Les cybercriminels utilisent la crise de la couronne pour diffuser des courriels et des messages textes frauduleux. Malheureusement, il y a actuellement beaucoup de faux messages en circulation. Vous recevez un SMS trop beau pour être vrai ? Avez-vous reçu un lien vous demandant vos coordonnées bancaires ? Ne vous faites pas prendre ! Vous êtes confronté à une fraude en ligne par phishing ou smishing. Nous vous donnons 7 conseils pour éviter de devenir une victime.
Qu’est-ce que le phishing ? En wat, c’est du smishing ?
Le phishing est une forme de fraude sur Internet dans laquelle un cyber-criminel tente de vous soutirer des informations sensibles (nom d’utilisateur, mot de passe, numéro de carte de crédit, …) afin d’en abuser ultérieurement. Cela se fait par le biais de faux e-mails, sites web ou messages, mais l’arnaqueur peut aussi vous appeler.
De plus en plus souvent, les SMS sont également utilisés pour envoyer des messages contenant de faux liens dans l’intention d’escroquer les gens. Cette forme de phishing a reçu un nom : smishing ou aussi SMS phishing.
Comme nous effectuons de plus en plus de transactions numériques, les cybercriminels deviennent également plus nombreux et plus créatifs. Tout le monde peut être victime de la fraude en ligne.
Les cybercriminels jouent avec vos émotions
Les cybercriminels profitent de quelque chose en quoi vous croyez ou de quelqu’un en qui vous avez confiance. C’est pourquoi de nombreux faux messages semblent provenir d’organismes dignes de confiance, comme un gouvernement, une banque ou une société de messagerie. Ils essaient aussi souvent de répondre à la peur, ou utilisent les événements actuels pour vous rendre curieux. Par exemple, nous voyons plusieurs faux messages qui promettent une prime à la couronne.
Un exemple récent
Les cybercriminels réagissent à la coronacrise de différentes manières. Avez-vous reçu un SMS faisant référence à une surcharge Covid-19 via une indemnité de crise ? Alors ne cliquez pas sur le lien et ne nous donnez pas vos coordonnées bancaires !
Ces derniers mois, de nombreux citoyens ont été attirés sur un faux site web par e-mail ou SMS pour demander une prime ou un supplément. Cependant, le gouvernement flamand n’applique jamais cette méthode. Soyez donc toujours vigilant lorsque vous recevez ce genre de messages texte ou de courriels.
* Par ce faux message, une prime de compensation inexistante a été promise
7 conseils pour reconnaître un message suspect
1. Est-ce inattendu ?
Recevez-vous un message de cet expéditeur sans raison ? Est-ce trop beau pour être vrai ? Par exemple, vous n’avez pas participé à un concours, vous n’avez rien acheté…
2. Est-ce urgent ?
Gardez la tête froide lorsque le message vous semble convaincant ou urgent. Avez-vous vraiment reçu un premier rappel de paiement ? Connaissez-vous cet « ami en détresse » ?
3. Connaissez-vous l’expéditeur ?
Vérifiez l’adresse électronique, y compris les fautes d’orthographe. Les fraudeurs utilisent souvent une adresse électronique qui fait bonne figure sur l’adresse officielle. Les courriels de Feprabel doivent toujours se terminer par @feprabel.be. Mais attention, même une adresse électronique légitime n’est pas une garantie.
4. Trouvez-vous la question étrange ?
Un organisme officiel tel que Feprabel ne vous demandera jamais votre mot de passe, vos coordonnées bancaires ou d’autres données personnelles et sensibles par e-mail, SMS, Whatsapp ou téléphone.
5. Où mène le lien sur lequel vous devez cliquer ?
Ne cliquez jamais sur une URL dans un message suspect ! Passez votre souris sur le lien. Le nom de domaine, le mot pour .be, .com, .eu, .org, … et pour la toute première barre oblique « / », est-il vraiment le nom de l’organisation ?
Un exemple :
- Derrière le lien www.poggio.be/blog-fr se trouve le domaine POGGIO et vous arrivez en toute sécurité sur le site de Poggio ;
- Derrière le lien www.poggio.blog.be, « blog » est le domaine et vous serez dirigé vers un autre site web.
Vous doutez de la fiabilité du lien ? Faites d’abord une recherche sur le site web à l’aide d’un moteur de recherche.
Vous avez cliqué dessus (par accident) ? Ne remplissez aucun champ et interrompez toute autre interaction.
6. On s’adresse à vous personnellement ?
Les messages dont les titres d’adresse sont généraux et vagues, ou votre adresse électronique en tant qu’adresse, vous feriez mieux de vous méfier. Des erreurs de langue ou une langue étrangère peuvent également indiquer un message suspect.
7. Quelqu’un essaie-t-il de vous faire peur ou de vous rendre curieux ?
N’importe qui serait curieux de connaître les messages comportant un lien comme « Regardez ce que j’ai lu sur vous… » ou « Est-ce vous sur cette photo ? », mais ne vous faites pas prendre. Les cybercriminels répondent à l’actualité et savent quels thèmes nous intéressent.
Vous avez reçu un message suspect. Et maintenant ?
Il est préférable de signaler les faux messages suspects par e-mail à suspect@safeonweb.be. Puis supprimez-les.
Vous avez transmis vos coordonnées … ?
- Avertissez vos amis que vous leur avez envoyé un faux message.
- Si vous avez transmis un mot de passe que vous utilisez à d’autres endroits, changez-le immédiatement.
- Si vous avez fourni les détails de votre carte de crédit, informez immédiatement Cardstop (www.cardstop.be ou 070 344 344).
Avez-vous subi des dommages à la suite d’un smishing ou d’un phishing ?
Déposez toujours plainte à la police locale. N’oubliez pas d’envoyer le message à suspect@safeonweb.be.
