Qu’est-ce que le phishing ?
Le phishing est une escroquerie en ligne dans laquelle des criminels se font passer pour une organisation fiable et tentent de vous voler des informations. Cela se fait par le biais de faux e-mails, de messages WhatsApp ou de messages texte contenant un lien ou une pièce jointe menant à un faux site Web sur lequel ils demandent des informations privées. Ces messages semblent provenir d’une source fiable, mais contiennent un lien dangereux. Les fraudeurs utilisent les informations obtenues pour vous voler de l’argent ou des données importantes, telles que des mots de passe, des numéros BSN ou des copies de passeport. Le phishing se présente sous de nombreuses formes différentes, y compris des attaques ciblées appelées spear phishing. Il est alors plus difficile de reconnaître un message de phishing.
Que pensez-vous du phishing ?
Pour reconnaître le phishing, il est important de savoir que les fraudeurs travaillent désormais de manière plus professionnelle qu'avant. Ils utilisent des noms de domaine qui ressemblent à ceux d'organismes officiels et produisent des messages avec des logos et des caractéristiques d'organisations connues. Le format et le contenu des messages sont souvent plausibles. Les fraudeurs peuvent faire référence à des paiements impayés, à des prix gagnés, à des améliorations de la sécurité des organisations ou à une fraude avec vos données. Le message contient souvent un avertissement pour agir rapidement, sinon quelque chose de grave pourrait se produire.
Pour reconnaître le phishing, il est important de prêter attention à un certain nombre de caractéristiques :
- Les messages de phishing arrivent souvent de manière inattendue
- Les e-mails sont souvent placés dans le dossier spam/publicité
- Il peut y avoir un problème avec l'adresse e-mail, comme un dérivé de l'organisme officiel
- Les messages sont souvent impersonnels avec des titres tels que « cher client ».
- Il peut y avoir des erreurs de langue dans le message, même si cela est moins courant de nos jours
- Il y a souvent un aspect d'urgence, comme « répondre aujourd'hui... »
Qu’est-ce que le spear phishing ?
Le spear phishing est une forme spécifique de phishing dans laquelle l'attaque vise une personne ou une entreprise spécifique. Il est plus difficile à reconnaître que le phishing classique, car les messages ciblent spécifiquement le destinataire et sa situation spécifique. Cela peut entraîner des conséquences majeures pour l'organisation, comme le vol de données ou des logiciels malveillants qui prennent en otage les ordinateurs et les systèmes. Certaines caractéristiques permettent de reconnaître un faux message, comme un comportement déviant inattendu. Vous pouvez le vérifier en inspectant l'adresse e-mail de l'expéditeur ou en contactant l'expéditeur par téléphone.
Comment pouvez-vous l’empêcher ?
Il existe plusieurs façons de prévenir le phishing, par exemple :
- Soyez particulièrement attentif aux e-mails provenant de banques, d’agences gouvernementales ou d’autres organismes officiels. Ces types d'agences ne demanderont jamais d'informations personnelles ni de paiements par e-mail, message ou téléphone.
- Méfiez-vous des e-mails ou des messages contenant des liens, des codes QR ou des pièces jointes qui nécessitent des paiements.
- Si vous remarquez quelque chose de suspect dans un e-mail ou un message, ne l'ouvrez pas et jetez-le. Si vous avez ouvert le message et que vous n'êtes pas sûr que le lien soit sécurisé, vérifiez le lien via Checkjelinkje.nl.
- Téléchargez une extension de navigateur qui bloque automatiquement les sites Web connus pour le phishing.
- Vérifiez si le site Web demandant des informations personnelles est crypté avec le protocole https. Ceci est reconnaissable à l'icône de verrouillage dans la barre de navigation et à l'URL commençant par https:// au lieu de http://.
- Si vous avez des doutes quant à l'authenticité d'un message, veuillez contacter l'expéditeur présumé. Ne répondez pas immédiatement à l'e-mail ou au SMS, cela donne aux fraudeurs la possibilité de vous convaincre de leur authenticité.
Ce qu'il faut faire?
Si vous pensez avoir reçu un e-mail de phishing, il est important d'agir immédiatement. Voici quelques mesures que vous pouvez prendre pour vous assurer de ne pas tomber dans le piège du phishing :
- Ne cliquez pas sur les liens ou les pièces jointes dans les e-mails suspects. C'est souvent ainsi que les fraudeurs volent vos données.
- N'ouvrez pas les pièces jointes des e-mails provenant d'expéditeurs inconnus.
- Ne saisissez pas d’informations personnelles sur des sites Web suspects.
- Signalez les e-mails de phishing à l’organisation dont le fraudeur prétend qu’ils proviennent. Ils voudront probablement aussi avertir d’autres personnes.
- Signalez également les e-mails de phishing à la police.
- Si vous êtes tombé dans le piège, il est important d’agir immédiatement. Cela peut impliquer de changer vos mots de passe, d'annuler les informations de votre carte de crédit ou de contacter votre banque.
Il est important d’être vigilant lorsqu’il s’agit d’e-mails de phishing car ils sont souvent difficiles à repérer. En suivant ces étapes, vous pouvez contribuer à prévenir le phishing et vous protéger contre la fraude.
