gmail.com », par exemple. Les entreprises et organismes ont généralement leur propre adresse avec le nom de la boite comme domaine. Ensuite, il y a généralement une faute d’orthographe dans les noms utilisés pour du phishing. Ne regardez donc pas seulement le nom de l’expéditeur, mais l’adresse mail en entier. Si une personne que vous connaissez prétend avoir un nouveau numéro de téléphone, vous feriez bien de le vérifier d'abord. Surtout si cette personne vous demande directement de l'argent.
• Le message est mal rédigé: lorsqu’une entreprise ou un organisme vous envoie un mail, il est généralement rédigé par un professionnel de la communication. Les hackers n’ont souvent pas une aussi belle plume et envoient très souvent des mails mal rédigés. Quand il y a de nombreuses fautes d’orthographe dans un mail, c’est un énorme signal d’alarme.
• Réfléchissez à deux fois avant d’ouvrir un fichier: si vous avez des raisons de douter de la légitimité de l’expéditeur, ne consultez dans aucun cas les fichiers joints. Votre logiciel de messagerie vous indiquera peut-être que le fichier est suspect. Envoyez d’abord un mail à l’expéditeur pour vérifier que la pièce jointe est sure.
• Vérifiez chaque lien avant de cliquer: les liens vers des sites web frauduleux contiennent généralement des erreurs qui doivent vous mettre la puce à l’oreille. Supposons par exemple que Netflix vous envoie un mail avec un lien cliquable, celui-ci doit toujours renvoyer au site officiel de Netflix. Pour en être sûr, déplacez votre curseur sur le lien (sans cliquer), l’URL apparaitra et vous pourrez vérifier qu’il s’agit du bon nom de domaine.
• Posez-vous les bonnes questions: connaissez-vous l’expéditeur? Attendiez-vous ce mail? Trouvez-vous la demande de l’expéditeur étrange? Les réponses à ces questions devraient vous indiquer s’il s’agit d’un mail frauduleux ou non. Dans le cas d’une tentative de phishing, l’expéditeur insistera sur l’urgence de la situation. Vous devez soumettre vos données rapidement pour éviter que votre compte soit supprimé ou que votre commande soit annulée. Les pirates veulent éviter que vous réfléchissiez et que vous remettiez leur message en question.
• Les entreprises et les banques ne demandent jamais d’informations sensibles par mail, SMS ou WhatsApp: c’est quelque chose que vous devez toujours garder à l’esprit. Les banques ou autres organismes officiels ne vous demanderont JAMAIS de communiquer des informations sensibles par mail, SMS ou quoi que ce soit. Il y a aussi des informations que les banques ne vous demanderont jamais comme votre code PIN. Et puis, que ce soit les banques ou autres entreprises, elles ne font jamais de fautes d’orthographe, vous appellent par votre nom et ne vous obligent pas à visiter leur site web.

Les messages de phishing semblent si réels que de nombreux Belges tombent dans le panneau chaque année. Peu importe à quel point vous êtes protégés, cela peut se produire bien plus vite que vous ne le pensez. Et cela peut aussi toucher les autres membres de votre famille. Avec une vie de plus en plus numérique, les risques augmentent. Avez-vous déjà pensé à prendre une assurance?