Dossier

Phishing : ne mordez pas à l'hameçon

26 octobre 2020
fishing

Le phishing reste l'une des armes préférées des cybercriminels. Par toutes sortes d'astuces et de canaux, de l'e-mail aux réseaux sociaux, ils tentent de voler votre argent ou vos données. Il n'est pas rare qu'ils réagissent à des événements actuels, comme la crise du corona. Voici nos conseils contre le phishing.

Qu’est-ce que le phishing ?

Le phishing est une forme de cybercriminalité dans laquelle la victime (potentielle) est approchée par e-mail, sms, messagerie instantanée, médias sociaux ou téléphone. L’escroc se fait passer pour quelqu’un d’autre. Il peut s’agir de votre banque, fournisseur d’énergie ou d’une société de technologie, mais aussi d’un ami ou d’un membre de la famille.

Le but est de "pêcher" ("phishing" en anglais) des données sensibles, comme des informations personnelles, des mots de passe, des données de carte bancaire ou de crédit. Une fois qu’il s’est emparé de ces données, l’escroc a les coudées franches : il peut par exemple accéder aux principaux comptes de la victime et ainsi dérober son argent ou usurper son identité.

Différentes formes

Différents moyens sont mis en œuvre pour obtenir ces informations. Les e-mails sont encore et toujours les plus utilisés, mais il y en a d’autres. Il n'est pas rare que les escrocs réagissent à l'actualité, comme la crise du coronavirus.

Par e-mail

Il existe plusieurs variantes du mail de phishing : un avertissement relatif à votre compte, votre banque qui vous demande de confirmer vos données... L’émetteur semble fiable, mais il a l’intention de dérober vos données financières ou personnelles qu’il vous invite à compléter sur une page web contrefaite, ou il souhaite infecter votre appareil avec un malware en vous invitant à ouvrir une pièce jointe.

Ci-dessous, un exemple de mail de phishing émanant prétendument d’Apple. Soyez attentif à l’adresse e-mail : support@rjmamasatim02-team.freshdesk.com. Elle ressemble à tout sauf à une adresse Apple officielle. Si on fait glisser la flèche de la souris sur le lien ("verify your identity"), on voit apparaître la véritable URL : il s’agit d’un lien raccourci (https://t.co/dzjF8OKRbN) ne menant pas vers le véritable site Apple.

phishingmail apple

Par SMS, WhatsApp ou Facebook Messenger

Les SMS ou les applis de messagerie instantanée sont utilisés pour le "smishing" : vous recevez un sms, un message WhatsApp ou Facebook Messenger contenant une mise en garde (p.ex. "C’est toi dans cette vidéo ?" ou "Payez maintenant ou votre compte sera bloqué") ou une offre (p.ex. "Remportez un bon chez Lidl"), qui vous demande de cliquer sur un lien ou de composer un numéro de téléphone. Le lien installe un malware ou dirige vers une page web contrefaite sur laquelle vous êtes invité à compléter vos données (de paiement). Le numéro aboutit à un fraudeur qui se fait passer pour une entreprise et tente de vous soutirer vos données.

Voici un exemple d'un faux SMS dans lequel l'escroc prétend être un enquêteur dans le cadre de la crise du coronavirus. Le numéro officiel est le 8811. Ce message semble provenir d'un autre numéro. Et le lien mène à une URL erronée, ce qui peut être également confirmé sur www.virustotal.com.

Voici un autre exemple de faux SMS. Le message est rédigé en français mais provient d’un numéro portugais : suspect. Le lien n’aboutit pas à une photo, mais bien à une url contenant un malware, comme en atteste notre vérification sur www.virustotal.com.

Par téléphone

Le phishing par téléphone ("vishing") fonctionne comme suit : des escrocs tentent de convaincre leur victime de verser de l’argent pour partager des données personnelles, financières ou de sécurité. Exemple classique : un "collaborateur" de Microsoft ou d’une autre entreprise de technologie vous téléphone pour vous signaler un problème sur votre pc : votre pc est infecté par un virus, a été hacké, ne dispose pas de la version légale de Windows 10, etc.

En guise de "solution", il vous fait télécharger un programme ou vous invite à surfer sur un site Web déterminé. L’escroc a ainsi accès à votre ordinateur et au final, son intention est de vous faire payer pour résoudre le problème. Il s’agit alors d’un montant de quelques euros, que vous devez souvent payer au moyen de votre digipass. Alors que vous pensez que vous ne versez qu’une somme modique, l’escroc parviendra à vous subtiliser des centaines, voire des milliers d’euros.

Un autre exemple est celui d'un fraudeur qui prétend être un enquêteur dans le cadre de la crise du COVID-19 et qui tente d'obtenir toutes sortes d'informations. Seuls les appels provenant du numéro de téléphone 02 214 19 19 sont officiels et fiables. De même, l'enquêteur ne vous demandera jamais d'informations non pertinentes, comme votre numéro national, vos données de paiement ou les heures auxquelles vous êtes chez vous. Il veut simplement savoir si vous avez été en contact avec un patient infecté par le COVID-19.

Sur les réseaux sociaux

Imaginez : vous n’êtes pas satisfait d’une société et exprimez votre mécontentement sur Facebook ou Twitter. L’entreprise a tout intérêt à réagir rapidement car le post est visible par tout un chacun. Mais... les escrocs aussi savent lire. Ils créent un faux compte et réagissent à votre plainte comme s’il s’agissait du service client. Pour être aidé, vous devez alors cliquer sur un lien (souvent raccourci). Ils installent ainsi un malware ou vous amènent à compléter vos données de paiement dont ils abusent ensuite.

Ci-dessous, un exemple de phishing via Twitter. Un client mécontent pose une question à PayPal et reçoit une réponse de "@AskPayPal_Tech". Les comptes officiels de PayPal sont toutefois "@PayPal" et "@AskPayPal". Le lien abrégé mène vers une fausse page de connexion où la victime est invitée à saisir ses données.

paypal twitter

Par Google Agenda

Pour cette méthode, les escrocs envoient de fausses invitations aux utilisateurs de Google Agenda. Ces invitations contiennent des liens de phishing. Sous prétexte que vous avez gagné une somme d'argent, par exemple, ils essaient de vous faire cliquer. L'intention est de vous faire remplir vos informations personnelles ou celles de votre carte de crédit dans un faux formulaire sur le web.

Les escrocs profitent d'un paramètre qui est activé par défaut dans Google Agenda et qui garantit que chaque invitation de calendrier est automatiquement ajoutée à votre agenda. Pour éviter que des invitations malveillantes apparaissent dans votre agenda et que vous cliquiez accidentellement sur des liens dans ces invitations, il est préférable de désactiver ce paramètre.

Ouvrez Google Agenda dans votre navigateur et cliquez sur la roue dentée en haut à droite, puis sur Paramètres. Cliquez sur Paramètres des événements. Sous Ajouter automatiquement les invitations choisissez Non, n’afficher que les invitations auxquelles j’ai répondu. Sous Options d’affichage décochez Afficher les événements refusés.

Par code QR

Voici comment fonctionne une arnaque par code QR : vous vendez un objet sur un site de seconde main et une personne vous contacte en vue de l’acheter. L’acheteur propose d'effectuer le paiement via son compte professionnel. Pour que le paiement soit possible, il demande de lui fournir votre numéro de compte. Rien d’anormal jusque-là. Quelques minutes après l’avoir communiqué, vous recevez un code QR à scanner pour confirmation. L’analyse se fait à partir de l'appli mobile réelle de la banque : tout semble légitime.

En fait, dans ce scénario de  fraude, le code ne fait pas référence à une confirmation de paiement mais renvoie à un portail de connexion qui donne à l'escroc - en combinaison avec le numéro de compte bancaire précédemment utilisé - un accès direct à vos comptes, qui risquent d'être débités de sommes importantes. Nous vous conseillons donc d'être prudent lorsque vous recevez une demande de paiement pour laquelle vous scannez un code QR. Le transfert manuel est toujours plus sûr, car vous ne vous retrouverez pas dans un environnement de paiement contrefait, parfois difficile à identifier.

Bref, restez vigilant et prenez le temps de tout vérifier minutieusement.

User name

Participer à la conversation

Participez en postant un commentaire ou une question.

62 Commentaires

trier par :

Connectez-vous pour accéder à ce contenu.

27-10-2020

Bonjour
Dans la doc, dans l'appli, il est signalé qu'il faut laisser le GPS connecté (sur un Smart Android) est-ce exact ?
Merci

Connectez-vous pour accéder à ce contenu.

18-10-2020

Doit on laisser l'app en arrière-plan ?

Connectez-vous pour accéder à ce contenu.

19-10-2020
, a répondu:

Tout se fait de manière automatique. L’application fonctionne intégralement en arrière-plan, vous pouvez donc utiliser votre smartphone normalement. Même si vous fermez l’appli, elle demeure active en arrière-plan (une API spéciale s’en charge). Une fois installée, vous ne devez donc plus vous soucier de vérifier si elle est active.

Cependant, sur certains appareils, l'application ne se « réveille » pas tous les jours. Ce souci d'applis qui « s'endorment » sont particulièrement fréquents avec Android. Google travaille avec les différents fabricants de smartphones Android depuis le mois de juin. Des progrès ont été réalisés, le problème est en partie déjà résolu, mais il reste encore du boulot. Il est donc préférable, surtout pour ces appareils, d'ouvrir l'application au moins une fois par jour. Ne fut-ce, par exemple, que pour consulter les dernières statistiques de Sciensano.. Plusd'infos sur notre site https://bit.ly/3jdwqDE. ^Kelly

Connectez-vous pour accéder à ce contenu.

15-10-2020

Comment fait-on pour changer la langue de l'application Coronalert?

Connectez-vous pour accéder à ce contenu.

19-10-2020
, a répondu:

Bonjour Maria. Je vous invite à contacter les collaborateurs de coronalert. Ils sont joignables sur facebook https://www.facebook.com/Coronalert.be. ^Kelly

Connectez-vous pour accéder à ce contenu.

22-10-2020
, a répondu:

Bonjour,
Je n'ai pas de compte Facebook mais voici ce que j'ai trouvé sur le site https://coronalert.be/

L’application est actuellement disponible en anglais, néerlandais, français et allemand. La langue de l’application est dérivée de la langue configurée dans les paramètres linguistiques du smartphone.

Si votre téléphone est réglé sur une autre langue que ces quatre-là, Coronalert s’affiche en anglais.


Donc, pas possible de changer la langue de l'application sans changer la langue dans les paramètres linguistique de son smartphone!

Connectez-vous pour accéder à ce contenu.

14-10-2020

téléchargé sans probléme (samsung système android). Il faut juste laisser le bluethoot activé.

Connectez-vous pour accéder à ce contenu.

13-10-2020

Installée dans aucun soucis (OP5T sous Android 10).
Par contre, dans les articles que j'ai consulté et les explications généralement publiées par les médias on parlait beaucoup du bluetooth. J'ai constaté à l'utilisation que l'app demandait l'activation du GPS également. Pourquoi? Le bluetooth devrait suffire non?

Connectez-vous pour accéder à ce contenu.

14-10-2020
, a répondu:

L'application Coronalert trace les personnes avec lesquelles vous avez été en contact, même sans les connaître (par exemple lors d'un voyage en train).

L’application offre aussi une solution aux personnes qui hésiteraient à confier leurs contacts à un(e) téléphoniste, car les contacts sont ici cartographiés de manière entièrement automatique et anonyme. L’application peut également fonctionner plus rapidement que la recherche de contacts par téléphone. N'hésitez pas à consulter notre article traitant du sujet https://bit.ly/3nR47yE. ^Kelly

Connectez-vous pour accéder à ce contenu.

14-10-2020
, a répondu:

Je peux vous envoyer une copie d'écran si vous voulez, l'app me dit que la notification d'exposition reste inactive tant que je n'active pas mon GPS.

Connectez-vous pour accéder à ce contenu.

17-10-2020
, a répondu:

@TA avez-vous remarqué ce détail ?

Connectez-vous pour accéder à ce contenu.

08-10-2020

Évidemment, mon I-Phone 6s ne peut plus disposer de la dernière mise à jour IOS. Je ne peux donc pas utiliser Coronalert ... en attendant de ne plus pouvoir utiliser l'application bancaire.
C'est drôle mais je suis frustré. Je ne pourrai participer à cette action que je juge pourtant très importante. Y a-t-il un espoir qu'un jour Apple soit contraint à respecter un peu les utilisateurs ?
Pour info, l'I-phone précédent était un 4s et je l'utilise toujours pour écouter de la musique sur un haut-parleur GGMM.
Pour info toujours, mon prochain smartphone ne sera plus un I-phone.

Connectez-vous pour accéder à ce contenu.

07-10-2020

Bonjour, J'ai un Iphone 5S. J'essaye de télécharger l'appli mais ma version IOS est 12.4.8. Il m'est indiqué que: "Votre logiciel est à jour". L'appli me demande de mettre à jour vers IOS 13.6. Que dois-je faire? Impossible de télécharger Coronalert?

Connectez-vous pour accéder à ce contenu.

14-10-2020
, a répondu:

Afin de télécharger l'application coronalert, les propriétaires d’un iPhone doivent au moins avoir le système d’exploitation iOS 13.5 (à partir de l’iPhone 6s). Vu qu'il s'agit d’une décision d’Apple de ne plus soutenir les version antérieures, les développeurs de l’application n’exercent aucune influence à ce sujet. N'hésitez pas à consulter notre article https://bit.ly/3iVNnCz. ^kelly 

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

J'ai aussi un 5S et mon / notre iPhone n'est pas compatible avec Coronalert, ni l'iPhone6. En fait, Coronalert participe et accélère l'obsolescence programmée !

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Mon épouse a aussi un 5s et d’autres personnes de mon entourage ont des Samsung pas assez neufs pour télécharger cette application tant utile. Un scandale !

Connectez-vous pour accéder à ce contenu.

15-10-2020
, a répondu:

Oui, ce n'est pas normal mais un autre scandale c'est aussi celui des fabricants d'appareil qui estime ne plus devoir, ne plus pouvoir ou ne plus vouloir mettre les logiciels de nos téléphones à jour une fois que ceux-ci prennent un certain âge.

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Idem pour mon iPhone 6s

Connectez-vous pour accéder à ce contenu.

04-10-2020

04-10-20
Debast Jean-Pierre

Mon smarphone Samsung Galaxy J1 (2016) n’est pas compatible avec cette version Google Play. Pourquoi ??

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Il tourne sur minimum android 6

Connectez-vous pour accéder à ce contenu.

05-10-2020
, a répondu:

Bonjour Jean-Pierre, pourriez-vous me dire quelle version de Google play il s'agit?^Kelly

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Bonjour,
J’ai récupéré le smarphone de mon épouse ( elle a acheté un nouveau ) et le problème est résolu.

Connectez-vous pour accéder à ce contenu.

03-10-2020

Mon Huawei G6 L11 (Android 4.3) ne peut pas télécharger cette application. Qui a dit "obsolescence programmée" ?

Connectez-vous pour accéder à ce contenu.

14-10-2020
, a répondu:

Pour installer cette application, les propriétaires d’un iPhone doivent au moins avoir le système d’exploitation iOS 13.5 (à partir de l’iPhone 6s). Vu qu'il s'agit d’une décision d’Apple de ne plus soutenir les version antérieures, les développeurs de l’application n’exercent aucune influence à ce sujet. Du côté des utilisateurs d'Android, l’appli fonctionne à partir d’Android 6 (« Marshmellow »). Il n'était initialement pas possible d'installer l'application sur les appareils récents de Huawei (P40, Y5p et Y6p), mais le problème est désormais réglé, l'application est également disponible dans la Huawei AppGallery. Plus d'infos sur notre site https://bit.ly/2SXc9HK. ^Kelly

Connectez-vous pour accéder à ce contenu.

14-10-2020
, a répondu:

Idem pour le Huawei Y6IICompact

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Il tourne minimum sous android 6.

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Quel âge a votre téléphone ? (Pour me rendre compte de quand date Android 4.3. La dernière version qui commence à être distribuée est Android 11. L'évolution du système d'exploitation lui-même empêche de proposer des applications "universelles")

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Tourne sur minimum android6

Connectez-vous pour accéder à ce contenu.

30-09-2020

Les liens «DÉCOUVREZ ICI COMMENT INSTALLER L'APPLICATION» et «DÉCOUVREZ ICI NOTRE RAPPORT SUR LE RESPECT DE LA VIE PRIVÉE» ne fonctionnent pas :
Cette page est inaccessible !

Testé avec Chrome et Opera et FireFox sous Windows 10 ainsi que Chrome, Opera, FireFox et le navigateur de Huawei sous Android...

Connectez-vous pour accéder à ce contenu.

02-10-2020
, a répondu:

Merci pour votre remarque Xavier, nous corrigeons immédiatement. Belle journée ^Albine

Connectez-vous pour accéder à ce contenu.

30-09-2020

Comment peut-on savoir si l'on a bien enregistré l'application coronalert ?

Connectez-vous pour accéder à ce contenu.

14-10-2020
, a répondu:

Généralement quand on télécharge une application elle apparait sur l'écran d'accueil de votre smartphone. Ave-vous essayé de la télécharger. ^Kelly

Connectez-vous pour accéder à ce contenu.

30-09-2020

C'est un moyen en plus pour combattre ce virus , n'hésitez pas charger l'application

Connectez-vous pour accéder à ce contenu.

29-09-2020

chouette toutes ces applications, ces QR codes. Mais si vous n'avez qu'un GSM basique, c'est foutu. Peut être que la sécurité sociale pourrait financer l'achat d'un ipad ;-) - ;-))

Connectez-vous pour accéder à ce contenu.

20-05-2020

Je prêterai mon ordinateur si le programme "Folding@home" ne me consomme pas trop de Mbytes de ce qui m' est permit par Proximus.
Comment obtenir l' info ?, je n' ai pas envie d' installer un programme et de devoir le désinstaller s' il est trop gourmand en donnée.

Connectez-vous pour accéder à ce contenu.

13-10-2020
, a répondu:

Il y a peu de donnée consommées, pas de souci de ce coté, mais la CPU peut être utilisée a 100% et l'utilisation n'a vraiment d'impact qu'avec des CPU puissants.
Vous pouvez comparer les puissance des CPU sur le site www.cpubenchmark.net

Connectez-vous pour accéder à ce contenu.

28-05-2020
, a répondu:

Si vous souhaitez participer à ce projet collaboratif, sachez que votre ordinateur fonctionnera un peu plus lentement. Vous pouvez heureusement définir la part de la puissance de calcul de votre ordinateur que vous souhaitez ainsi « prêter » pour la bonne cause.

Nous l'avons essayé sur un ordinateur portable de jeu. Nous avons constaté que l'on peut prêter un minimum de 40 % de la puissance de calcul du processeur, et jusqu'à un maximum de 80 %. La capacité du processeur graphique est utilisée à 50 % par Folding@home. Cela a également une influence sur la vitesse de votre PC.

En sollicitation maximale, vous pouvez encore surfer sur internet et regarder des vidéos YouTube en haute résolution (1080p) sans aucun problème. Jouer, par contre, n'est plus possible. Plus d'infos sur notre site https://bit.ly/2AinrjO. ^Kelly

Connectez-vous pour accéder à ce contenu.

20-05-2020

Bonjour.
Linux fait aussi partie de la bande: Fonctionnant aussi bien sous Windows que sous macOS ou Linux, Folding@home s'installe facilement et il s'exécute pendant que vous continuez vos activités quotidiennes. Votre ordinateur travaillera sans que vous vous en rendiez compte, car près de 95 % de la puissance des ordinateurs de type personnel est inemployée en moyenne.

Connectez-vous pour accéder à ce contenu.

06-10-2020
, a répondu:

Je suis toujours désolé que TA ne cite que si peu les distributions Linux, qui est pourtant tout a fait profitable aux consommateurs.

:-) Peut être déposer une plainte chez TA ?

Connectez-vous pour accéder à ce contenu.

20-05-2020

Peut-on participer au folding@home avec un ordinateur sur Linux ?

Connectez-vous pour accéder à ce contenu.

06-10-2020
, a répondu:

Absolument, allez voir le site boinc.berkeley.edu/download.php

Connectez-vous pour accéder à ce contenu.

06-10-2020
, a répondu:

Connectez-vous pour accéder à ce contenu.

20-05-2020
, a répondu:

Connectez-vous pour accéder à ce contenu.

07-05-2020

Appels illimités sur les lignes fixes 24 heures sur 24, 7 jours sur 7.

Utilisation illimitée de l'internet pour tous les abonnements à l'internet fixe.

Les chaînes 198 et 199 (bouquet Films & Séries) sont ajoutées gratuitement à l'offre de chaînes existante. Ces conditions sont d’application jusqu’au 17 mai.

Ceci est une erreure pas de chaîne suppl......... en tout cas pas à jour

Connectez-vous pour accéder à ce contenu.

06-05-2020

Et depuis mon message du 26-03, Proximus a supprimé Disney Cinéma (vous allez dire, c'est pas de leur faute).

Et mon abo smartphone a changé, plus de data et plus... cher !!!
Je peux bien sûr prendre un abo moins cher mais alors avec... moins de data !!

Bref, il est clair qu'en cette période Proximus (et ses semblables) se sucre encore bien en se cachant derrière des offres peu intéressantes !!

Connectez-vous pour accéder à ce contenu.

03-05-2020

Bravo pour ces analyses très éclairantes.
J'ai entendu parler de RIOT ; S'agit-il bien d'une appli de visiotéléphonie ?
Quels sont ses avantages, ses inconvénients ? Je pense à l'aspect protection des données.
Peut-on l'utiliser sur un ordinateur (et pas seulement sur un smartphone ou une tablette comme SIGNAL) ?
Merci d'avance

R. Martin

Connectez-vous pour accéder à ce contenu.

06-05-2020
, a répondu:

Riot est un logiciel libre de messagerie instantanée. Cependant, nous ne l'avons pas analysé. ^Kelly

Connectez-vous pour accéder à ce contenu.

02-05-2020

Mon fils utilise Microsoft Teams pour ses cours durant le confinement. Pouvez-vous nous en dire plus et la comparer aux 11 autres applications ? Merci.

Connectez-vous pour accéder à ce contenu.

06-05-2020
, a répondu:

Nous n'avons pas analysé cette application. Cependant nous pouvons vous assurer qu'elle fonctionne bien car nous l'utilisons chaque matin. ^kelly