Publié dans Prévention, Sécurité

L’hameçonnage à la carte bancaire : comment s’en prémunir ?

Que ça soit pour y lire les dernières infos, trouver un horaire de train, partager des photos avec vos amis sur Facebook, Internet, c’est trop pratique. Mais ce réseau qui a envahi notre vie quotidienne a aussi sa face obscure. Il est le terrain de chasse de fraudeurs qui tentent d’abuser de votre confiance, pour vous arnaquer et vider votre compte en banque.

Parmi les formes de fraude auxquelles les criminels recourent le plus souvent : le phishing ou hameçonnage, une escroquerie en ligne à l’aide de faux e-mails, sites Internet ou messages.

Comment reconnaître ces faux e-mails ? Non, ils ne sont pas toujours truffés de fautes d’orthographe et donc repérables… Non, le meilleur des programmes antivirus ne vous en protègera pas. Non, ce n’est pas lié aux services bancaires mobiles… Et non, les hameçonneurs ne procèdent pas que par e-mail !

Une check-list et quelques conseils bien utiles :

Un e-mail ou un coup de téléphone vous semble suspect ?

Avant d’y donner suite, posez-vous les questions suivantes :

Est-ce inattendu ?

Vous recevez sans raison un message de ce correspondant : vous n’avez rien acheté, vous n’avez plus eu de contacts depuis longtemps, etc. Voilà une raison valable pour être vigilant et vérifier l’authenticité du message.

Est-ce urgent ?

Gardez votre sang-froid : avez-vous réellement reçu une première sommation de payer ? Connaissez-vous vraiment cet « ami en difficulté » ?

Connaissez-vous cet expéditeur ?

Contrôlez l’adresse e-mail, vérifiez si elle contient des fautes d’orthographe. Mais attention, une adresse e-mail légitime n’offre toujours pas de garanties quant à la véracité de l’e-mail.

La question qui vous est posée vous paraît-elle étrange ?

Sachez-le : une instance officielle ne vous demandera jamais de transmettre par e-mail, SMS ou téléphone votre mot de passe, vos coordonnées bancaires ou vos données personnelles.

Où mène le lien sur lequel on vous incite à cliquer ?

Placez votre curseur sur le lien sans cliquer. Le nom de domaine, c’est-à-dire le mot qui précède « .be, .com, .eu, .org » et la première barre oblique « / », correspond-il réellement au nom de l’organisation ?

L’e-mail vous est-il adressé à vous personnellement ?

Il vaut mieux se méfier des messages dont le titre général est vague ou n’est que votre adresse e-mail.

Le message contient-il beaucoup de fautes d’orthographe ou de grammaire ?

Même si les cybercriminels malins s’efforcent d’utiliser un langage correct, des fautes ou l’emploi d’une langue étrangère peuvent être le signe d’un message suspect.

Le message se trouve-t-il dans votre dossier Spam/Indésirables ?

Si oui, soyez particulièrement prudents ! Vous pouvez marquer vous-mêmes un message suspect comme « Spam » ou « Indésirable » et alerter ainsi d’autres utilisateurs.

Est-ce que quelqu’un essaie d’éveiller votre curiosité ?

En recevant des messages comprenant un lien dont le titre est « Regardez ce que j’ai lu sur vous… » ou « Est-ce bien vous sur cette photo ? ». Il est naturel d’être curieux.
Mais ne tombez surtout pas dans le piège ! Pas de clic intempestif !

En résumé

Le phishing n’est pas le seul moyen qu’utilisent les hackers pour récupérer vos données personnelles, alors, posez-vous les bonnes questions et soyez attentif aux petits détails avant de répondre aux messages.