Mail suspect ? Soyez extrêmement prudent !

Le phishing (ou hameçonnage en français)  est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.

Soyez vigilants sur les informations que vous communiquez !

Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d'administrations, etc.

Le but recherché est de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.

Digipass

Les victimes d'arnaques sont encore beaucoup trop nombreuses ...

Il suffit de suivre un tant soit peu l'actualité pour se rendre compte que les victimes d'arnaques sur internet se font nombreuses ... 

N'en devenez donc pas une à votre tour !
Conscientisez vos proches à cette problématique  !  

Quelques cas recensés récemment : 

- une banque vous invite à mettre à jour votre lecteur de carte
- on vous octroie le versement d'une indemnité pour diverses raisons, souvent liées à l'actualité (suite à un harcèlement téléphonique, suite à la crise Covid-19, suite à une taxe indue, suite à une prime de l'Etat ...)
- vous auriez payé une facture deux fois, on vous invite à entrer vos donnés en vue d'un remboursement.
- un colis est bloqué à la Poste, la Douane, un terminal quelconque, les frais ne sont pas totalement payés, ...
- votre compte (paypal, ...) va être bloqué si vous ne mettez pas vos données à jour 
- un proche a changé de numéro de téléphone, et a besoin d'un peu d'argent pour se dépanner ...
- ... ... ... (les idées ne manquent pas aux fraudeurs) ... ... ... 
 

phishing fortis

        Phishing colis 

 Phishing Paypal      Phishing SPF

LES CONSEILS DE " SAFE ON WEB "

Apprenez à reconnaître les e-mails frauduleux ... 

Envoyez vos messages suspects à suspect@safeonweb.be.

Le phishing est une escroquerie en ligne à l'aide de faux e-mails, sites Internet ou messages. Comment reconnaître ces faux e-mails et faire la distinction entre les faux et les vrais messages ? Des cybercriminels habiles arriveront à vous faire douter. Vous trouverez ici quelques conseils pour vous aider à juger si vous pouvez faire confiance à un message ou non.

Le principe de base

Les cybercriminels tentent toujours d'exploiter votre crédulité ou d'abuser de votre confiance en certaines personnes. Souvent, ils essaient aussi de profiter de la peur. Ne vous laissez pas berner !

Nos conseils

Un e-mail ou un coup de téléphone vous semble suspect ? Alors répondez aux questions suivantes :

  • Est-ce inattendu ?

Vous recevez sans raison un message de ce correspondant ; vous n’avez rien acheté, vous n’avez plus eu de contacts depuis longtemps, etc. C'est une raison valable pour être vigilant et vérifier l'authenticité du message.

  • Est-ce urgent ?

Gardez votre sang-froid ; avez-vous réellement reçu une première sommation de payer ? Connaissez-vous vraiment ce prétendu « ami en difficulté » ?

  • Connaissez-vous l’expéditeur ?

Contrôlez l’adresse e-mail, vérifiez si elle contient des fautes d’orthographe. Mais attention, une adresse e-mail légitime n’offre toujours pas de garanties quant à la véracité de l’e-mail.

  • La question qui vous est posée vous semble-t-elle étrange ?

Une instance officielle ne vous demandera jamais de transmettre par e-mail, SMS ou téléphone votre mot de passe, vos coordonnées bancaires ou vos données personnelles. 

  • Où mène le lien sur lequel on vous incite à cliquer ?

Placez votre curseur sur le lien sans cliquer. Le nom de domaine, c'est-à-dire le mot qui précède .be, .com, .eu, .org et la première barre oblique « / », correspond-il réellement au nom de l’organisation ?
Exemple :

  • Est-ce que l’e-mail s’adresse à vous personnellement ?  

Il vaut mieux se méfier des messages dont le titre général est vague ou dont le titre est votre adresse e-mail.

  • Le message contient-il beaucoup de fautes d'orthographe ou de grammaire ?

Même si les cybercriminels malins s’efforcent d’utiliser un langage correct, des fautes ou l’emploi d’une langue étrangère peuvent être le signe d’un message suspect.

  • Le message se trouve-t-il dans votre dossier Spam/Junk/Indésirables ?

Si oui, soyez particulièrement prudents. Vous pouvez marquer vous-mêmes un message suspect comme « Spam » ou « Junk » ou « Indésirable » et avertir ainsi d’autres utilisateurs.

  • Est-ce que quelqu’un essaie d'éveiller votre curiosité ?

En recevant des messages comprenant un lien dont le titre est « Regardez ce que j’ai lu sur vous… » ou « Est-ce bien vous sur cette photo ? », il est naturel d'être curieux. Mais ne tombez surtout pas dans le panneau.

Et en cas de doute ?

Mieux vaut faire preuve de prudence. Si vous avez le moindre doute concernant un message, n’ouvrez pas les liens ou pièces jointes et contactez l’expéditeur d’une autre manière :

  • S’il s’agit d’un ami, vous pouvez l’appeler, envoyer un SMS ou envoyer un message via les réseaux sociaux. Si le message ne provient pas de votre ami, prévenez-le que son compte a été piraté. Sur certains réseaux sociaux, vous pouvez signaler des messages.
  • S’il s’agit d’une organisation ou d’une entreprise, allez sur leur site et contrôlez si l’action « urgente » dont il est question existe réellement. Si vous ne trouvez rien, vous pouvez toujours leur téléphoner.

Reconnaissez-vous les mails frauduleux ? 

Faites notre Test Phishing pour découvrir si vous vous laisseriez prendre au piège par des cybercriminels. Vous n'apprendrez pas seulement si vous reconnaissez facilement la fraude sur Internet, mais à l’issue du test vous disposerez aussi de nombreux conseils pratiques pour éviter de tomber dans le panneau.

Reconnaissez-vous les mails frauduleux ?   Faites le test !

Une nouvelle forme de fraude en ligne circule via les sms !
Cette forme de phishing porte même un nom, le « smishing » ou le SMS-phishing.

Que faire si vous recevez un faux message?

  • Transférez le message à suspect@safeonweb.be.
  • Ne cliquez pas sur le lien.  Cherchez le site via un moteur de recherche.
  • Ne transférez pas le lien à vos contacts.
  • Ne complétez certainement pas vos données personnelles.
  • Vous pouvez aussi l’envoyer à l’organisation concernée.
     

Trop tard ! Vous avez déjà communiqué vos données ?

  • Prévenez vos amis que vous leur avez envoyé un faux message.
  • Si vous avez communiqué un mot de passe que vous utilisez pour d’autres sites, modifiez-le immédiatement.
  • Si vous avez communiqué vos coordonnées de votre carte de crédit, prévenez immédiatement Cardstop (www.cardstop.be ou 070 344 344).

Source : Safeonweb.be