Téléchargez l’app Safeonweb et appliquez les conseils !

Dans le cadre de la campagne de sensibilisation (du 3 au 7 mai) dédiée au « phishing » menée par le Centre pour la Cybersécurité Belgique et la Journée mondiale du mot de passe (5 mai), revenons sur le succès de l’application Safeonweb et sur quelques conseils importants à garder à l’esprit.

safeonweb

L’application Safeonweb connaît un grand succès avec plus de 180 000 téléchargements depuis son lancement en novembre 2021. Téléchargeable via Google Play et Apple Store, elle vise à nous prévenir des messages de phishing en circulation afin de lutter contre les escroqueries en ligne.

Qu’est-ce que le phishing ? Il consiste à tromper la victime pour l'inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour une personne ou un organisme de confiance.

Si l’application Safeonweb aide déjà à repérer les messages malveillants, nous vous rappelons d’autres conseils importants :

 Lisez bien l’URL des pages web

Un exemple : delhaize-be.site n’est pas un domaine de la marque. Le domaine correct est delhaize.be

http:// est moins sécurisé que https://, même si les fraudeurs utilisent aussi https.

 

Vérifiez l’adresse de l’expéditeur

@xyz542.be est un nom de domaine suspect, tout comme policefédérale@gmail.be. Une instance officielle ou une entreprise n’utilise pas d’adresse Gmail ou Hotmail.

  • Intéressez-vous à la formulation du message

Un message contenant de nombreuses fautes d'orthographe est louche, il s’agit presque à coup sûr de phishing. De même s’il est insistant ou suscite votre curiosité. Il s’agit d’une façon de vous pousser à cliquer sur le lien.

 

  • Méfiez-vous des message inattendus

Vous n’avez rien commandé ou n’êtes pas cliente ou client de cette banque ou ce fournisseur ? Il n'y a alors aucune raison de recevoir un code de tracking ou d’autres informations... Ne donnez pas suite aux e-mails.

 

  • En cas de doute, ne cliquez pas sur le lien et transférez les suspicions de fraudes à suspect@safeonweb.be pour faire bloquer les sites. 
  • Attention à vos mots de passe

    Nous vous rappelons aussi de ne jamais communiquer vos codes ou vos mots de passe par mail, appel, SMS ou médias sociaux. A propos des mots de passe, méfiez-vous s’ils sont trop simples !

    Dans le top 10 des mots de passe les plus utilisés, on y trouve encore « 123456 », « azerty » ou encore « Anderlecht » et « Standard », comme le rappelle le commissaire de la Direction centrale de la lutte contre la criminalité grave et organisée, Olivier Bogaert. Si votre mot de passe est aussi faible, aucune chance de résister aux pirates !

    Les conseils de choix d’un mot de passe restent les mêmes :

  • Utilisez des lettres minuscules et majuscules ; 
  • Ajoutez des chiffres et utilisez un symbole spécial (#, ?, !,@,…) ;  
  • Veillez à ce qu’il fasse au moins dix caractères ; 
  • Choisissez une phrase et collez les mots les uns aux autres ou optez pour les premières lettres de chacun d’entre eux ;
  • Vous pouvez également utiliser un gestionnaire de mots de passe comme KeePass. Cette application est validée par la Direction de l'information policière et des moyens ICT (DRI) et disponible aussi bien pour les PC HiLDE qu'Internet.
  • Que faire si vous êtes malgré tout tombé.e dans le piège du phishing ?

    Pour les attaques bancaires «privées» :

  • appelez immédiatement Card Stop au 078 170 170 ;
  • informez votre banque rapidement ;
  • portez immédiatement plainte auprès de la police ;
  • changez vos mots de passe et lancez votre antivirus.
  • Attention à vos mots de passe