Qu'est-ce que le phishing et comment ça marche ?

Le phishing est une forme d'escroquerie en ligne où des malfaiteurs se font passer pour des entités fiables, comme des banques, pour obtenir des données personnelles.

Quelles sont les 3 méthodes de phishing les plus courantes ?

Les trois plus courantes sont le phishing par e-mail, le spear phishing (attaques ciblées) et le smishing (phishing par SMS ou Whatsapp).

À quoi peut-on reconnaître un e-mail de phishing ?

Vous pouvez reconnaître le phishing à des adresses e-mail étranges, un mauvais usage de la langue et des demandes d'informations personnelles ou d'action rapide.

Que faire en cas d'e-mail de phishing ?

Supprimez l'e-mail, ne cliquez pas sur les liens et signalez-le à votre banque et à la police locale.

Les messages de phishing arrivent-ils uniquement par e-mail ?

Non, les messages de phishing arrivent aussi par SMS, WhatsApp et les médias sociaux. Soyez vigilant face aux messages suspects sur n'importe quelle application ou plateforme.

Signification Phishing et ce que vous pouvez faire contre

Le phishing est une forme de fraude en ligne où des cybercriminels tentent de récupérer des données sensibles, telles que des identifiants, des données bancaires ou d’autres informations personnelles de victimes. Cela se fait souvent au moyen de faux e-mails ou messages qui semblent fiables, comme un e-mail d’une institution financière soi-disant connue ou d’une source de confiance.

Le phishing peut avoir de lourdes conséquences, comme la perte d’argent ou d’identité, et il est donc important de savoir comment le reconnaître et le prévenir.

## Qu’est-ce que le phishing ?

Le phishing est dérivé du mot anglais “fishing” (pêche), parce que les criminels “pêchent” des données précieuses en attirant les victimes dans un piège. Les messages de phishing sont souvent envoyés par e-mail, SMS ou même les médias sociaux et sont conçus pour vous tromper. Ils peuvent ressembler à des messages de votre banque, de votre fournisseur d’accès internet ou même d’amis. Les cybercriminels essaient de gagner votre confiance pour que vous cliquiez sur un lien vers un faux site web ou partagiez des données personnelles.

## Formes de phishing

Le phishing connaît différentes formes, dont les plus connues sont le phishing par e-mail, le spear phishing et le phishing par SMS ou WhatsApp.

Phishing par e-mail

Le phishing par e-mail est la forme la plus courante. Les cybercriminels envoient un e-mail qui semble provenir d’une source fiable, comme une banque ou un site de médias sociaux, dans le but d’obtenir votre compte bancaire, vos identifiants ou d’autres informations sensibles.

Dans cet e-mail, il est par exemple indiqué que vous devez vérifier les données de votre compte, confirmer un paiement ou mettre à jour les données de votre carte de crédit. Il y a souvent des indices subtils qui peuvent vous aider à reconnaître ces e-mails de phishing, comme une mauvaise grammaire, une langue étrange, une adresse e-mail étrange ou une formule d’appel illogique comme “Cher client”.

Spear phishing

Le spear phishing est une forme ciblée de phishing, où une personne ou une entreprise spécifique est la cible. Les criminels collectent des informations sur vous via les médias sociaux et envoient un message personnalisé qui ressemble souvent précisément à un vrai message d’une source de confiance.

Phishing par SMS ou WhatsApp

Les criminels utilisent également des SMS ou des messages WhatsApp pour le phishing. C’est souvent aussi appelé smishing (sms + phishing). Un exemple d’un tel message est un SMS d’une “banque” qui vous avertit d’activités suspectes sur votre compte. Le message contient un lien vers un faux site web où l’on vous demande de saisir vos identifiants ou données bancaires. Le phishing via WhatsApp peut fonctionner de la même manière et demande souvent de cliquer sur un lien ou de partager des données sensibles.

## Reconnaître le phishing

Reconnaître les messages de phishing peut parfois être difficile, mais faites attention aux signaux suivants :

Expéditeurs suspects : Vérifiez l’adresse e-mail de l’expéditeur. Les e-mails de phishing proviennent souvent d’adresses e-mail étranges ou illogiques. Vérifiez donc s’il s’agit d’une adresse e-mail légitime.
Mauvaise grammaire et usage de la langue : De nombreux messages de phishing contiennent des fautes d’orthographe ou un mauvais français, ce qui peut être un signe qu’il s’agit d’une escroquerie.
Urgence ou menace : Les e-mails de phishing contiennent souvent des phrases comme “Agissez immédiatement !” ou “Votre compte sera bloqué” pour vous mettre sous pression.
Demandes d’informations personnelles : Les sources fiables ne vous demanderont jamais vos données bancaires, mot de passe ou informations de carte de crédit par e-mail ou SMS.
Liens inhabituels : Passez votre souris sur les liens sans cliquer dessus. Si le lien renvoie vers un site web inconnu ou étrange, c’est probablement du phishing.

## Conseils pour éviter le phishing

Il y a un certain nombre d’étapes que vous pouvez suivre pour éviter autant que possible le phishing :

Vérifiez l’expéditeur : Faites bien attention à l’adresse e-mail et vérifiez si elle est réelle.
Soyez vigilant face aux messages suspects : Les messages avec un lien vers un faux site web ou qui demandent des données sensibles sont souvent suspects. Vous pouvez marquer les messages suspects comme Spam ou Indésirable et ainsi avertir les autres.
Ne cliquez pas sur des liens suspects : Surtout pas dans des messages que vous n’attendez pas ou qui proviennent d’un expéditeur inconnu.
Utilisez un programme de messagerie fiable : De nombreux programmes de messagerie filtrent automatiquement les e-mails de phishing suspects.
Ne saisissez pas de données personnelles : Ne communiquez jamais vos identifiants, numéro de téléphone ou autres informations personnelles dans un e-mail ou SMS.
Soyez prudent avec les codes QR : Certains criminels envoient des codes QR qui mènent à des sites web de phishing.

## Victime de phishing ?

Si vous êtes accidentellement devenu victime de phishing, il est important d’agir rapidement :

Bloquez vos comptes : Contactez votre banque ou d’autres instances pertinentes pour bloquer temporairement votre compte.
Changez vos mots de passe : Mettez à jour vos mots de passe, surtout pour les comptes qui utilisent les mêmes données.
Vérifiez les transactions suspectes : Vérifiez vos relevés bancaires et de carte de crédit pour des activités inhabituelles.
Signalez le phishing : Signalez le message de phishing à votre banque ou envoyez un e-mail à verdacht@safeonweb.be et/ou prévenez la police locale.
Envisagez un logiciel de sécurité : Un bon logiciel de sécurité peut aider à bloquer les sites web et messages suspects.