Image de Freepik
Protégez-vous des Escroqueries en Ligne

Le phishing et le smishing

Tout comme moi, vous recevez très régulièrement des courriels qui semblent provenir d'un de vos amis, d'un employé de votre banque ou même d'un membre de notre association. Vous vous étonnez dans un premier temps de recevoir un message de cette personne, vous restez un peu sur vos gardes et vous faites bien. D'autant que cet « ami » ou cette « relation » vous demande de cliquer sur un lien pour consulter des informations importantes à votre sujet… ou au sien, ou pour confirmer certaines informations d'ordre privé ou encore pour vous demander de l'aide dans la situation embarrassante dans laquelle il se trouve.

Un de nos « membres » a même envoyé à notre trésorier une invitation à payer une facture pour des fournitures informatiques livrées à notre association… par une société bien connue établie sur ce marché. En voici le fac-similé.

 

Objet : Facture DE438701

 

Je vous annexe l’ordre de virement d’un montant de 3975 €. Pour matériel de communication, informatique et Site web.

Veuillez envoyer la preuve a Mme Godwin par email. paiement.xyzxyz@ttttttt.com une fois le paiement effectue.

 

Belle journée,

 

Inutile de dire qu’il s’agit-là d’une usurpation d’identité et que notre « membre » n’y est pour rien…

Cette technique s’appelle le « phishing », le hameçonnage. Le but du « pêcheur » est de « pêcher » des données sensibles, comme des informations personnelles, des mots de passe, des données de carte bancaire ou de crédit. Une fois qu’il s’est emparé de ces données, l’escroc a les coudées franches : il peut par exemple accéder aux principaux comptes de la victime et ainsi dérober son argent ou usurper son identité.

Image par storyset sur Freepik
Image de Freepik

Si vous recevez ce type d’e-mail, de SMS ou de message même s’il semble a priori provenir d’un ami ou d’une société connue, voire de votre banque, de votre opérateur téléphonique ou encore du service des Pensions n’ouvrez jamais le fichier attaché, ne cliquez sur aucun lien, ne remplissez aucun formulaire, n’appelez surtout pas le numéro de téléphone… Ne répondez pas à ce message et supprimez-le. Ne partagez en aucun cas des données personnelles avec qui que ce soit sur votre messagerie. Bref, ne faites rien, supprimez-le ! Mais avant, envoyez le message tel quel ou une capture d’écran à suspect@safeonweb.be

Les messages suspects seront alors bloqués par les divers navigateurs et les liens suspects seront supprimés. Pour en savoir plus sur ce service, n’hésitez pas à consulter le site https://safeonweb.be/fr/quest-ce-que-suspectsafeonwebbe

 

En plus,

  • Assurez-vous que vos logiciels antivirus et anti-malware sont à jour. Cela aidera à détecter et à prévenir les menaces potentielles pour la sécurité.
  • Si vous avez accidentellement divulgué un nom d’utilisateur et un mot de passe, remplacez immédiatement votre mot de passe par un mot de passe fort et unique.
  • Si vous avez accidentellement téléchargé et ouvert une pièce jointe potentiellement malveillante, exécutez une analyse antivirus complète sur votre appareil.


Benoît Briffaut