Le phishing ou l’hameçon pour surfeur non vigilant

Comment procèdent les auteurs ?

Le message ou la notification, envoyé par les pirates, usurpe l'identité d'une entreprise (banque, site de commerce électronique, administration publique, etc.) afin d’inviter l’internaute à mettre à jour ses informations dans le formulaire d'une page web factice, à fournir des données personnelles pour bénéficier d’une offre commerciale (bons d’achat …), participer à un concours ou encore, en jouant sur son inquiétude, à prendre connaissance d’informations le concernant. 

 

De multiples scénarios qui permettent aux pirates d’obtenir les identifiants et mots de passe des internautes ou bien des données personnelles ou bancaires (numéro de client, numéro de compte en banque, …).

Grâce à ces informations, ils vont pouvoir usurper l’identité de la victime pour procéder, par exemple, à des achats en ligne, solliciter un crédit, etc.  

 

Les tentatives d’accéder à des données confidentielles personnelles peuvent également s’opérer via des SMS, un appel téléphonique, l’apparition d’une notification sur l’écran, etc.

 

 

Les conseils de vigilance 

  • Ne jamais communiquer de données sensibles (numéro de carte bancaire, identifiants personnels) en cliquant sur un lien envoyé par courrier électronique ou par messagerie ;
  • Toujours vérifier, dans la barre d'adresse du navigateur, l'adresse du site internet avant de saisir les informations demandées. S’agit-il du site officiel de la structure concernée ?
  • Faire le choix de se connecter à la plate-forme officielle et, à partir de la page d'accueil, suivre les procédures de connexion à condition d’avoir un lien avec l’organisme ;
  • En cas de doute, prendre contact directement avec l'entreprise concernée (la banque, le fournisseur d'accès à l'internet, etc.) pour signaler le message suspect ;
  • Transférez le message suspect à l’adresse suspect@safeonweb.be, l’adresse courriel du Centre pour la Cybersécurité Belgique (CCB), et supprimez-le ensuite.

 

 

Que faire si vous avez été victime ?

  • Contactez sans délai votre banque. Le numéro du help desk se trouve au verso de votre carte de banque ; 
  • En cas de fraude à la carte, joignez Card Stop au numéro 070 344 344 ;
  •  Modifiez le plus rapidement possible vos données d’identification et vos codes pin sur un appareil fiable ;
  • Utilisez-vous aussi ces données pour d’autres comptes (courriel ou réseaux sociaux) ? Changez-les au plus vite !

 

Pensez-vous pouvoir détecter une tentative de phishing ? Faites le test !

https://www.safeonweb.be/index.php/fr/faire-le-test-du-phishing

 

Olivier Bogaert

Commissaire de police judiciaire, chroniqueur de Surfons Tranquille

ASBL Secunews

 

Ce site utilise des cookies afin de vous garantir un confort de navigation optimum et vous communiquer des informations et offres personnalisées.

En cliquant sur le bouton 'Continuer', vous acceptez leur utilisation.

Si vous souhaitez les désactiver, nous vous invitons à changer les paramètres de votre navigateur Internet.

Continuer