FR - Réfléchissez À 2 Fois

Réfléchissez à deux fois
avant de cliquer sur un

lien!
Tout ce qu’il faut savoir pour reconnaître le
phishing à temps
Septembre 2019
• Toutes les informations sont toujours
à portée de main :
• Horaires
• Prévisions météo
• Itinéraires
Internet • C’est pratique et rapide :
présente de •
•
Plus besoin d’aller à la banque
Pas de files à la maison communale
nombreux •
•
Finies les amendes à la bibliothèque
Le médecin, dentiste, pharmacien en un clic
avantages… • Toujours en contact
• La famille et les amis éloignés physiquement restent
toujours proches, d’une certaine façon
• La possibilité de s’arranger en dernière minute pour
aller manger quelque part
Mais les criminels s’y retrouvent
eux aussi…
• Hacking
• Sextortion scam
• Microsoft scam
• Phishing
• …
Comment me protéger ?
Scannez votre ordinateur

Réalisez des back-ups /
à l’aide d’un scanner Procédez régulièrement à
copies de réserve de vos
antivirus et d’un des mises à jour
fichiers
antiransomware
Utilisez une combinaison mêlant un mot de passe sûr (un Apprenez à reconnaître
élément dont vous seul avez connaissance) et une empreinte les faux messages et
digitale (un élément unique à votre personne), et procédez transférez-les à
ainsi à ce que l’on appelle une authentification à deux suspect@safeonweb.be
facteurs (2FA)
Le phishing ? Késako ?
• Des cybercriminels tentent d’accéder à vos données, voire à votre
appareil
• Et c’est souvent vous qui leur fournissez un accès !
• Comment ça ?
• Ils envoient un message contenant un lien ou une pièce jointe
• Vous cliquez ou introduisez vos données
• Et vous leur fournissez ainsi un accès
Il est l’heure de s’entraîner !
Faites le test sur safeonweb.be

250 € à gagner chez Delhaize
• En quoi ce message WhatsApp est-il suspect ?
• Le lien vers un site Internet (http://delhaize-
be.site).
• Le canal utilisé pour ce message (WhatsApp).
• Le cœur en fin de message.
• La promo est trop belle pour être vraie.
Laposte vous apporte un colis
• En quoi ce message est-il suspect ?
• La communication est inattendue.
• Un expéditeur professionnel utilise toujours un nom
de domaine professionnel et officiel pour envoyer
des e-mails. Vérifiez l’adresse e-mail de l’expéditeur
si vous doutez de l’authenticité du message.
• Les pièces jointes inattendues d’un e-mail
émanant d’un expéditeur professionnel.
• Une fois ouverte, la pièce jointe peut endommager
votre ordinateur ou vos fichiers.
Page 11
Votre nouvelle carte bancaire
• En quoi cet e-mail est-il suspect ?
• Vous n’êtes pas client auprès de cette
banque
• La mention « action exclusive »
• Le domaine de l’adresse e-mail
(@vnnabsbns.com).
• Le ton de l’e-mail est insistant
• L’e-mail est agrémenté de la mention
« importance : élevée »
Page 12
Avez-vous déjà vu les images ?
• La formule d’appel « Salut à toutes et tous »
• Les cybercriminels se servent souvent de profils
hackés pour atteindre de larges réseaux. Une
formule d’appel générale destinée à l’ensemble de
votre réseau doit absolument vous mettre la puce à
l’oreille.
• Il faut d’abord se connecter pour voir les photos
• Les amis qui s’envoient des photos passent rarement
par des plateformes nécessitant une connexion
• L’adresse du site Internet
(http://tinyurl.com/verkeersongeval88).
Page 13
Une amende ?
• On ne s’adresse pas à vous en utilisant votre nom.
• L’amende a été envoyée par e-mail.
• L’adresse e-mail de l’expéditeur
(policefédérale@hsruhaw.com).
• Le paiement d’amendes ne se fait pas par
l’intermédiaire d’une page Bancontact ou Mister
cash. Pour payer une amende en ligne, rendez-vous
sur https://www.amendesroutieres.be/
• La ligne de sujet est trop directe et directive pour
un e-mail de la police.
Page 14
Quelques conseils
Conseil : lisez l’URL
• Vérifiez toujours l’URL et le nom de domaine de liens avant de
cliquer dessus.
• C’est très facile : il suffit de faire glisser le curseur sur le lien, sans cliquer
dessus.
• Un domaine est le mot qui figure juste avant .be, .com . org…
• delhaize-be.site n’est pas un domaine de Delhaize. Le domaine correct est
delhaize.be
• http:// est moins sécurisé que https://
Page 16
Conseil : vérifiez l’adresse de
l’expéditeur
• Le domaine de l’adresse e-mail est louche ?
• @xyz542.be est un nom de domaine louche
• policefédérale@gmail.be : une instance officielle ou une entreprise
n’utilise pas d’adresse Gmail ou Hotmail.
• Vous ne connaissez pas l’expéditeur ? Vous n’attendez absolument
pas de message de sa part ? Soyez sur vos gardes.
Page 17
Conseil : faites attention à la
formulation du message
• Le message contient de nombreuses fautes ? Il s’agit presque à coup
sûr de phishing.
• Le ton est directif et insistant ?
• Un expéditeur professionnel, a fortiori une institution financière, ne se
montrera jamais insistant.
• Les messages adressés à des clients ne sont jamais agrémentés de la mention
« importance : élevée ». Les criminels utilisent ce stratagème pour vous mettre
sous pression.
• Le message suscite fortement votre curiosité?
• Ne réfléchissez pas à deux mais à cinq fois avant de cliquer. Il s’agit tout
simplement d’une façon de vous encourager à cliquer.
Page 18
Conseil : faites attention aux messages
inattendus
• La communication est inattendue ? Soyez sur vos gardes.
• Vous n’avez pas commandé de paquet ? Il y a alors très peu de chance
que vous receviez un code de tracking ou d’autres informations
relatives à un paquet. Ne donnez pas suite à des e-mails qui essaient
de vous inciter à cliquer sur des liens.
• Cela vaut également pour les messages d’une banque ou d’un
fournisseur chez qui vous n’êtes pas client.
Page 19
Conseil vidéos
• Lien vers quelques vidéos de votre préférence:
https://www.youtube.com/playlist?list=PLn1l55Gza9pwFIrvtsQqJn3zX
jpULfv-w
• P.e.
J’ai reçu un message
aux allures de phishing.
Que faire ?
Bravo ! Vous avez identifié un message
suspect
• Transférez-le à suspect@safeonweb.be
• Le message vient d’une banque ou d’une organisation connue ?
• Transférez-le à l’organisation ou la banque en question. Ils apprécient d’être
mis au courant lorsque leur nom est exploité à des fins de phishing. Les
banques ont une adresse e-mail spécifiquement dédiée :
phishing@NOMDELABANQUE.be
• Vous avez reçu le message suspect sur votre adresse professionnelle ?
• Transférez-le à votre service ICT. Une démarche est peut-être déjà prévue en
interne.
• Supprimez le message
Mince ! Vous avez cliqué ?!
• Le message a été transmis à vos amis ?
• Mettez-les en garde !
• Vous avez communiqué un mot de passe ?
• Changez le mot de passe partout où vous l’utilisez
• Vous avez communiqué des coordonnées bancaires ?
• Prévenez votre banque et Cardstop (070/344344, numéro à conserver dans les contacts)
• Un programme risque d’avoir été installé ?
• Effectuez un scan antivirus
• Cela vous est arrivé au travail ?
• Prévenez votre service informatique. Ils peuvent éviter que d’autres soient pris au piège ou
qu’un virus continue à se propager.
• Supprimez le message.
En savoir plus sur le
phishing ?
• www.safeonweb.be
• Suivez-nous sur Facebook :
https://www.facebook.com/Safeonweb.be/
• Suivez-nous sur Twitter :
https://twitter.com/safeonweb_be
• Suivez-nous sur YouTube : Safeonweb.be
Participer à la
campagne contre
le phishing?
Tout le matériel de campagne est
disponible sur www.safeonweb.be
Une présentation
proposée par
Safeonweb dans
le cadre de la
campagne de
2019

FR - Réfléchissez À 2 Fois

Transféré par

Droits d'auteur :

Formats disponibles

FR - Réfléchissez À 2 Fois

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

FR - Réfléchissez À 2 Fois

Transféré par

Droits d'auteur :

Formats disponibles

Réfléchissez à deux fois

avant de cliquer sur un

Scannez votre ordinateur

Faites le test sur safeonweb.be

Vous aimerez peut-être aussi