Phishing, Quishing, Smishing, Vishing,... Comment s'en protéger ?
Un message ou un lien peuvent sembler anodins … mais également cacher une tentative de vol de vos données. Quelques conseils pour vous permettre de reconnaître les différentes formes d’hameçonnage et adopter les bons réflexes.
Le phishing : l’arnaque la plus répandue
Le phishing est l’envoi d’un mail frauduleux qui donne l’apparence de provenir d’une source fiable : votre banque, un service de livraison, ou même l’administration. Le message vous invite à cliquer sur un lien pour "mettre à jour vos informations", "vérifier un paiement" ou "réclamer un colis".
Comment réagir ?
· Avant de cliquer, prenez 5 secondes pour analyser le message.
· Qui est l’expéditeur ? L’expéditeur est-il bien celui qu’il prétend être ? Méfiance car le nom de l’expéditeur est souvent falsifié pour faire croire qu’il s’agit d’une instance officielle. Un simple clic sur l’expéditeur vous indiquera l’adresse mail réellement utilisée et vous constaterez immédiatement qu’il s’agit d’une fraude.
· Vérifiez où le lien vous renvoie. Sur un ordinateur, passez votre souris sur le lien sans cliquer, l’adresse complète s’affiche en bas à gauche de l’écran. Sur un smartphone, appuyez longuement sur le lien (sans l’ouvrir) pour voir l’URL complète.
· Apprenez à reconnaître un lien suspect. De légères modifications peuvent être apportées dans le nom de domaine : "safeon.web.be" n’est pas "safeonweb.be" !
· Vérifiez les fautes d’orthographe, les logos flous ou un ton alarmiste : ce sont des signes courants d’arnaques.
Le smishing : les arnaques par SMS
Le smishing fonctionne comme le phishing, mais via SMS. Le message est souvent court et vous invite à cliquer rapidement : “Votre carte bancaire sera bloquée. Cliquez ici.” ou “Livraison bloquée. Complétez vos infos.”
Ce qui doit vous alerter :
· Un numéro court ou inconnu.
· Des liens raccourcis (ex : bit.ly, tinyurl) qui masquent leur vraie destination.
· Un ton urgent ou menaçant pour provoquer une réaction rapide.
Le quishing : les QR codes piégés
Le quisling est une méthode plus récente, utilisant les QR codes. Un code QR apposé sur une affiche, un flyer ou reçu par mail peut vous rediriger vers un site malveillant.
Précautions à prendre :
· Méfiez-vous des QR codes inconnus, surtout dans des lieux publics.
· Ne scannez pas un QR code qui semble avoir été collé ou modifié manuellement. Faites particulièrement attention aux bornes de stationnement.
· Si vous recevez un code QR par mail ou dans les médias sociaux, vérifiez sa source avant de le scanner.
· Utilisez un scanner sécurisé : Certaines apps affichent l’URL avant d’ouvrir le lien.
· Après avoir scanné, vérifiez l’URL avant d’ouvrir le site.
Le vishing : l’ingénierie sociale par téléphone
Le vishing, ou Voice phishing, est un appel téléphonique au cours duquel l’escroc se fait passer pour votre banque, un technicien informatique ou un agent d’une administration.
Règles d’or :
· Une vraie banque ne vous demandera jamais vos codes par téléphone.
· Raccrochez et appelez vous-même l’institution via le numéro officiel.
· Un appel inconnu avec un préfixe étranger ? Ne décrochez pas, ne rappelez pas et bloquez le numéro.
Et si j’ai cliqué ou transmis mes données ?
1. Contactez votre banque et/ou Card Stop au 078 170 170 si vous avez transmis des informations bancaires, si de l'argent disparaît de votre compte bancaire ou si vous avez transféré de l'argent à un fraudeur. Les éventuelles transactions frauduleuses peuvent alors être bloquées.
2. Faites une déclaration à la police si vous avez perdu de l'argent.
3. Changez vos mots de passe si vous avez communiqué vos identifiants.
4. Surveillez vos comptes pour repérer toute activité anormale.
Les bonnes habitudes avec Safeonweb ·
. Transmettez les messages suspects à suspect@safeonweb.be. Cela permet à Safeonweb de détecter automatiquement les liens suspects et d’avertir ensuite les internautes moins attentifs de ne pas se rendre sur les pages en question.
· Apprenez à reconnaître les messages frauduleux en 10 minutes avec le e-learning Surfer sans souci.
· Téléchargez l’Application Safeonweb sur App Store ou Google Play Store. Safeonweb recueille des informations sur les messages suspects courants et les partage via l'application Safeonweb. De cette façon, vous êtes rapidement informé lorsque des messages suspects circulent.
· Installez l’extension Safeonweb dans votre navigateur. Elle vous avertit lorsque vous visitez un site web non sécurisé et qu'il est dangereux de saisir vos données.
Plus d’infos : https://safeonweb.be/fr
