Journée mondiale pour un Internet plus sûr : phishing et Covid-19
E n raison de l’augmentation de faux mails et de faux SMS envoyés au sujet de la Covid-19, la Direction Prévention et Sécurité de la Ville de Charleroi vous informe et vous conseille, dans le cadre de la journée mondiale pour un Internet plus sûr.
Le phishing (ou hameçonnage en français) est une escroquerie qui consiste à utiliser de faux mails, de faux sites web, de faux SMS (auquel cas on parle aussi de smishing) ou encore de faux messages sur les réseaux sociaux, afin de vous soutirer de l’argent.
Par manque de vigilance, les victimes communiquent des données personnelles ou bancaires aux cybercriminels qui les exploitent ensuite dans des opérations frauduleuses lucratives.
Cette escroquerie, très répandue, s’est désormais alliée à un virus mondialement connu, la Covid-19, et la guerre contre les faux messages est loin d’être gagnée !
Voici quelques conseils pour éviter de se faire piéger.
- Dès que vous avez le moindre doute, ne cliquez sur aucun lien. Vous évitez ainsi de télécharger et d’installer un virus sans le savoir et vous vous protégez d’un blocage d’appareil contre le paiement d’une rançon (ransomware) ou d’un vol de données (documents, photos, codes bancaires, de réseaux sociaux, de compte email, etc.).
- Les produits proposés sur de faux sites de vente ne sont jamais livrés. Méfiez-vous des offres concernant des masques de protection, des gels hydroalcooliques, des produits de désinfection, etc., et préférez toujours une enseigne commerciale connue et réputée.
- Si possible, repérez les faux sites d’information et choisissez des sites aux sources fiables, comme :
— Le service public fédéral (SPF) Santé publique : https://www.info-coronavirus.be/fr
- L’Organisation Mondiale de la Santé (OMS) : https://www.who.int/fr/emergencies/diseases/novel-coronavirus-2019
- Le site de votre Ville : https://www.charleroi.be.
- Installez un antivirus complet (avec pare-feu) et mettez régulièrement à jour cet antivirus ainsi que votre système d’exploitation et tous vos programmes.
- Si vos mails ne sont pas filtrés automatiquement, installez un filtre anti-spam, moyen le plus sûr d’éviter les messages de phishing, et communiquez via une connexion WIFI sécurisée (la plupart des fournisseurs de services internet et mails proposent ces précautions par défaut).
- Soyez vigilant afin de détecter les courriels ou SMS d’hameçonnage : message inattendu ou étrange, parfois mal rédigé, insistance sur l’urgence ou l’importance de votre réponse, etc.
- N’ouvrez jamais les mails qui vous semblent suspects, transférez-les à l’adresse « suspect@safeonweb.be » et supprimez-les.
- Les SMS suspects peuvent également être transmis : sélectionnez le texte du message (ou capturez l’écran) et copiez-le dans un message électronique que vous pouvez ensuite envoyer à « suspect@safeonweb.be ».
- Ne cliquez pas sur les liens dans un courriel ou SMS dont vous ne connaissez pas l’expéditeur ou dont le contenu est insolite, inattendu.
- Ne transmettez jamais vos codes bancaires, ni par courriel, SMS, pop-up ou téléphone. Aucune banque ne vous demandera des informations sensibles par ces moyens, ni de renvoyer votre carte. Si vous communiquez vos données bancaires sur un faux site ou à un imposteur au téléphone, votre compte peut être ponctionné, voire vidé.
- Ne téléchargez des applications qu’au départ de sources ou de sites fiables ou encore au départ d’un magasin d’applications officiel (Google Play Store, Apple App Store, boutique Microsoft, etc.).
- Les cybercriminels propagent aussi des virus et ransomware en les intégrant dans des applications et messages liés à la Covid-19. Ne téléchargez que l’application « Coronalert — Belgique », via un magasin officiel, et fuyez l’application « Covid-19 Tracker » qui contient un ransomware.
Vous pouvez aussi retrouver des conseils en ligne sur la vidéo de SafeOnWeb :
https://www.youtube.com/watch?v=w6AbMNCyoTE&feature=emb_logo
Victime malgré tout ? :
- Contactez votre banque et bloquez votre carte bancaire via Card Stop au 070/344 344, 24h/24 et 7j/7.
- Réinitialisez votre ordinateur, tablette ou smartphone à l’état « sortie d’usine », après avoir éventuellement pris soin de copier vos données importantes (documents, photos, etc.).
- Modifiez vos identifiants et mots de passe via un ordinateur fiable.
- Transférez le mail ou le SMS (ou sa capture d’écran) à l’origine de la fraude à « suspect@safeonweb.be ».
- Portez plainte dès que possible au bureau de police.
Service Prévention des Délits
Direction Prévention et Sécurité
T : 071/86 15 47
M : spd@charleroi.be