Le 1er octobre, le Centre pour la Cybersécurité Belgique (CCB) et la Cyber Security Coalition ont lancé une campagne de sensibilisation nationale sur la cybersécurité. Cette année, c’est le hameçonnage ( phishing ) qui est au cœur de la campagne, dont le but est d’inciter l’internaute à réfléchir à deux fois avant de cliquer sur un lien dans un message. Cette campagne n’est pas un hasard : elle s’inscrit dans le cadre du European Cyber Security Month.
Reconnaître un phishing ?
Le phishing est une fraude en ligne pratiquée via de faux mails, de faux sites web ou de faux messages dans le but d’usurper vos données d’identité ou bancaires, de faire pression sur vous, de pirater vos comptes, etc. Les cybercriminels essaient de vous tromper en utilisant quelque chose dans lequel vous croyez ou quelqu’un à qui vous faites confiance. En général, ils poussent leur tentative à l’extrême en vous incitant – par curiosité ou par peur – à cliquer sur un lien suspect.
En déplaçant le curseur sur le lien (sans cliquer dessus !) un pop-up reprenant l’adresse web réelle (pas celle qui s’affiche dans le mail) s’ouvre. Si cette adresse est trop longue, bizarre ou trop complexe, ou que le nom de domaine n’a rien à voir avec le prétendu émetteur, il s’agit probablement d’un hameçonnage.
Les messages de hameçonnage tombent dans votre boîte mail de manière inattendue et sans raison. Ils sont généralement formulés en des termes assez durs, ou de façon à attiser votre curiosité, ils comprennent souvent des erreurs grammaticales ou linguistiques ou s’adressent à vous de manière assez floue. Les fraudeurs essaient de plus en plus souvent de perpétrer leurs attaques via de faux messages sms ou via des réseaux sociaux comme Facebook ou Whatsapp. Les fraudeurs en ligne suivent malheureusement les tendances et vivent avec leur temps. Même si on parvient à reconnaître de mieux en mieux un acte de hameçonnage, le phishing reste un gros problème, tant pour les internautes individuels que pour les entreprises, les organisations et les autorités publiques.
Oups... trop vite
Vous êtes tombé dans le piège d’un cybercriminel et vous avez transmis vos données? Avertissez directement vos amis si vous leur avez réexpédié un faux message. Changez immédiatement de mot de passe et informez votre banque ainsi que Card Stop si vous avez communiqué vos données bancaires.
Bien que beaucoup de gens sachent ce qu’est le hameçonnage et parviennent à reconnaître de faux messages, nombreux sont encore ceux qui cliquent sur des liens dans des messages suspects. Pourquoi ? En général, parce qu’ils vont trop vite. Un clic est souvent un réflexe... D’où le slogan de cette campagne : ‘Relax et réfléchissez à deux fois avant de cliquer sur un lien’.
Vous avez reçu un lien suspect ? Réfléchissez à deux fois avant de cliquer dessus et réexpédiez-le à suspect@safeonweb.be.