Envoyez vos messages suspects à [email protected].
Le phishing est une escroquerie en ligne à l'aide de faux e-mails, sites Internet ou messages. Comment reconnaître ces faux e-mails et faire la distinction entre les faux et les vrais messages ? Des cybercriminels habiles arriveront à vous faire douter. Vous trouverez ici quelques conseils pour vous aider à juger si vous pouvez faire confiance à un message ou non.
Le principe de base
Les cybercriminels tentent toujours d'exploiter votre crédulité ou d'abuser de votre confiance en certaines personnes. Souvent, ils essaient aussi de profiter de la peur. Ne vous laissez pas berner !
Nos conseils
Un e-mail ou un coup de téléphone vous semble suspect ? Alors répondez aux questions suivantes :
- Est-ce inattendu ?
Vous recevez sans raison un message de ce correspondant ; vous n’avez rien acheté, vous n’avez plus eu de contacts depuis longtemps, etc. C'est une raison valable pour être vigilant et vérifier l'authenticité du message.
- Est-ce urgent ?
Gardez votre sang-froid ; avez-vous réellement reçu une première sommation de payer ? Connaissez-vous vraiment ce prétendu « ami en difficulté » ?
- Connaissez-vous l’expéditeur ?
Contrôlez l’adresse e-mail, vérifiez si elle contient des fautes d’orthographe. Mais attention, une adresse e-mail légitime n’offre toujours pas de garanties quant à la véracité de l’e-mail.
- La question qui vous est posée vous semble-t-elle étrange ?
Une instance officielle ne vous demandera jamais de transmettre par e-mail, SMS ou téléphone votre mot de passe, vos coordonnées bancaires ou vos données personnelles.
- Où mène le lien sur lequel on vous incite à cliquer ?
Placez votre curseur sur le lien sans cliquer. Le nom de domaine, c'est-à-dire le mot qui précède .be, .com, .eu, .org et la première barre oblique « / », correspond-il réellement au nom de l’organisation ?
Exemple :
- Dans le lien www.safeonweb.be/conseils, le domaine est « safeonweb ».
- Dans le lien www.safeonweb.conseils.be/safeonweb, le domaine est « conseils » ; ce lien vous dirige vers un site Internet différent.
- Le message contient-il un code QR ?
Si un code QR est affiché, vérifiez soigneusement à quel site web il renvoie. Lorsque vous scannez le code, vous verrez l'url. Vérifiez le domaine comme décrit ci-dessus.
- Est-ce que l’e-mail s’adresse à vous personnellement ?
Il vaut mieux se méfier des messages dont le titre général est vague ou dont le titre est votre adresse e-mail.
- Le message contient-il beaucoup de fautes d'orthographe ou de grammaire ?
Même si les cybercriminels malins s’efforcent d’utiliser un langage correct, des fautes ou l’emploi d’une langue étrangère peuvent être le signe d’un message suspect.
- Le message se trouve-t-il dans votre dossier Spam/Junk/Indésirables ?
Si oui, soyez particulièrement prudents. Vous pouvez marquer vous-mêmes un message suspect comme « Spam » ou « Junk » ou « Indésirable » et avertir ainsi d’autres utilisateurs.
- Est-ce que quelqu’un essaie d'éveiller votre curiosité ?
En recevant des messages comprenant un lien dont le titre est « Regardez ce que j’ai lu sur vous… » ou « Est-ce bien vous sur cette photo ? », il est naturel d'être curieux. Mais ne tombez surtout pas dans le panneau.
- On vous demande d'effectuer un paiement ?
Si l'on vous demande d'effectuer un paiement que vous n'attendez pas, soyez toujours prudent. Le numéro de compte est-il le même que celui que vous utilisez habituellement pour payer cette institution ou cette personne ? Dans le cas contraire, n'effectuez pas le paiement. Les courriels de phishing utilisent souvent des numéros de compte étrangers ou demandent d'effectuer des paiements par le biais d'un cryptowallet. C'est suspect. Si vous avez un doute sur un paiement, vérifiez d'abord auprès de votre banque ou de l'institution qui réclame le paiement.
Mieux vaut faire preuve de prudence. Si vous avez le moindre doute concernant un message, n’ouvrez pas les liens ou pièces jointes et contactez l’expéditeur d’une autre manière :
- S’il s’agit d’un ami, vous pouvez l’appeler, envoyer un SMS ou envoyer un message via les réseaux sociaux. Si le message ne provient pas de votre ami, prévenez-le que son compte a été piraté. Sur certains réseaux sociaux, vous pouvez signaler des messages.
- S’il s’agit d’une organisation ou d’une entreprise, allez sur leur site et contrôlez si l’action « urgente » dont il est question existe réellement. Si vous ne trouvez rien, vous pouvez toujours leur téléphoner.
Faites notre Test Phishing pour découvrir si vous vous laisseriez prendre au piège par des cybercriminels. Vous n'apprendrez pas seulement si vous reconnaissez facilement la fraude sur Internet, mais à l’issue du test vous disposerez aussi de nombreux conseils pratiques pour éviter de tomber dans le panneau.
Reconnaissez-vous les mails frauduleux? Faites le test!
Une nouvelle forme de fraude en ligne circule via les sms.

- Transférez le message à [email protected].
- Ne cliquez pas sur le lien. Cherchez le site via un moteur de recherche.
- Ne transférez pas le lien à vos contacts.
- Ne complétez certainement pas vos données personnelles.
- Vous pouvez aussi l’envoyer à l’organisation concernée.

- Prévenez vos amis que vous leur avez envoyé un faux message.
- Si vous avez communiqué un mot de passe que vous utilisez pour d’autres sites, modifiez-le immédiatement.
- Si vous avez communiqué vos coordonnées de votre carte de crédit, prévenez immédiatement Card Stop au 078 170 170 (+32 78 170 170 depuis l'étranger).