Phishing : les bons réflexes pour ne pas mordre à l’hameçon !
L e phishing, escroquerie très répandue, s’opère via de faux e‑mails, de faux sites web, de faux sms ou encore de faux messages sur les réseaux sociaux. Par manque de vigilance, les victimes communiquent des données personnelles ou bancaires aux cybercriminels qui les exploitent ensuite dans des opérations frauduleuses lucratives.
La prévention pour contrer le phénomène
Trop d’utilisateurs continuent à cliquer de manière impulsive sur les liens contenus dans un message, d’où le slogan de la campagne de prévention 2019 : « Relax et réfléchissez à deux fois avant de cliquer sur un lien. »
Les auteurs de phishing cherchent notamment à capter des données bancaires via les sites de petites annonces. Leur modus operandi consiste à se déclarer intéressés par un objet mis en vente et ensuite d’inviter le vendeur à se rendre sur une plateforme tierce, comme celle d’un transporteur. Sans méfiance, le vendeur transmet alors ses données personnelles et confidentielles pour finaliser la transaction.
Le phishing offrira aussi la possibilité aux cybercriminels de pirater des comptes pour, ensuite, revendre les données d’identités.
Depuis janvier 2019, plus d’un million de messages de phishing (emails, sms, ou messages envoyés depuis divers réseaux) ont été transmis à l’adresse « suspect@safeonweb.be » ce qui a permis au Centre Cybersécurité Belgique (CCB) de bloquer en moyenne 30 sites par jour.
Le CCB communique également les messages frauduleux identifiés aux principaux fournisseurs d’antivirus et de navigateurs internet. Ceux-ci en tiennent compte dans leurs programmes antivirus et dans leurs listes de sites frauduleux.
Un exemple de modus operandi
Vous recevez un message qui semble provenir de votre banque. On vous invite à cliquer sur un lien et vous aboutissez effectivement à un site internet en tout point pareil à celui de votre banque.
Pour raisons de sécurité, fichiers à contrôler, etc., vous êtes prié de communiquer, compléter ou contrôler des informations personnelles et des codes bancaires.
Le fraudeur vous contacte ensuite par téléphone, en tant qu’employé de votre banque, et il vous demande de vous connecter à votre système de banque en ligne et de répéter à haute voix les codes émis sur votre lecteur de carte ou votre digipass. Ils peuvent ainsi prendre le contrôle de votre compte.
Les recommandations
Si vos mails ne sont pas filtrés en automatiquement, installez un filtre anti-spam, moyen le plus sûr d’éviter les messages de phishing, et communiquez via une connexion WIFI sécurisée.
Soyez vigilant(e) en permanence afin de détecter ces courriels d’hameçonnage : message inattendu ou étrange, parfois mal rédigé, insistance sur l’urgence ou l’importance de votre réponse, etc.
N’ouvrez jamais les messages qui vous semblent suspects, transférez-les à l’adresse « suspect@safeonweb.be » et supprimez-les.
Ne cliquez pas sur les liens dans un courriel dont vous ne connaissez pas l’expéditeur ou dont le contenu est insolite, inattendu. Dès que vous avez le moindre doute, contactez en direct la personne ou l’organisme concerné.
Ne transmettez jamais vos codes bancaires, ni par courriel, SMS, pop-up ou téléphone. Aucune banque ne vous demandera des informations sensibles par téléphone, ni de renvoyer votre carte.
Victime malgré tout ?
Réagissez immédiatement : contactez votre banque, bloquez votre carte bancaire via Card Stop (070 344 344), modifiez vos identifiants et mots de passe via un ordinateur fiable.