News

Attention : ceci n’est PAS une offre Test Achats !

27 novembre 2019

Non, Test Achats ne vous a pas envoyé cet e-mail. Il s’agit d’une tentative de phishing. Objectif : vous soutirer vos données de paiement. Ne cliquez surtout pas ! Nous vous expliquons comment procéder et ce qu'il faut savoir pour adopter les bons réflexes dans ce type de situation.

Si vous avez reçu cet e-mail, surtout ne cliquez pas sur les liens proposés ! Vous seriez redirigé vers une série de pages différentes pour aboutir sur une offre de GSM quasiment gratuit. La condition : entrer vos données de paiement (nom, numéro de compte, données de carte bancaire...) pour effectuer un virement de 2 €.

 

Si vous remplissez le formulaire, vous êtes piégé : un logiciel malveillant (malware) est envoyé pour infecter votre ordinateur et les fraudeurs ont désormais les coudées franches. Ils peuvent accéder à vos toutes vos données personnelles ainsi qu’à vos comptes et dérober ce qu’ils veulent.

Cela ressemble à Test Achats, mais si on regarde de plus près…

Le logo, la typographie, tout laisse supposer qu’il s’agit bien d’une offre de Test Achats. On s’y tromperait. Mais justement, c’est l’effet voulu. Les escrocs usurpent souvent les identités de sociétés (votre banque, votre fournisseur d’énergie…) ou de personnes (un ami, un membre de la famille) qui vous semblent familières afin d’endormir votre méfiance.

Cette tentative de phishing usurpe donc uniquement notre identité visuelle : en aucun cas Test Achats n’a été victime d’un piratage ou d’une fuite de données.

Que pouvez-vous faire dans l'immédiat ?

Si cet e-mail se trouve dans votre boîte, commencez par le transférer au point de contact du Centre pour la Cybersécurité Belgique (CCB) à l’adresse suspect@safeonweb.be. Transférez-le simplement, sans apporter d’autres informations et en prenant garde de ne pas cliquer sur le faux lien par mégarde. Ensuite, supprimez définitivement l’e-mail.

Votre notification au CCB contribuera au blocage systématique du faux lien sur les principaux navigateurs. Ainsi, la tentative de phishing ne pourra pas être renouvelée à l’identique.

Comment reconnaître une tentative de phishing ?

Certains indices peuvent vous mettre la puce à l’oreille. Reprenons l’exemple de notre prétendue offre. Soyez attentif à l’adresse e-mail. Elle ne ressemble absolument pas à une adresse officielle de Test Achats.  Et si vous faites glisser la flèche de votre souris sur l’image elle-même, vous verrez apparaître un autre lien qui n’a, lui non plus, rien à voir avec Test Achats. Enfin, l’adresse de contact tout en bas de l’e-mail se trouve aux Etats-Unis...

Soyez donc toujours attentif à l’adresse de l’expéditeur du mail. Dès que vous constatez que l’adresse ne renvoie pas au site officiel, qu’il s’agit d’un lien abrégé ou contenant des caractères spéciaux, il y a de fortes chances que cette adresse soit fausse. Une adresse correcte commence par le nom de l’entreprise, suivi par un point et ensuite ".be", ".com", etc. 

Gardez aussi en tête qu’il faut toujours se méfier avant de cliquer sur un lien ou une pièce jointe. Il y a des signaux clairs que vous pouvez apprendre à connaître. Dans notre dossier complet sur le phishing, vous trouverez de nombreux conseils pour reconnaître les différentes formes d’arnaque et vous armer contre elles.

Vous pourrez ensuite tester vos connaissances sur le phishing avec notre quizz interactif sur le site Cybersimple.

Vers notre dossier phishing    Vers le quizz Cybersimple