Tout savoir sur le phishing et comment se protéger ?
Le phishing est une technique de cybercriminalité qui a pour but de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux. Le principe est très simple : la technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance. Vous recevez un mail, un SMS ou un message sur les médias sociaux vous incitant à cliquer sur un lien. Via ce lien, vous communiquez vos données personnelles et éventuellement un code de réponse (qui apparaît sur votre lecteur de cartes), qui parviennent directement au fraudeur. Une fois qu’ils sont en possession de votre code de réponse, les fraudeurs ont accès à votre compte et vous dépouillent de votre argent.
Le phishing en chiffres
2020 :
- 7502 victimes de phishing signalées à la police
- 67 000 transactions frauduleuses via le phishing, pour un montant total net de 34 millions d’euros
- 12% des Belges (et 30% des jeunes) n’ont jamais entendu parler du phishing
2021 :
- 3,7 millions de messages suspects envoyés à suspect@safeonweb.be
- 1,3 million de liens suspects bloqués
- 25 000 redirects quotidiens vers une page sûre après avoir cliqué sur des liens suspects
- Campagne des 500 partenaires de Safeonweb
Comment se protéger du phishing ?
Les techniques d’attaque évoluent constamment. Les conseils suivants vous aideront à déterminer si un message est légitime ou non.
- Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
- Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé. Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
- En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
- Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
- Si le site le permet, vérifiez les dates et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
- Chaque fois que c’est possible, activez la double authentification pour sécuriser vos accès.
Que faire si vous êtes victime de phishing ?
Vous êtes quand même tombé dans le piège ? Dans ce cas, voici ce que nous vous conseillons de faire :
- Appelez immédiatement Card Stop au 070 344 344
- Informez votre banque dans les meilleurs délais
- Portez immédiatement plainte auprès de la police
- Changez vos mots de passes et passez éventuellement votre ordinateur au crible d’un antivirus, si vous pensez avoir installé un malware
Sources
- https://feprabel.be/actualites/soyez-malin.-dejouez-phishing/
- https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Phishing-hameconnage