Le phishing est une escroquerie en ligne à l'aide de faux e-mails, sites Internet ou messages. Comment reconnaître ces faux e-mails et faire la distinction entre les faux et les vrais messages ? Des cybercriminels habiles arriveront à vous faire douter. Ils tentent d'exploiter votre crédulité ou d'abuser de votre confiance en certaines personnes. Souvent, ils essaient aussi de profiter de la peur. Ne vous laissez pas berner !
Comment reconnaître des messages suspect?
Un e-mail ou un coup de téléphone vous semble suspect ? Alors répondez aux questions suivantes :
- Est-ce inattendu ?
Vous recevez sans raison un message de ce correspondant ; vous n’avez rien acheté, vous n’avez plus eu de contacts depuis longtemps, etc. C'est une raison valable pour être vigilant et vérifier l'authenticité du message.
- Est-ce urgent ?
Gardez votre sang-froid ; avez-vous réellement reçu une première sommation de payer ? Connaissez-vous vraiment ce prétendu « ami en difficulté » ?
- Connaissez-vous l’expéditeur ?
Contrôlez l’adresse e-mail, vérifiez si elle contient des fautes d’orthographe. Mais attention, une adresse e-mail légitime n’offre toujours pas de garanties quant à la véracité de l’e-mail.
- La question qui vous est posée vous semble-t-elle étrange ?
Une instance officielle ne vous demandera jamais de transmettre par e-mail, SMS ou téléphone votre mot de passe, vos coordonnées bancaires ou vos données personnelles.
- Où mène le lien sur lequel on vous incite à cliquer ?
Placez votre curseur sur le lien sans cliquer. Le nom de domaine, c'est-à-dire le mot qui précède .be, .com, .eu, .org et la première barre oblique « / », correspond-il réellement au nom de l’organisation ?
Exemple :
- Dans le lien www.safeonweb.be/conseils, le domaine est « safeonweb ».
- Dans le lien www.safeonweb.conseils.be/safeonweb, le domaine est « conseils » ; ce lien vous dirige vers un site Internet différent.
- Le message contient-il un code QR ?
Si un code QR est affiché, vérifiez soigneusement à quel site web il renvoie. Lorsque vous scannez le code, vous verrez l'URL. Vérifiez le domaine comme décrit ci-dessus.
- Est-ce que l’e-mail s’adresse à vous personnellement ?
Il vaut mieux se méfier des messages dont le titre général est vague ou dont le titre est votre adresse e-mail.
- Le message contient-il beaucoup de fautes d'orthographe ou de grammaire ?
Même si les cybercriminels malins s’efforcent d’utiliser un langage correct, des fautes ou l’emploi d’une langue étrangère peuvent être le signe d’un message suspect.
- Le message se trouve-t-il dans votre dossier Spam/Junk/Indésirables ?
Si oui, soyez particulièrement prudents. Vous pouvez marquer vous-mêmes un message suspect comme « Spam » ou « Junk » ou « Indésirable » et avertir ainsi d’autres utilisateurs.
- Est-ce que quelqu’un essaie d'éveiller votre curiosité ?
En recevant des messages comprenant un lien dont le titre est « Regardez ce que j’ai lu sur vous… » ou « Est-ce bien vous sur cette photo ? », il est naturel d'être curieux. Mais ne tombez surtout pas dans le panneau.
- On vous demande d'effectuer un paiement ?
Si l'on vous demande d'effectuer un paiement que vous n'attendez pas, soyez toujours prudent. Le numéro de compte est-il le même que celui que vous utilisez habituellement pour payer cette organisation ou cette personne ? Dans le cas contraire, n'effectuez pas le paiement. Les courriels de phishing utilisent souvent des numéros de compte étrangers ou demandent d'effectuer des paiements par le biais d'un cryptowallet. C'est suspect.
Si vous avez un doute sur un paiement, vérifiez d'abord auprès de votre banque ou de l'organisation qui réclame le paiement. N'utilisez pas les coordonnées figurant dans le courrier, mais vérifiez l'info sur le site web de l'organisation.
Exemples de faux messages
Exemples de messages suspects semblant provenir de services de colis.
Exemples de messages suspects semblant provenir de services public.
Que faire si vous recevez un message suspect ?
- Ne cliquez pas sur le lien dans un message suspect et n'ouvrez pas les pièces jointes.
- Vous pouvez transmettre les mails frauduleux à suspect@safeonweb.be.
- Vous pouvez également envoyer des sms suspects. Pour ce faire, il vous suffit de faire une capture d’écran et de l’envoyer à suspect@safeonweb.be. Le contenu de votre signalement sera ensuite traité de manière automatique.
Avez-vous cliqué sur un lien suspect ?
- Si vous avez cliqué, ne remplissez pas les champs et annulez toute interaction.
- Ne donnez JAMAIS de codes personnels.
- Si vous avez fourni un mot de passe que vous utilisez ailleurs, changez-le immédiatement.
- Si vous avez cliqué sur un lien qui ouvre un site web où vous devez soumettre vos coordonnées bancaires, vérifiez d'abord qu'il s'agit bien du site web de votre banque. Si vous avez le moindre doute, n'effectuez pas le paiement.
- Vous remarquez que des messages étranges sont envoyés en votre nom ? Prévenez vos contacts que vous leur avez transmis un faux message.
Avez-vous été escroqué ?
- À partir du moment où vous avez perdu de l'argent ou que vous êtes victime d'une extorsion, nous vous conseillons de faire une déclaration à la police. Vous pouvez le signaler à la police locale de votre lieu de résidence.
- Contactez votre banque et/ou Card Stop au 078 170 170 si vous avez transmis des informations bancaires, si de l'argent disparaît de votre compte bancaire ou si vous avez transféré de l'argent à un fraudeur. De cette façon, les éventuelles transactions frauduleuses peuvent être bloquées.
L’extension de Safeonweb
Installez l’extension Safeonweb dans votre navigateur. Il vous avertit lorsque vous visitez un site web non sécurisé et qu'il est dangereux de saisir vos données.
L’adresse suspect@safeonweb.be
Transmettez les message suspect à suspect@safeonweb.be. Parmi tous les messages que vous envoyez à suspect@safeonweb.be, nous repérons les liens suspects. Lorsqu'un internaute moins attentif clique sur ce lien, il reçoit un avertissement clair l'invitant à ne pas se rendre sur cette page. Plus d'info sur cette adresse mail.
Application Safeonweb
Nous recueillons des informations sur les messages suspects courants et les partageons via l'application Safeonweb. De cette façon, vous êtes rapidement informé lorsque des messages suspects circulent. Vous pouvez trouver l'application Safeonweb dans les magasins d'applications officiels (App Store et Google Play Store).
E-learning Safeonweb
Apprenez à reconnaître les messages frauduleux en 10 minutes: Découvrez-en plus sur surfersanssoucis.safeonweb.be