La lutte contre le phishing se poursuit
Marjorie Hoyaux
En 2022, pas moins de 39,8 millions d'euros ont été dérobés en Belgique à la suite d'attaques par hameçonnage. Un montant qui a considérablement augmenté par rapport à l'année précédente, où il s'élevait à 25 millions d'euros. Ces chiffres sont la preuve que chacun d'entre nous doit se tenir au courant des dernières techniques utilisées par les cybercriminels. En Belgique, le Centre pour la Cybersecurité Belgique, Febelfin et la Cyber Security Coalition unissent leurs forces pour organiser une campagne annuelle de sensibilisation à la cybersécurité.
Qu’est-ce que le phishing ?
On parle de phishing (hameçonnage en français) lorsqu'une personne se fait passer pour quelqu'un d'autre (une entreprise ou une personne) en ligne dans le but de voler des informations personnelles. Les fraudeurs le font souvent en envoyant de faux e-mails ou de faux messages qui semblent provenir d'organisations fiables, telles que des banques. Si vous cliquez sur les liens contenus dans ces messages, ils peuvent vous diriger vers de faux sites web où vous devez saisir vos informations personnelles, telles que vos mots de passe. Ce qui permet aux fraudeurs d'accéder à vos données privées.
Parfois, les cybercriminels se font passer pour des amis ou des membres de la famille et vous demandent de l'argent, prétendant être en situation d'urgence. En réalité, il s'agit d'escrocs qui tentent de vous soutirer de l'argent. Les auteurs de phishing continuent d'évoluer et adaptent constamment leurs tactiques. Parmi les techniques les plus récentes, citons l'utilisation de l'intelligence artificielle pour générer de faux messages plus difficiles à distinguer des communications légitimes et l'emploi de techniques sociales sophistiquées pour manipuler leurs victimes.
Comment déceler le phishing ?
Les attaques de phishing prennent différentes formes, mais elles visent toutes à voler vos données personnelles, telles que vos mots de passe et vos informations bancaires. Voici quelques méthodes courantes utilisées par les criminels :
E-mails frauduleux : les criminels envoient souvent des e-mails qui ressemblent à des communications officielles de votre banque. Ils vous demandent de cliquer sur un lien et d'introduire vos données de connexion sur un faux site web. Et bien sûr, ils s'emparent ensuite de vos données personnelles.
Le phishing par SMS (Smishing) : vous pouvez également recevoir des SMS d'hameçonnage contenant de faux liens ou des demandes d'informations personnelles.
Le phishing téléphonique (Vishing) : des escrocs peuvent se faire passer pour des collaborateurs de votre banque et vous appeler pour vous demander de leur communiquer vos coordonnées.
Le phishing sur les réseaux sociaux : les criminels créent de faux comptes sur les réseaux sociaux pour gagner votre confiance et vous envoyer de faux liens ou de fausses demandes. Il arrive également qu'ils se fassent passer pour une connaissance ou un membre de la famille via Whatsapp.
Soyez vigilant
Il est donc très important de se méfier des messages et des e-mails suspects. En cas de doute, contactez toujours la personne ou l'organisation par un autre moyen de communication, comme le téléphone, pour vérifier l'authenticité de la demande. Vous vous protégerez ainsi de cette forme d'escroquerie en ligne qu'est le 'phishing'.
Ces dernières années, Safeonweb a lancé l'adresse électronique suspect@safeonweb.be et l'application Safeonweb. Depuis cette année, vous pouvez également utiliser l'extension de navigateur Safeonweb, qui affiche une alerte lorsque vous visitez un site web suspect.
Que faire si vous êtes victime d’une fraude ?
Bloquez immédiatement votre Online & Mobile Banking ainsi que vos cartes bancaires via Card Stop au +32 78 170 170 (disponible 24h/24). Contactez ensuite votre conseiller Nagelmackers.
Nous vous encourageons à vous informer sur le phishing et à lire nos autres articles à ce sujet : navigation et commerce en ligne sûrs, ransomware et smishing.
Ensemble, nous pouvons gagner la bataille contre le phishing.
