Table of Contents

    Qu'est-ce que le phishing ?

    Le « phishing » est une forme d'escroquerie par e-mail.

    Le mot « phishing » est en fait la contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques.

    Les pirates informatiques tentent d'obtenir les données personnelles des internautes : noms d'utilisateur, mots de passe et même données bancaires, en vue de les utiliser frauduleusement.

    Leurs messages gagnent en crédibilité. Auparavant, les messages de phishing étaient rédigés dans un langage bancal et leur présentation respirait l'amateurisme.

    Il en va tout à fait autrement aujourd'hui : la mise en page est professionnelle, la langue soignée. Les escrocs se présentent comme des représentants d'entreprises respectables, par exemple une banque ou une grande société informatique telle que Microsoft.

    Le seul objectif est de forcer l'internaute à se connecter pour ensuite lui soutirer de l'argent par divers moyens, le plus souvent à l'aide de sites factices. L'internaute y encode ses données personnelles, ce qui permet à l'escroc de passer à l'action et de vider le compte en banque de la victime en un rien de temps.

    Cette forme d'escroquerie se répand désormais aussi par téléphone, auquel cas on parlera de « vishing ». Les escrocs vous contactent par téléphone et vous incitent à vous rendre en ligne pour saisir vos données personnelles sur un site factice. Ceci fait, ils vous dépouilleront de tout l'argent présent sur votre compte en un temps record.

    Le phishing peut également survenir par SMS. Un message vous invite par exemple à mettre vos données à jour via le lien dans le document. Ces SMS sont souvent envoyés sur des smartphones capables d'établir une connexion à internet.

    Comment réagir au mieux au phishing ?

    Si vous recevez un e-mail, la meilleure solution consiste à ne pas y réagir et à le supprimer. En cas d'appel téléphonique, coupez court à la communication et raccrochez. En cas de SMS enfin, ne réagissez pas et supprimez immédiatement le message.

    Les banques ou fournisseurs internet ne demandent jamais la mise à jour de vos données par e-mail ou par téléphone. De même, ils ne réclameront jamais vos mots de passe, identifiants ou données bancaires.

    Vous êtes quand même tombé(e) dans le piège ?

    • Appelez immédiatement Card Stop au +32 70 344 344 (0,30 euro/min) pour bloquer vos cartes.
    • Prenez immédiatement contact avec votre banque (via les canaux officiels).
    • Adressez-vous aussi à la police locale : rendez-vous au bureau de police le plus proche de votre domicile et transmettez ensuite le numéro du procès-verbal à votre banque et à votre éventuel assureur.
    • Transférez l'e-mail frauduleux à l'adresse suspect@safeonweb.be, ainsi qu'à l'adresse émise par votre banque pour les tentatives de phishing.
    Dernière mise à jour
    6 septembre 2019