Phishing : ne vous faites pas avoir !
Le phishing (ou hameçonnage) est de plus en plus répandu et les mails frauduleux revêtent une apparence de plus en plus professionnelle. Comment reconnaître les emails suspects ?
Au cours des trois premiers mois de cette année, il y a déjà eu 852 notifications de fraude liée à la banque sur internet. C’est deux fois plus que sur l’ensemble de l’année dernière. Mais les fraudeurs du net ne visent pas uniquement les codes des cartes bancaires. Certains emails de phishing contiennent des virus du type rançonnage (ransomware en anglais) qui prennent votre ordinateur en otage. Les criminels ne libèrent vos fichiers que si vous leur payez une rançon.
Le principe du phishing (hameçonnage) consiste à attirer un internaute sur un faux site qui ressemble fortement à un site officiel d’une banque. La victime donne ses identifiant, mot de passe, carte de crédit en faisant confiance au site mais ces informations seront exploitées par le pirate. La victime est généralement attirée sur le faux site par un email lui demandant de « vérifier ses informations » suite à un bug informatique ou toute autre raison. (Définition que l’on trouve sur le site de la police)
Les cybercriminels agissent de manière de plus en plus subtile. Ils copient les logos de sociétés existantes et utilisent des adresses email crédibles de telle sorte que les mails de phishing ne sont pas toujours facilement détectables.
Le principal conseil est de ne jamais transmettre vos codes bancaires par mail, par SMS ou au téléphone. Mais il est également important de détecter les emails de phishing. Analysez les mails suspects au niveau des éléments suivants :
- Emetteur : faites attention à l’adresse email. Souvent, il n’est pas envoyé d’une adresse officielle. Mais attention : une adresse email légitime n’offre pas de garantie. Il s’agit parfois d’un compte mail existant qui a préalablement été hacké. Si vous recevez un mail suspect d’une connaissance, n’y répondez pas directement, mais prenez contact avec cette personne d’une autre manière.
- Suscite-t-on votre curiosité ? Si vous recevez un mail intitulé ‘Regardez ce que j’ai lu sur vous’ ou ‘Est-ce vous sur cette photo ?’ ou quelque chose dans ce genre, soyez sur vos gardes.
- Inattendu : si vous recevez un message sans raison d’un émetteur (vous n’avez rien acheté, vous n’avez plus eu de contact avec cet ami éloigné depuis longtemps, ...), faites un contrôle supplémentaire.
- La manière dont on s’adresse à vous : les fraudeurs envoient souvent des courriers impersonnels. Une institution (bancaire) ou une société qui détient vos données s’adressera à vous personnellement.
- Urgence : les fraudeurs agissent sur votre peur. Ils disent par exemple que vous devez agir d’urgence sinon votre compte bancaire sera bloqué ou vous devrez payer une amende.
- Lien : chaque lien qui vous renvoie vers un site web qui vous invite à communiquer vos codes est frauduleux. Quand vous scrollez sur le lien, vous voyez apparaître l’adresse web vers laquelle on vous renvoie (attention, ne cliquez pas dessus). Un lien sécurisé est reconnaissable au nom du domaine : le mot devant .be, .com, .org et devant un premier slash (/) est-il aussi réellement le nom de l’organisation ?
Si vous recevez un mail de phishing, informez-en l’instance ou la société dont le mail est soi-disant émis. Si vous y avez tout de même réagi et que vous êtes victime d’une fraude, informez-en immédiatement la police et votre banque.
Par le biais de ce test de Safeonweb.be, vous pouvez vérifier comment bien reconnaître les faux e-mails.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici