Phishing, smishing et spoofing

Les escrocs tentent de vous approcher de diverses manières. Ils vous contactent parfois même personnellement par e-mail ou par SMS. Ils utilisent alors une fausse identité pour gagner votre confiance.

Le point commun de ces e-mails et SMS frauduleux ? Ils vous demandent souvent de vérifier vos données au moyen d’un lien. Si vous y laissez vos coordonnées bancaires, comme votre numéro de compte, vous courez le risque que l’escroc pille votre compte.

Méfiez-vous également des pièces jointes dangereuses. Ces fichiers installent un virus ou spyware sur votre ordinateur. Résultat ? Votre PC tombe en panne ou l’escroc a accès à une multitude d’informations à votre sujet.

Afin de mieux vous prémunir contre ces pratiques frauduleuses, nous vous expliquons :

• ce qu’est le phishing ;
• ce qu’est le smishing ;
• ce qu’est le spoofing ;
• comment éviter ce type d’arnaque.

Qu’est-ce que le phishing ?

Le « phishing » est une forme de fraude sur Internet, également connue sous le nom de « hameçonnage » ou « fraude par e-mail ». L’escroc abuse de votre confiance et vous envoie des e-mails au nom d’une autre organisation, souvent bien connue. Ces e-mails utilisent le nom de l’organisation en question, son logo et sa charte graphique. Les banques, les services de livraison et les organismes publics sont les principales cibles de ces usurpations d’identité.

Qu’est-ce que le smishing ?

Le « smishing » est comparable au phishing, à la différence que l’escroc envoie non pas un e-mail, mais un SMS ou un message WhatsApp. Là encore, il tente de gagner votre confiance en abusant du nom d’une organisation connue.

Qu’est-ce que le spoofing ?

Le « spoofing » est le terme générique qui désigne les pratiques frauduleuses par lesquelles les escrocs vous envoient des e-mails (phishing), des SMS (smishing) ou vous appellent au nom d’une autre organisation. Les escrocs se font parfois passer pour un organisme de confiance, même par téléphone. Le nom du CEC Belgique, le Centre Européen des Consommateurs pour la Belgique, a ainsi déjà été utilisé abusivement à plusieurs reprises. L’appelant prétendait que la personne à l’autre bout de la ligne avait droit à un remboursement et demandait toutes les données de carte bancaire, y compris le code PIN.

Comment déjouer le piège ?

Les escrocs du web rivalisent d’ingéniosité et de professionnalisme. Soyez donc vigilant(e) lorsque vous recevez un e-mail, un SMS ou un appel suspect.

• Vérifiez l’adresse e-mail de l’expéditeur. Elle contient souvent le nom de l’organisation victime de l’abus, mais ne correspond pas tout à fait aux adresses e-mail officielles de l’organisme ou de l’entreprise en question.
• N’ouvrez aucun lien ou pièce jointe qui vous semble suspect.
• Une banque ne demandera jamais de vérifier vos données par e-mail ou par SMS.
• Vous doutez de l’authenticité d’un e-mail ou d’un SMS ? Contactez l’organisation qui est mentionnée comme expéditeur. N’utilisez évidemment pas les coordonnées qui se trouvent dans l’e-mail ou le SMS suspect, mais cherchez les bonnes coordonnées sur le site web officiel de l’expéditeur présumé.
• Signalez toujours un e-mail ou SMS suspect via [email protected].
• Supprimez les e-mails et SMS suspects et ne les transférez jamais à vos contacts.

Nos conseils arrivent trop tard et vous avez déjà transmis certaines données à caractère personnel ? Vous aimeriez en savoir plus sur ces formes d’arnaque ? Le site www.safeonweb.be, une initiative du service public Centre pour la Cybersécurité Belgique, vous apporte de plus amples informations et vous indique comment réagir si vous êtes victime d’une fraude sur Internet.