Le phishing, c'est quoi, et comment m'en protéger?

26 mars 2021
De nos jours, le nombre de cas de phishing (hameçonnage) ne cesse d'augmenter. Chaque jour, le Centre pour la Cybersécurité Belgique reçoit des milliers de courriels suspects. Malgré cela, les cybercriminels actifs en Belgique se sont enrichis de millions d'euros grâce à cette arnaque en ligne. La forme la plus courante de phishing est l'envoi de courriels quasi parfaitement falsifiés de banques ou d'entreprises apparemment fiables. Apprenez à reconnaître le phishing et évitez d'en être victime.

Le phishing, c'est quoi exactement?

On peut le deviner aisément: "phishing" vient de l'anglais "fishing", qui signifie pêcher. En français on parle parfois aussi de hameçonnage. Et c'est justement ce que les cybercriminels font.

Rappelez-vous, il y a quelques années, nous recevions parfois des courriels provenant de "princes nigérians", vous promettant monts et merveilles si vous acceptiez de les aider. Aujourd'hui, ces courriels ressemblent à un message officiel d'une banque, des pouvoirs publics voire d'une boutique en ligne que vous avez déjà visitée.

Formes de phishing

Dans ces courriels, on essaie de vous soutirer vos informations personnelles comme vos données bancaires, vos mots de passe ... Tout ce qu'ils peuvent utiliser pour vous subtiliser de l'argent.

D'autres formes de phishing sont des e-mails de soi-disant collègues, de vieux amis ou fournisseurs, accompagnés de pièces jointes suspectes qui infectent votre ordinateur si vous les ouvrez.

Comment puis-je me protéger contre le phishing?

Heureusement, on peut prévenir le phishing et on peut le reconnaître, surtout si vous suivez scrupuleusement ces quelques conseils.

1. Ne transmettez jamais d’informations sensibles par mail

Si vous recevez un courriel où, par exemple, votre banque, assureur ou Google vous demande de vérifier vos données personnelles, ignorez-le. Des organismes officiels de ce genre ne demanderaient jamais de telles informations par courriel.

Vous hésitez quant à leur fiabilité? Prenez contact avec l'institution ou l'entreprise en question qui aurait apparemment envoyé ce courriel.

2. Vérifiez vraiment chaque détail du e-mail

Vous croyez avoir reçu un e-mail de phishing? Contrôlez tous les détails:

  • L'adresse de l'expéditeur doit se terminer, après l'@, du domaine d'un site web officiel. Un e-mail officiel de Baloise Insurance se terminera toujours par @baloise.be et pas par @assurancepascher.be.
  • Le sujet du courriel ressemble à une phrase que l'on prononcerait?
  • Par exemple: "Vos données sont obsolètes. Protégez votre sécurité" ou "Demandez votre nouvelle carte bancaire gratuitement." alors que votre carte n'a pas du tout expiré ... Dans ce cas, il y a clairement anguille sous roche.
  • Le courriel contient-il des adresses e-mail, des numéros de téléphone ou des numéros de compte? Faites une recherche sur Google et vérifiez que ce sont bien ceux de l'expéditeur.
  • Si vous remarquez quelque chose qui cloche, comme de grossières fautes d'orthographe ou une syntaxe bancale, transmettez immédiatement l'e-mail à suspect@safeonweb.be.

3. Ayez l'œil ... ou ne cliquez pas

Contrôlez attentivement chaque URL dans le courriel en passant votre curseur sur l'hyperlien ou en gardant votre doigt dessus pour voir apparaître l'URL. Si vous n'êtes pas sûr qu'il renvoie à un site web officiel, ne cliquez pas dessus!

Généralement, une URL précédée de “https://” est sûre mais même cela n'est plus une garantie à l'heure actuelle!

Faites très attention avec les pièces jointes dans des e-mails d'expéditeurs que vous ne connaissez pas. Même un simple fichier Word peut avoir des conséquences désastreuses.

4. Protégez tous vos appareils contre phishing

Il existe une tonne de programmes antivirus et de bloqueurs de pubs pour vous protéger contre les courriels de phishing. Certains sont même gratuits.

N'oubliez pas d'actualiser régulièrement vos logiciels de protection. Les cybercriminels font d'ailleurs exactement la même chose.

5. Attention aux mots de passe

Pour nous faciliter la vie, nous avons souvent tendance à utiliser toujours le même mot de passe. Ce qu'il y a, c'est que nous facilitons ainsi la tâche des cybercriminels.

Si vous n'arrivez plus à vous souvenir de tous vos mots de passe, utilisez un gestionnaire de mots de passe ou optez pour une vérification en deux temps, si cette option existe. Avec ce système, un code est envoyé sur votre téléphone à chaque fois que vous essayez de vous connecter à votre compte.

Vous trouvez ici plus de conseils pour des mots de passe forts.

Signaler et résoudre le phishing

Vous tombez sur un courriel suspect ou vous êtes victime de phishing? Ne tardez pas une seconde:

  • Vous avez introduit un mot de passe sur un site web de phishing? Modifiez immédiatement tous les mots de passe que vous utilisez sur vos réseaux sociaux, comptes d'e-mail et surtout sur votre banque en ligne.
  • Vous avez introduit des données financières?
    Avertissez votre banque et bloquez vos cartes via Card Stop au numéro 070 344 344.
  • Vous avez ouvert une pièce jointe suspecte?
    Coupez la connexion internet et lancez le scan antivirus.
  • Transmettez tous les courriels suspects à suspect@safeonweb.be. Cette adresse est liée au Centre for Cyber Security Belgium qui est chargé de liquider le site web criminel.

Comment me protéger contre le phishing?

Les cybercriminels sont si créatifs que personne n'est à l'abri de leurs actes. Mais vous pouvez vous assurer avec une assurance Cyber contre des dommages financiers, l'abus de phishing et autres cybercriminalité.

Avec une assurance Cyber, vous pouvez vous protéger durablement ainsi que votre famille contre les conséquences de la cybercriminalité. Cette assurance n'offre pas seulement une protection contre le phishing mais offre aussi une assistance et des indemnisations en cas d'abus pendant vos achats en ligne, le cyberharcèlement, le hacking et d'autres formes d'escroquerie en ligne.

Un helpdesk se tient à votre disposition pour supprimer des logiciels malveillants, vous donne des conseils pour prévenir tout nouveau problème et pour vous assister afin de récupérer d'éventuelles pertes financières.