Le phishing, c’est quoi ?


Niveau d'utilisateur 2
Badge +2

Vous avez certainement déjà vécu cette situation : vous êtes en train de surfer sur un site web connu, quand tout à coup, une fenêtre pop-up apparaît. Vous avez gagné un smartphone chez Tango ! Et la seule chose que vous avez à faire, c’est de « réclamer votre prix ». Mais, pas de chance, il s’agit de phishing.

Oui, c'était trop beau pour être vrai et c'est simplement... une arnaque. Soyez extrêment vigilant lorsque vous surfez en ligne.
 

1. Mais au fait le phishing, c’est quoi ?

 

Les criminels de la toile (et oui cela existe !) essayent de différentes manières, d’obtenir vos coordonnées bancaires. On peut dire qu’ils partent littéralement à la pêche aux infos, d’où le nom de "phishing". Et ils sont bien rodés : vous recevez un message qui joue sur les émotions et semble provenir d’une entreprise connue... Cela vous donne forcément confiance !


L'une des tactiques, souvent utilisée de nos jours, est la suivante : vous avez gagné un smartphone ou un beau voyage, et vous n’avez que quelques minutes pour « réclamer votre prix ». Vous devez alors cliquer sur un lien et payer une somme (souvent minime) en ligne.

Pour couvrir les frais d’envoi par exemple. Vous devez alors entrer vos données bancaires, ou remplir une petite enquête. Et... C'est là qu'est le piège !
Si en naviguant, vous tombez sur un message qui ne vous inspire pas du tout confiance, passez votre chemin. Au moindre doute, ne succombez pas à la tentation et ne cliquez surtout pas sur les liens proposés. Fermez cette page, ce sera plus sage !


2. Comment reconnaître le phishing ?


Il n’y a pas si longtemps, nous étions confrontés au phishing uniquement sous la forme d’e-mails suspects, remplis de fautes, donc assez facilement identifiables. Ces derniers concernaient souvent des loteries que vous auriez gagnées, ou une demande d’aide pour un héritage. Bien sûr, ce type de mail existe encore mais plus seulement... Les pirates sont désormais encore plus créatifs et "professionnels".
 

Les tentatives de phishing peuvent apparaître lorsque vous utilisez vos applications sur votre smartphone, ou simplement lorsque vous surfez et ce, même sur des sites fiables que tout le monde consulte.
 

Reconnaître le phishing est donc devenu beaucoup plus compliqué. Les textes sont mieux écrits et ressemblent comme deux gouttes d’eau à ceux de notre entreprise. Même l’identité graphique de la marque est respectée. Vous devez donc redoubler de prudence !

Portez votre attention sur le message :

  • Il est généralement pressant au niveau du temps, vous n’avez que quelques minutes pour réagir.
  • Le message semble sortir de nulle part. Vous n’avez par exemple jamais participé à un concours pour tenter de remporter ce smartphone. Ou vous n’êtes même pas client(e) au sein de l’entreprise en question.
  • Des informations confidentielles vous sont demandées, comme le numéro et le code CVC de votre carte de crédit. Voire même votre code PIN !
  • L’adresse du site web qui vous envoie le message n’a rien à voir avec l’entreprise. Faites également bien attention car cela peut parfois prendre une forme semblable : « tamgo » ou encore « tango.winthis.com ».
  • Le message vous est adressé de manière vague. Il commence généralement par « Monsieur/Madame », ou par votre adresse mail.


3. Que faire si vous êtes victime de phishing ?

 

  • Ne cliquez jamais sur un lien dans le message. Cela suffit aux criminels pour vous arnaquer. Ces liens peuvent en effet comporter un virus ou un autre malware, qui leur permet d’accéder à vos données.
  • Fermez votre navigateur. Et n’hésitez pas à effectuer une mise à jour de sécurité et un scan éventuel de virus sur votre appareil.
  • Bloquez tous les pop-ups dans votre navigateur, afin d’éviter que cela ne se reproduise à l’avenir.
  • Vous avez déjà payé ? Bloquez vite vos cartes bancaires via SIX Payment Services : +352 49 10 10.

This topic has been closed for comments