Des conseils et des quiz pour vous inciter à toujours plus de prudence

Comment se prémunir du phishing ?

Le phishing est au cœur de cette dixième édition de la campagne de prévention. Beaucoup d’e-mails, de messages sur les réseaux sociaux et les applications mobiles, de pop-ups sur les navigateurs web, de SMS, d’appels téléphoniques s’avèrent être de véritables escroqueries et il est important de pouvoir distinguer le vrai du faux. Un phishing réussi fera le bonheur de votre arnaqueur, en revanche, il tournera rapidement, pour vous, en source de tracas inutiles et de pertes financières. Nous vous rappelons encore quelques conseils supplémentaires pour rester vigilants : 

• Les banques, ITSME, les institutions publiques et aucune autre organisation légitime ne vous contactera jamais pour vous demander des codes d’accès.  Si vous avez besoin d’assistance pour vous connecter, c’est vous qui les appelez.
• Les escrocs ne vous abordent généralement pas avec vos nom et prénom, mais avec une salutation générique. Leur but est toujours d’essayer de soutirer de vous vos informations personnelles : e-mail, nom d’utilisateur, mot de passe, numéro de téléphone, numéro RRN, numéros de compte et de carte bancaires, qui leur permettront d’accéder à leurs fins.
• Souvent, les escrocs vous attirent avec des offres trop belles pour être vraies ou avec des menaces qui vous poussent à agir dans l’urgence.  Prenez donc toujours votre temps et ne cliquez pas sur des liens et des pièces jointes qui vous semble douteux : soyez notamment attentifs à l’adresse e-mail utilisée par l’expéditeur, aux liens URL figurant dans le message, à la formulation, à la ponctuation, et à l’image professionnelle… Des détails a priori insignifiants qui devraient vous mettre en alerte.
• Méfiez-vous des liens (URL) que vous avez reçus : il est important de toujours vérifier que toute adresse de site web que vous visitez commence par https (ce qui atteste, grâce à un cadenas, l’authenticité d’un site web et empêche la modification de données par un tiers, notamment) et est suivie d’un nom (de domaine) légitime, à la lettre et à la ponctuation près. En effet, en créant de faux sites, les escrocs n’hésitent pas à « jouer » sur des variations du nom de domaine légitime en espérant passer inaperçus (par exemple, inventons, « policie.be » au lieu de « politie.be ») et, avec ce nom alternatif, arrivent à afficher le fameux cadenas qui vous fait croire que le (faux) site est totalement sûr pour vous.
• Surtout, évitez de naviguer sur des sites douteux ou illicites, et soyez vigilants lorsque vous téléchargez des fichiers parce que ceux-ci peuvent contenir des ransomware cachés.
• Vous hésitez sur la légitimité d’un message ou d’un appel que vous avez reçu ? Si vous connaissez votre correspondant ou savez qu’il s’agit d’une institution publique, n’hésitez pas à le contacter par un autre moyen.
• Activez la double authentification
• Sauvegardez vos données : dans le cas où vous vous feriez piéger malgré toute votre attention, il sera essentiel de pouvoir compter sur une copie de sauvegarde faite à titre préventif. Pour les données professionnelles, suivez les instructions de vos gestionnaires systèmes. Pour vos données strictement privées, envisagez un service cloud ou un disque dur externe.
• Utilisez une protection antivirus sur tous vos appareils ;
• N’installez que des applications provenant des stores Google et Apple officiels ;
• Mettez à jour vos appareils et vos logiciels fréquemment. Les logiciels obtenus illégalement et les appareils piratés (« jailbreakés »), par les malwares qu’ils contiennent, sont des portes ouvertes pour les escrocs : laissez-les fermées !
• Ne diffusez pas d’informations personnelles (coordonnées bancaires, identifiant, mot de passe) par mail et ne transmettez pas de données sensibles sur des sites, ordinateurs ou systèmes insuffisamment protégés où à des personnes dont vous n’avez pas vérifié l’identité.
• Évitez les réseaux peu sécurisés. En l’absence de Wi-Fi sécurisé, préférez les connexions 3G ou 4G via votre abonnement mobile ou utilisez un service VPN ;
• Séparez bien les utilisations professionnelles et personnelles, au moyen de comptes utilisateurs différents et gérez les droits d’accès sur vos appareils, tout comme le font vos gestionnaires systèmes sur les appareils professionnels ;
• Méfiez-vous des faux liens et des faux appels. La Direction de l'information policière et des moyens ICT (DRI) restera toujours votre intermédiaire lors d’interventions informatiques.

Que faire si vous êtes victime d’un phishing ?

Dans le cadre de la vie privée, plusieurs options sont possibles et peuvent se compléter, en fonction des circonstances:

o             Déposez plainte auprès de la police locale

o             E-mail ou message suspect : envoyez-le à Suspect@SafeOnWeb.be et supprimez-le

o             Tromperie, arnaque, fraude ou escroquerie : https://meldpunt.belgie.be/meldpunt/fr/bienvenue

o             Coordonnées bancaires ou argent transférés : votre banque et Card Stop

Testez-vous et surfez en toute sécurité…

Safeonweb a également développé plusieurs quiz vous permettant de vous tester sur la sécurité de vos comptes, sur votre santé digitale, sur vos protections contre les virus ou encore votre connaissance du phishing. N’hésitez pas à vous y essayer et découvrez les aspects sur lesquels vous pouvez vous améliorer ainsi que leurs conseils

En savoir plus…

• N’hésitez pas à consulter la brochure de Safe on web : https://www.safeonweb.be/sites/default/files/downloads/Brochure%20SOW%20final%20FR.pdf