Attention au phishing par courriel, SMS et WhatsApp

phishing 01

Comment fonctionne le phishing par courriel, SMS ou WhatsApp ?

À l’aide de faux messages, les fraudeurs en ligne se font passer pour une banque ou une autre institution dans le but de voler vos données personnelles et bancaires et d’accéder à votre compte.

Souvent, sous un prétexte, on vous demande de saisir des données personnelles ou de transférer une somme d’argent via un lien menant à un faux site. Ces faux sites sont souvent bien construits et ressemblent beaucoup à de vrais sites bancaires sur internet. Cependant, en saisissant non seulement vos coordonnées bancaires mais aussi vos codes de réponse, vous donnez aux criminels l’accès à votre compte bancaire.

Conseils pour s’armer contre le phishing par courriel, SMS et WhatsApp.

  1. Portez un regard critique sur le contenu de chaque message.
    Ne croyez pas simplement tout ce qui est écrit dans un courriel ou un SMS. Les messages de phishing contiennent souvent une excuse pour s’emparer de données personnelles. Parfois ils vous rendent heureux, parfois ils vous effraient ou vous mettent sous pression. Soyez particulièrement méfiant. Une prime Covid, des imitations Cardstop, un nouveau digipass… Ce ne sont là que quelques exemples que les fraudeurs utilisent pour vous attirer sur un faux site internet et voler vos codes.
     
  2. Ne rejoignez jamais le site de paiement ou l’application mobile de votre banque via un lien. 
    Votre banque ne vous demandera jamais vos codes via un lien.
     
  3. Tapez toujours vous-même l’adresse du site internet de votre banque dans votre navigateur.
    Ainsi, vous serez toujours sur le bon site internet. Vous pouvez également enregistrer l’adresse dans la liste des favoris de votre navigateur.
     
  4. Vérifiez l’adresse internet
    Vérifiez si le site internet comporte une icône de cadenas et si vous voyez ‘https’ dans la barre d’adresse. Mais attention ! Les escrocs utilisent de plus en plus de faux sites internet dont l’adresse internet commence par https://. La connexion est sécurisée mais elle n’offre aucune garantie que la partie avec laquelle vous communiquez est digne de confiance. Vérifiez donc toujours le nom de domaine…Le nom de domaine de Crelan est crelan.be. L’adresse internet correcte pour les paiements en ligne est donc https://mycrelan.crelan.be/. Les cybercriminels utilisent de faux noms de domaine, il est donc important de pouvoir les identifier. Regardez donc bien où le nom de domaine apparaît : les deux derniers mots de la section entre la double barre oblique et la première barre oblique constituent le véritable nom de domaine.
     
  5. Ne partagez jamais vos codes bancaires en ligne avec quelqu’un d’autre.
    Gardez toujours secrets les codes que vous créez avec le digipass, tout comme votre code PIN. Crelan ne vous demandera jamais votre code PIN ou mot de passe par courriel, SMS, téléphone ou tout autre moyen.
     
  6. Activez votre filtre anti-spam dans votre boîte courriel.
     
  7. N’ouvrez jamais un courriel provenant d’un contact inconnu et supprimez-le immédiatement. N’envoyez pas non plus de message en retour. Cela augmente le risque d’utilisation abusive de vos données.
     
  8. En cas de doute, mieux vaut arrêter.
    Autrement dit, si vous avez reçu un message étrange et que vous ne savez pas comment réagir, misez sur la sécurité et arrêtez tout.
     
  9. Transmettez tout courriel suspect à suspect@safeonweb.be et à votre agent Crelan avant de le supprimer.
    De cette façon, vous aidez à identifier les tentatives de phishing des cybercriminels.