Vers le contenu de cette page

Nous utilisons des cookies sur ce site pour améliorer votre expérience utilisateur.

Divers

Ne mordez pas à l’hameçon du phishing

Home Blog Ne mordez pas à l’hameçon du phishing

Le phishing, ou hameçonnage de vos données personnelles par courriel, téléphone, sms ou WhatsApp, est un phénomène en pleine expansion ces dernières années. Les fraudeurs utilisent des méthodes de plus en plus sournoises et professionnelles (faire référence à l’actualité, se faire passer pour une institution publique, une banque ou un service en ligne de l’Administration tel que My eBox) pour tenter de vous extorquer des données de connexion, des informations sur vos comptes bancaires et/ou vos cartes de crédit, des codes PIN ou d’autres données personnelles.

Techniques d’hameçonnage les plus utilisées

Les cybercriminels misent souvent sur des sentiments tels que la peur et la curiosité pour tenter de s’approprier vos données. Une des techniques fréquemment utilisées consiste, par exemple, à vous envoyer un courriel vous demandant de confirmer et/ou de compléter des données bancaires confidentielles ou des données en lien avec vos opérations bancaires en ligne. Les cybercriminels tentent ensuite de vous inciter à cliquer sur un lien ou une annexe.

Exemple : « Cliquez ici pour éviter que votre compte Itsme soit bloqué de manière permanente ! »

Autres techniques de phishing fréquemment employées :

  • vous demander de communiquer/confirmer vos données bancaires par sms, courriel ou WhatsApp ;
  • message concernant le remboursement d’un certain montant ;
  • votre fils ou votre fille a d’urgence besoin d’argent et vous lance un appel à l’aide au départ de son nouveau numéro de téléphone ;
  • message vous annonçant que vous avez gagné quelque chose sans que vous ayez entrepris la moindre démarche à cet effet ;
  • message vous annonçant que vous avez une dette à rembourser, mais vous n’avez aucune idée de l’origine de cette dette ;
  • invitation à rembourser le vaccin contre le coronavirus qui vous a été administré (alors que la vaccination contre ce virus est gratuite) ;
  • ...

CONSEIL : ne partagez jamais de codes ou mots de passe personnels.

Types d’hameçonnage

1. Hameçonnage par usurpation du nom d’une institution publique ou par référence à l’actualité

Les cybercriminels utilisent souvent une institution publique comme couverture pour leurs pratiques frauduleuses. Ils vous font croire, par exemple, que c’est la Sécurité Sociale d’Outre-mer (SSOM) qui vous contacte afin de mieux pouvoir vous escroquer.

Exemple :

[SSOM] Madame, Monsieur, la Sécurité Sociale d’Outre-mer a décidé de vous rembourser la somme de 85,50 euros. Pour pouvoir bénéficier de ce remboursement, veuillez vous rendre sur notre site internet : https://overseas-belgium.info/be/terugbetaling/ontvangen/index.php.

Si vous recevez ce genre de message, méfiance : la SSOM ne vous contactera jamais par sms !

Les cybercriminels ont coutume, par ailleurs, de surfer sur l’actualité. Au début de la crise sanitaire, on a ainsi constaté une augmentation du nombre de campagnes d’hameçonnage en lien avec le coronavirus.

CONSEIL : si vous avez des doutes quant à l’authenticité d’une communication (courriel, appel téléphonique, etc.), contactez l’institution concernée par les canaux officiels.

2. Fraude à la demande d’aide

Les arnaqueurs sont présents également sur WhatsApp et les réseaux sociaux. Sur ces canaux, ils parviennent parfois à pirater le profil d’un de vos amis ou connaissances, ou à se faire passer pour votre fils ou votre fille. Dans ce dernier cas de figure, ils opèrent bien souvent avec finesse en indiquant qu’ils possèdent un nouveau numéro de téléphone, et éventuellement qu’ils ont des problèmes.

Via ce faux profil, ils essaieront de vous soutirer de l’argent. Si vous voulez un bon conseil, pensez toujours à vérifier via un autre canal l’authenticité de la demande qui vous est adressée. Et si l’expéditeur vous demande subitement de l’argent, appelez-le.

Reconnaître un message suspect

1. Courriel

Faites bien attention à l’adresse électronique de l’expéditeur. Il arrive que les cybercriminels utilisent une adresse électronique qui ressemble à s’y méprendre à l’adresse officielle d’une institution déterminée. Lorsque vous recevez un courriel inhabituel dans votre mailbox, analysez-le toujours avec un regard critique. Vous avez reçu un courriel qui vous semble suspect ? Fiez-vous à votre feeling et examinez bien le courriel avant d’entreprendre quoi que ce soit.

L’extension officielle de la Sécurité Sociale d’Outre-mer est la suivante : @onssrszlss.fgov.be.

CONSEIL : examinez attentivement le courriel que vous avez reçu avant d’entreprendre quoi que ce soit.

2. Sms / WhatsApp

Jamais un service public, SSOM ou autre, ne vous contactera par sms ou WhatsApp pour vous demander de lui confirmer ou communiquer des données personnelles. Si vous recevez malgré tout un tel message, contactez l’institution (via les canaux officiels) prétendument à l’origine de celui-ci afin d’en contrôler l’authenticité.

CONSEIL : les services publics ne vous contacteront jamais par sms. En cas de doute quant à un message, vous pouvez vérifier son authenticité en contactant l’institution concernée.

Signaler un hameçonnage

Si vous recevez un courriel, sms ou message WhatsApp suspect, il est recommandé de le supprimer au plus vite. Si vous recevez un appel téléphonique d’hameçonnage, raccrochez immédiatement.

Il est possible que la Sécurité Sociale d’Outre-mer vous téléphone, mais elle ne vous demandera jamais vos données personnelles sans moyen de vérification.

Vous avez été victime d’hameçonnage, ou d’une tentative d’hameçonnage ?

  • Si vous avez communiqué vos données bancaires, appelez immédiatement Card Stop (+32 78 170 170). Il vous est recommandé, en outre, de contacter votre banque via les canaux officiels.
  • Autre recommandation : prévenez la police. Celle-ci rédigera un procès-verbal, que vous pourrez transmettre à votre banque ou à votre assureur.
  • Si vous avez été victime (d’une tentative) d’hameçonnage, signalez-le au Centre pour la Cybersécurité Belgique à l’adresse suspect@safeonweb.be.

Sources intéressantes

  • Safeonweb.be(Nouvelle fenêtre)
  • App Safeonweb : cette application vous informe des cybermenaces et escroqueries en ligne en Belgique. Vous recevez deux types de messages : menaces - ce sont des avertissements pour votre réseau spécifique. Il y a également la rubrique « actualités » - des notifications qui vous informent des cybermenaces actuelles en Belgique.
  • SPF Economie:(Nouvelle fenêtre)

Vous souhaitez partager vos expériences de voyage ?

Vous êtes un expatrié ou vous connaissez quelqu'un qui a vécu une expérience inspirante à l'étranger ? N'hésitez pas à nous contacter à l'adresse overseas-expat@onssrszlss.fgov.be. Et qui sait, vous pourriez inspirer de futurs expatriés avec votre histoire.

vers le haut