Faux messages ou sms : ne mordez pas à l’hameçon !

 

Escroquerie très répandue visant les données personnelles ou bancaires d'internautes imprudents, le phishing s’opère via des faux e-mails, sites web, sms ou messages sur les réseaux sociaux. Nos conseils.

 

Victime d’un cybercriminel

© IMPACT 360 

 

La prévention pour contrer le phénomène

Le Centre Cybersécurité Belgique (CCB) met l’accent sur les risques de phishing car encore trop d’utilisateurs continuent à cliquer de manière impulsive sur les liens contenus dans un message. La technique du phishing vise à la fois le citoyen, les entreprises et les administrations publiques.

Des plateformes comme LinkedIn sur laquelle les utilisateurs partagent des informations précises sur leurs fonctions, permettent notamment aux escrocs de cibler des profils particuliers et de leur envoyer un message correspondant à leur activité. Cette collecte de données en cascade peut finalement leur donner accès à des informations critiques et aboutir au blocage complet du système informatique de l’entreprise. Le phishing offrira aussi la possibilité aux cybercriminels de pirater des comptes pour, ensuite, revendre les données d’identités.

Les auteurs chercheront également à capter des données bancaires via les sites de petites annonces comme 2ème main ou sur le Market Place. Leur modus operandi consiste à se déclarer intéressés par un objet mis en vente et ensuite d’inviter le vendeur à se rendre sur une plateforme tierce, comme celle d’un transporteur. Sans méfiance, le vendeur transmet alors ses données personnelles et confidentielles pour finaliser la transaction.

Chaque année, des millions de messages de phishing (emails, faux sms, messages envoyés depuis les réseaux Facebook, Whatsapp, etc.) sont transmis à l’adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. , ce qui permet au Centre Cybersécurité de bloquer en moyenne plusieurs dizaines de sites par jour.
Le CCB communique également les messages frauduleux identifiés aux principaux fournisseurs d’antivirus et de navigateurs internet. Ceux-ci en tiennent compte dans leurs programmes antivirus et dans leurs listes de sites frauduleux.

 

Un exemple de modus operandi

Parmi les techniques décrites par le CCB et dont le principe consiste justement à exploiter l’inquiétude et la réactivité, voici un bel exemple.
Vous recevez un message qui semble provenir d'un organisme officiel. Il vous invite à cliquer sur un lien et vous aboutissez effectivement à un site internet en tout point pareil à celui du site de cette structure. Comme nous utilisons principalement notre smartphone, la page qui va s’ouvrir ne nous permet pas de voir l’URL du site de destination. Et donc, nous donnons suite à la demande : Vous avez droit à une indemnité en raison de la crise Covid, vous devez confirmer votre identité et communiquer vos données bancaires pour le versement.

Le fraudeur vous contacte ensuite par téléphone, en tant qu’employé de votre banque et vous précise que vous devez confirmer au service officiel être bien le titulaire du compte afin de pouvoir recevoir le montant. Il vous demande donc de vous connecter à votre système de banque en ligne et de répéter à haute voix les codes émis sur votre lecteur de carte ou votre digipass. Ce qui lui permet de prendre le contrôle de votre compte.

 

Des recommandations du CCB

Installez un filtre anti-spam efficace, moyen le plus sûr d’éviter les messages de phishing et communiquez via une connexion WIFI sécurisée. Ne cliquez jamais sur "désinscription" dans les spams.

Soyez vigilant(e) en permanence afin de détecter ces courriels d'hameçonnage : message inattendu ou étrange, parfois mal rédigé, insistance sur l’urgence ou l’importance de votre réponse, etc. De même, soyez très méfiants si le message se trouve dans votre dossier Spam/Junk/Indésirables.

N’ouvrez jamais les messages qui vous semblent suspects, transférez-les à l’adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. et supprimez-les.
En cas de doute, si le message provient d’un ami, avertissez-le. S’il s’agit de sociétés, consultez leur site et au besoin, prévenez-les.

Ne cliquez pas sur les liens dans un courriel dont vous ne connaissez pas l'expéditeur ou dont le contenu est insolite, inattendu. Dès que vous avez le moindre doute, contactez en direct la personne ou l’organisme concerné.

Ne transmettez jamais vos codes bancaires, ni par courriel, SMS, pop-up ou téléphone. Les banques ne demandent jamais de renvoyer votre carte bancaire.

Si vous avez été victime de phishing, réagissez immédiatement : contactez votre banque, bloquez votre carte bancaire via Card Stop (078 170 170), modifiez vos identifiants et mots de passe via un ordinateur fiable..

  

Olivier BOGAERT
Commissaire de police judiciaire, chroniqueur de Surfons Tranquille

 

Source: secunews.be ©