Dossier

Phishing : ne mordez pas à l'hameçon

A quoi être attentif ?

Les messages de phishing sont tous plus crédibles les uns que les autres, mais il existe des signaux auxquels vous pouvez être attentif.

Qui est l’émetteur ?

Vous avez reçu un e-mail semblant provenir d’une source fiable ? Vérifiez toujours l’adresse e-mail. La partie suivant le @ devrait se terminer par le nom de domaine du site web officiel. Si par exemple vous recevez un mail de la banque KBC, l’adresse e-mail devrait se terminer par "kbc.be".

Vous recevez un appel non sollicité ? Soyez doublement vigilant. Surtout si votre interlocuteur tente de vous convaincre de télécharger un programme, de compléter vos données financières (code de carte de banque, mot de passe pour les opérations bancaires en ligne, les codes de challenge-response de votre digipass...) sur un site web ou de les communiquer par téléphone.

Si une entreprise réagit à votre question sur les médias sociaux, assurez-vous tout d’ abord qu’il s’agisse d’un compte officiel : sur Facebook ou Twitter, vous trouverez une coche bleue à côté, pour indiquer que la page a été "vérifiée" et qu'elle est donc authentique.

En cas de doute, contrôlez l’identité de l’appelant ou de l’émetteur en recherchant l’adresse e-mail ou le numéro de téléphone de la véritable entreprise et en les contactant directement.

Demande d’informations personnelles ?

On vous demande d’envoyer des informations personnelles (données relatives à votre carte de crédit ou autres données de paiement), de les communiquer par téléphone ou de les compléter dans un formulaire web ? Ne le faites jamais. Les émetteurs fiables comme la banque, les instances publiques ou les entreprises technologiques ne demandent jamais de communiquer des informations confidentielles par e-mail, message ou téléphone.

Fautes d’orthographe ?

Les messages de phishing contiennent souvent des fautes d’orthographe et de grammaire. Vous recevez des e-mails ou des messages dans une langue autre que votre langue maternelle ? Dans ce cas, soyez vigilant. Surtout si vous êtes client de l’émetteur et que celui-ci ne communique normalement pas avec vous en français.

Où mène le lien ?

Contrôlez les liens : faites glisser sur eux le pointeur de votre souris (sur un ordinateur) ou laissez votre doigt appuyé sur eux pendant quelques instants (sur un appareil mobile) pour visualiser la véritable URL. Si elle ne mène pas vers le site web officiel, si elle contient des caractères spéciaux (p. ex. µ au lieu de u) ou s’il s’agit d’un lien abrégé, elle est probablement fausse. Une adresse correcte commence par le nom de l’entreprise, suivi par un point et puis "be", "com", etc. L'adresse apple.com est ainsi correcte mais l'URL login-apple.com est fausse. En cas de doute, saisissez vous-même dans votre navigateur l’adresse web que vous connaissez.

Pièce jointe ? Attention !

Les pièces jointes à un mail peuvent contenir des logiciels malveillants. Lorsque vous les ouvrez, un malware s’installe sur votre appareil. N’ouvrez donc jamais une pièce jointe provenant d’un émetteur en qui vous n’avez pas confiance. Soyez attentif au format du fichier. Les fichiers .zip, .exe et javascript (js) sont suspects.

Attention aux détails

Les escrocs ne sont pas nés de la dernière pluie. Pour faire paraître un faux e-mail ou un message plus vrai que nature, ils ajoutent souvent une foule de détails, comme des numéros de téléphone et des adresses. Assurez-vous qu’ils correspondent à ceux indiquées sur le site web officiel du prétendu émetteur.

Faites le test du phishing 

La théorie est une chose, mais comment la mettre en pratique ? Sur Cybersimple.be, vous pouvez tester vos capacités à distinguer les vrais et faux e-mails.

Faites le test du phishing