Contenu de votre panier

Qu’est-ce que le phishing ?

Il s'agit de : surfer en toute sécurité utiliser

Les entreprises ne demandent jamais de transmettre des informations sensibles (données bancaires, numéro de carte d'identité, mot de passe, ...) par e-mail, SMS ou téléphone. Méfiez-vous donc si on vous le demande !

Vous avez quand même communiqué des données personnelles ?

Données bancaires ? Contactez immédiatement votre banque et bloquez votre carte via Card Stop.
Mot de passe ? Si vous utilisez le même mot de passe à d'autres endroits, modifiez-le immédiatement.

Lors d’un phishing, les escrocs récupèrent vos données personnelles, données bancaires ou autres informations confidentielles. La fraude a souvent lieu en ligne, par exemple avec des e-mails ou de faux sites web. Cependant, l’escroquerie peut aussi se faire par téléphone, par SMS ou même par courrier. Voici quelques exemples de méthodes de phishing :

Spoofing

Les escrocs se font passer pour quelqu'un d'autre, comme votre banque, une administration publique, voire une connaissance ou un collègue. Ils utilisent différents canaux. Vous pouvez ainsi recevoir un appel qui semble provenir d’un numéro belge fiable, mais avoir en ligne un criminel étranger. Ou encore recevoir un mail semblant venir de votre banque, mais qui est en fait une tentative de phishing. Des sites web sont également imités pour tenter d’obtenir vos données.

Malvertising

Des escrocs tentent d'obtenir vos données ou d'installer des virus sur votre appareil au moyen de pop-ups et de bannières publicitaires sur des sites ou dans des apps populaires.

Fraude par WhatsApp

Vous recevez un message WhatsApp d'un membre de la famille ou d'un ami proche, qui vous l’envoie soi-disant depuis un nouveau numéro de téléphone et qui vous demande de lui verser rapidement une importante somme d'argent. Derrière ce numéro se cache un escroc qui a trouvé vos coordonnées sur les réseaux sociaux, via un site de petites annonces, etc.

…

Les (cyber)criminels inventent constamment de nouveaux moyens pour s'emparer de vos données. Soyez donc toujours sur vos gardes si on vous demande vos données.

En savoir plus sur...

Les fraudeurs se font passer pour une entreprise, une institution ou une personne que vous connaissez et vous envoient un faux mail. Ils vous y demandent de remplir vos données (bancaires) , de télécharger une pièce jointe ou encore d'effectuer un paiement. Parfois, les mails ont l'air si réels que les cybercriminels vous font douter. Nos conseils vous aideront à identifier les faux messages.

Vous pensez qu’un mail est suspect ou vous avez des doutes ? Soyez alors très vigilant. L’ intuition est souvent fondée. Passez en revue les points suivants :

Êtes-vous client de l'entreprise ou connaissez-vous l'expéditeur ? Vérifiez que l'adresse e-mail ne comporte pas de fautes d'orthographe. Soyez prudent, car une « vraie » adresse e-mail ne vous offre pas de garantie.
Vérifiez l'orthographe et la mise en page. Un mail officiel est rarement bourré de fautes d'orthographe. Le mail mensuel contenant l’acompte de votre fournisseur d'énergie semble tout à coup complètement différent ou comporte un nouveau numéro de compte ? Rendez-vous sur le site officiel et comparez.
Vous trouvez la question étrange ou inattendue, ou on cherche à vous faire peur ? Gardez la tête froide. Avez-vous vraiment oublié de payer votre facture ? Est-il normal que cet « ami dans le besoin » vous envoie un mail au lieu de vous téléphoner ? Sachez que les entreprises ne vous demandent jamais votre mot de passe ou vos données (bancaires) par mail. Vous pouvez toujours mettre à jour vos données via leur site officiel.
On vous demande de cliquer sur un lien ? Vérifiez où il mène en passant le pointeur de la souris au-dessus du lien. Le nom de domaine est correct ? Il ne contient pas d'erreurs ou de choses étranges ? En cas de doute, ne cliquez pas, mais rendez-vous vers le site que vous connaissez.

N'ouvrez pas le mail, n'y répondez pas, ne cliquez pas sur quoi que ce soit et n'ouvrez pas les pièces jointes.
Transférez le mail à suspect@safeonweb.be, le Centre pour la Cybersécurité Belgique.
Vous pensez qu’un acte de phishing émane d’un client Telenet ? Faites-le-nous savoir. Telenet prend des mesures contre les mails de phishing envoyés par un client Telenet sur le réseau Telenet. Malheureusement, il nous est légalement impossible d'agir contre les abus via d'autres réseaux.

Vous avez quand même saisi vos données ou vous avez d'autres problèmes de phishing par mail ? Signalez-le au Point de contact Belgique. S'agit-il de crimes graves, comme des faits de pédopornographie ou de harcèlement ? Contactez votre police locale.

Sur de faux sites web d'entreprises ou d'institutions réelles, les cybercriminels tentent de voler vos données. Parfois, ils modifient également certaines données de l'entreprise. De la sorte, ils espèrent que vous allez effectuer votre paiement mensuel sur un faux compte ou appeler un numéro 090x coûteux pour joindre le service clientèle. Vous serez alors mis en relation avec le véritable service clientèle, mais vous devrez payer des frais supplémentaires.

Vous accédez généralement à un faux site web via un lien ou d'autres messages de phishing. Il est donc préférable de ne jamais cliquer sur un lien sans réfléchir. Mais il peut arriver de se tromper. Restez donc prudent lorsque vous visitez un site web.

Vérifiez le nom de domaine dans l'URL du site (par exemple www.telenet.be). Devant .be, .com, .eu, etc., voyez-vous vraiment le nom de l'entreprise ou de l'organisation ? Soyez particulièrement attentif aux fautes d'orthographe ou aux caractères étranges. Il faut savoir qu'une véritable URL est
aussi simple que possible. Vous avez un doute ? Voyez ensuite si vous arrivez sur le même site via un moteur de recherche tel que Google.
Vérifiez l'orthographe et la mise en page. Il est parfois possible de reconnaître de faux sites web à la présence fautes d’orthographe et à leur mise en page.
Demandez-vous s’il est logique qu'on vous demande vos données. Pourquoi devez-vous modifier votre mot de passe ou communiquer vos données bancaires ? Les entreprises réelles ne vous posent pas cette question aussi rapidement.

Faites-le-nous savoir ! Telenet ne peut intervenir que s'il s'agit d'un client Telenet. Pas client Telenet ? Nous le transmettrons alors à l’opérateur compétent.

Vous êtes tombé sur un faux site web via un mail de phishing ? Transférez ce mail à suspect@safeonweb.be.

Bien souvent, les escrocs font aussi preuve de créativité au téléphone. De nombreuses formes de fraude téléphonique ont déjà été identifiées :

Fraude de Wangiri

Votre téléphone sonne très brièvement. Si vous rappelez, vous n'avez personne en ligne mais vous entendez une tonalité d'attente ou un silence. Comme vous avez rappelé un numéro surtaxé coûteux, votre facture grimpe en flèche sans que vous vous en rendiez compte.

Tech-scam

La plus connue est probablement l'arnaque Microsoft, mais il arrive que les escrocs appellent aussi au nom d'Apple ou d'autres sociétés informatiques. Ils vous font croire que votre PC a un problème de sécurité et vous proposent de le sécuriser ensemble. Ce faisant, ils essaient d'accéder à votre ordinateur.

Robocall

Vous recevez un appel, bien souvent d'un numéro qui semble fiable. À l'autre bout
de la ligne, une voix robotique ou un message préenregistré vous demande de modifier vos données bancaires ou votre mot de passe. Les vraies entreprises ne vous contactent jamais de cette manière. Ne donnez donc pas suite à ce message.

Fraude bancaire

Vous recevez un appel d'un faux collaborateur d’une banque. Celui-ci essaie de vous convaincre de
transférer tout votre argent sur un autre compte ou de modifier vos données bancaires. Une
vraie banque ne vous demandera jamais de le faire de cette façon !

Smishing

Phishing par SMS. Vous recevez un SMS contenant un lien vers un faux site web. Sur ce site, on vous demande vos données (bancaires).

Vous recevez un appel entrant ou un message d'un numéro que vous ne connaissez pas ?

Ne communiquez jamais de données personnelles, de mots de passe ou de données bancaires par téléphone !
Ne rappelez pas des numéros inconnus ou étrangers si vous n'étiez pas en train d’attendre un appel.
Soyez attentif. Microsoft m’appellerait-il vraiment s'il y avait un problème avec mon PC ? Pourquoi ma banque voudrait-elle que j'ouvre un autre compte ? Vous avez un doute ? Vérifiez sur le site web officiel ou appelez par exemple votre agence bancaire locale pour vérifier.

Les fraudeurs abusent de plus en plus souvent des fonctionnalités publicitaires existantes des sites web et des apps. Ils utilisent des bannières publicitaires ou des pop-ups pour tenter d'obtenir vos données ou d'installer des virus sur votre appareil. Vous avez l'impression d'être face à une entreprise authentique qui fait sa publicité en offrant un appareil ou des réductions imbattables ou en annonçant que vous avez gagné un concours. Si vous cliquez sur la bannière ou le pop-up, les fraudeurs demandent vos données (bancaires) afin d'en faire un usage abusif. Il arrive qu'ils installent, via un lien caché, des logiciels sur votre appareil. Ce logiciel leur sert ensuite à diffuser des virus ou des programmes malveillants.

Signalez-le ! Pour ce faire, envoyez un mail à suspect@safeonweb.be et à abuse@telenetgroup.be. Dans votre mail, donnez plus d'infos sur le contenu du pop-up (idéalement une capture d'écran), le site sur lequel vous avez vu ce pop-up, le navigateur que vous utilisez et le système d'exploitation (avec sa version) de votre appareil. Safe on Web et Telenet pourront ainsi mener l'enquête !

En savoir plus sur le phishing via pop-up

En savoir plus sur le « malvertising »