Octobre, le mois de la cybersécurité !

À l’occasion du mois européen sur la cybersécurité, le Centre pour la Cybersécurité Belgique et la Cyber Security Coalition lancent une campagne de sensibilisation sur le phishing. Réfléchissez avant de cliquer sur un lien. Vous avez reçu un message suspect ? Envoyez-le à suspect@safeonweb.be.

Le phishing, c'est quoi ?
Le phishing (hameçonnage) est une forme de fraude cybernétique consistant à envoyer des courriers frauduleux ou des sites Internet fictifs à des personnes afin que ces dernières y introduisent leurs informations confidentielles et personnelles. Avec ces informations, une personne aux intentions malveillantes peut frauder sous l'identité d'une autre personne.

Pourquoi tous s’armer contre le phishing ?

Le phishing demeure un problème de taille tant pour les internautes particuliers, que pour les entreprises, les organisations et les pouvoirs publics.

Les cybercriminels utilisent le phishing aux fins suivantes :

  • marchander les données relatives à l'identité et les données bancaires des particuliers,
  • extorquer/voler les particuliers ou les entreprises,
  • pirater des comptes,
  • pénétrer dans les systèmes et/ou voler des données,
  • diffuser des programmes malveillants,
  • et même à des fins d’espionnage ou de sabotage.


Pour l’heure, le phishing est toujours le principal point d'accès des cyberpirates aux données, aux comptes et aux systèmes. Même si les fournisseurs ou les entreprises essaient d’endiguer le phénomène du phishing, les messages de phishing continuent d’arriver dans les boîtes mail de nombreux utilisateurs. Ces messages sont de plus en plus envoyés sous forme de sms ou via les médias sociaux.

En 2018, pas moins de 648 522 mails ont été envoyés à suspect@safeonweb.be. Les messages transmis ont été scannés permettant ainsi de bloquer en moyenne quatre sites frauduleux par jour. En 2018, près de 1 500 sites ont été bloqués.

Comment reconnaître les messages suspects ?

1. Inattendu
Vous recevez sans raison un message ou un e-mail : vous n’avez rien acheté,
vous n’avez signé aucun contrat ou vous ne vous êtes inscrit nulle part. Soyez particulièrement vigilant !
2. Urgence
Un avis de paiement urgent ou un ami dans le besoin ? Gardez la tête froide et vérifiez les données avant de sortir votre portefeuille.
3. Expéditeur
Vérifiez l’adresse e-mail et la présence éventuelle de fautes d’orthographe. Mais attention : une adresse e-mail légitime ne garantit pas nécessairement que l’e-mail est sûr.

4. Demande
Un organisme officiel ne vous demandera jamais votre mot de passe, vos coordonnées bancaires ou des données personnelles par e-mail, SMS ou téléphone.

5. Lien
Passez la souris sur le lien. Le nom de domaine (le mot avant .be, .com, .eu ou .org) correspond-il aussi effectivement au nom de l’organisme ?

6. Message au titre général
Il vaut mieux se méfier de messages qui s’adressent au destinataire de manière général et vague, ou dont le titre est simplement votre adresse e-mail.

7. Fautes de français
Un message suspect contient souvent des fautes de français ou est rédigé dans un français  approximatif.

8. Méthode de paiement
Vous devez être vigilant lorsqu’il s’agit de méthodes de paiement anonymes ou inhabituelles comme PayPal, Western Union et 3V Payment Group.

9. Spam
Si un message se trouve dans votre dossier spams ou pourriels, soyez sur
vos gardes. Vous pouvez également identifier les messages suspects comme spams pour en éviter d’autres.

10. Curiosité
Ne vous laissez pas tenter par les messages qui essaient de piquer votre curiosité tels que « Regarde ce que j’ai lu à ton sujet ... » ou « Est-ce toi sur cette photo ? ». Si ces messages s’accompagnent d’un lien, surtout ne cliquez pas dessus.

Identifiez-vous à temps les messages suspects ? Faites le test du phishing sur safeonweb.be.